Các cuộc tấn công của mã độc WannaCry, Petya mới là “phần nổi của tảng băng chìm”

Nhận định các cuộc tấn công của WannaCy, Petya mới là “phần nổi của tảng băng chìm”, chuyên gia bảo mật cho rằng đáng lo hơn là các loại mã độc khai thác lỗ hổng một cách âm thầm để cài phần mềm gián điệp, thực hiện tấn công có chủ đích APT… như EternalRocks.

Chuyên gia Bkav dự báo, trong thời gian tới, mã độc mã hóa tống tiền sẽ tiếp tục diễn biến rất phức tạp, với nhiều hành vi và thủ đoạn mới nhằm tăng khả năng lây nhiễm; bên cạnh đó nhiều cơ quan, doanh nghiệp đã bị nhiễm mã độc gián điệp nằm vùng (Ảnh minh họa. Nguồn: Internet)

Các cuộc tấn công mạng tinh vi hơn và trên diện rộng

Nhận định về tình hình an toàn thông tin mạng thời gian qua, trong chia sẻ tại cuộc hội thảo Bảo mật cho người dùng Internet do VNPT tổ chức mới đây, TS. Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, hiện nay các cuộc tấn công mạng của tin tặc tinh vi hơn, tấn công trên diện rộng và có chủ đích. Mã độc được điều khiển và thực hiện theo kế hoạch.

“Mục tiêu tấn công cũng khác trước. Tin tặc không chỉ đơn thuần lấy cắp thông tin cá nhân mà còn phá hủy thông tin, lợi dụng thông tin để phục vụ mục đích kinh tế, chính trị. Tin tặc cũng không đơn thuần theo cá nhân mà có tổ chức  và thậm chí có tài trợ. Hiện nay, vấn đề chiến tranh mạng đã hiện hữu”, ông Lịch chia sẻ.

Theo số liệu thống kê của VNCERT, tính từ đầu năm đến ngày 27/6/2017, Trung tâm đã ghi nhận hơn 6.300 sự cố tấn công mạng vào các website, với 3.792 website bị cài Malware (mã độc), 1.522 website bị tấn công Phishing (lừa đảo) và 989 trang web bị tấn công Deface (thay đổi giao diện).

Như vậy, tổng số sự cố tấn công mạng của nửa đầu năm nay chỉ nhỉnh hơn một chút so với số sự cố trong quý III/2016 và chỉ chiếm chưa đến 5% tổng số vụ tấn công mạng vào các website Việt Nam trong cả năm 2016 (trong năm ngoái các website Việt Nam hứng chịu 134.375 sự cố tấn công).

Trả lời câu hỏi với số sự cố tấn công giảm như trên phải chăng tình hình an toàn thông tin mạng Việt Nam đã “giảm nhiệt”, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Công ty Bkav cho hay, tình hình an ninh mạng nói chung trong thời gian gần đây có nhiều diễn biến khác so với trước.

“Trước kia các vụ tấn công mang tính “bề nổi” là tấn công vào vào website là phổ biến, tuy nhiên trong thời gian gần đây, các mã độc khai thác các lỗ hổng (điểm yếu) của các hệ thống để xâm nhập vào ngày càng thể hiện rõ xu hướng, với các mục tiêu là tấn công đánh cắp dữ liệu có giá trị hoặc mã hóa tống tiền”, ông Tuấn Anh nói.

Đề cập về xu hướng gia tăng các cuộc tấn công bằng mã độc mã hóa dữ liệu tống tiền (Ransomware), ông Tuấn Anh cho biết: “Trong nhận định về xu hướng an ninh mạng 2017, chúng tôi đã nhận định mã độc mã hóa tống tiền tiếp tục bùng nổ, xuất hiện nhiều hình thức phát tán tinh vi và biến thể mới, và thực sự từ đầu năm 2017 tới giờ, liên tiếp các loại mã độc mã hóa tống tiền đã xuất hiện với quy mô toàn cầu, gây ảnh hưởng lớn về tài chính và các hoạt động kinh tế, xã hội”.

Hai đợt tấn công trên diện rộng của các mã độc WannaCry và Petya hồi tháng 5 và tháng 6/2017 đã là những minh chứng rõ nét cho dự báo của các chuyên gia về xu hướng lan truyền với tốc độ cao của các loại Ransomware trong năm nay.

Xuất hiện hồi tháng 5/2017, mã độc WannaCry có khả năng lây nhiễm các máy tính ngang hàng thông qua lỗ hổng nên tốc độ lây lan rất nhanh. WannaCry đã lây nhiễm hơn 300.000 máy tính tại hơn 90 nước trên thế giới, trong đó có Việt Nam. Riêng với Việt Nam, theo thống kê của Bkav, mã độc WannaCry có khả năng tấn công tới 52% máy tính tại Việt Nam (các máy tính tồn tại lỗ hổng EternalBlue được WannaCry khai thác).

Khi các vụ tấn công mã độc tống tiền WannaCry chưa kết thúc, vào cuối tháng 6 vừa qua, mã độc mới xuất hiện Petya đã khiến cả thế giới “điên đảo”. Mã độc này nguy hiểm hơn WannaCry do mã hóa toàn bộ ổ cứng và có khả năng lây lan rộng trong mạng nội bộ. Petya đã làm tê liệt hàng loạt ngân hàng, sân bay, máy ATM và một số doanh nghiệp lớn tại châu Âu.

Tuy nhiên, chuyên gia Bkav nhận định: “Các cuộc tấn công của WannaCy và Petya dù đã rất nguy hiểm và gây ảnh hưởng lớn, nhưng mới là phần nổi của tảng băng chìm, các loại mã độc khai thác lỗ hổng một cách âm thầm để phát tán mã độc, cài đặt phần mềm gián điệp, thực hiện các cuộc tấn công có chủ đích APT… mới thực sự là điều lo ngại, điển hình là EternalRocks”.

Chuyên gia lo ngại còn nhiều sai sót trong nhận thức người dùng

Trong chia sẻ với báo chí về tình hình an toàn thông tin mạng Việt Nam thời gian qua, ông Hà Thế Phương, Phó Tổng giám đốc CMC InfoSec nhấn mạnh: “An ninh an toàn thông tin đối với mọi cá nhân hay tổ chức đều bắt nguồn từ nhận thức. Tình hình 6 tháng đầu năm 2017 tại Việt Nam không khả quan. Mặc dù có nhiều sự vụ lớn về an toàn thông tin xảy ra, các phương tiện truyền thông đều liên tục cảnh báo, các cơ quan chức năng liên tục có công văn nhắc nhở, nhưng theo khảo sát của CMC, các đơn vị sở hữu hệ thống CNTT đa số đều thực hiện theo hình thức đối phó chứ không nhận thức đúng về mức độ nghiêm trọng của hiện trạng an ninh an toàn thông tin tại đơn vị mình. Lỗ hổng biết mà không vá đã nhiều nhưng sai sót trong nhận thức và hiểu biết về cách thức sử dụng Internet, lưu trữ dữ liệu hệ thống an toàn còn chiếm phần nhiều hơn”.

Ông Phương cho rằng, nếu lãnh đạo cũng như chủ quản của các hệ thống CNTT tiếp tục không coi trọng tăng cường nhận thức cũng như đầu tư cho an toàn thông tin thì Việt Nam vẫn sẽ tiếp tục nằm trong top đầu thế giới về mức độ lây nhiễm mã độc cũng như bị tấn công nằm vùng (APT).

Có cùng quan điểm với đại diện CMC InfoSec, Phó Chủ tịch phụ trách An ninh mạng Bkav Ngô Tuấn Anh cũng thẳng thắn chỉ rõ, con số 52% máy tính không được cập nhật bản vá lỗ hổng bị khai thác bởi WannaCry cũng là điều khiến chúng ta phải suy nghĩ. “Điều này cho thấy thói quen không cập nhật bản vá an ninh, dù rất đơn giản, cũng không được mọi người thực hiện. Hay thói quen tùy tiện cài đặt phần mềm không rõ nguồn gốc, có gắn kèm mã độc, cũng làm một trong các nguyên nhân gây mất an ninh. Tuy nguy hiểm như vậy, nhưng rõ ràng người dùng tại Việt Nam cũng chỉ thường xuyên “ý thức” được trong một khoảng thời gian ngắn, khi có sự cố xảy ra, và sau đó chúng ta lại thấy đâu lại vào đó”, ông Tuấn Anh lo ngại.

Theo đại diện Bkav, để đảm bảo an ninh cho các hệ thống, đặc biệt là các hệ thống quan trọng, nhất thiết phải có các quy định cụ thể và quy trình nhằm đảm bảo duy trì các biện pháp kiểm soát an ninh phù hợp. Bên cạnh đó, việc bố trí nhân lực an ninh thông tin tương xứng với quy mô và mức độ quan trọng của dữ liệu mà cơ quan tổ chức đó đang quản lý cũng là một vấn đề cần được quan tâm.

Dự báo về tình hình an ninh mạng trong thời gian tới, đặc biệt là nửa cuối năm 2017, chuyên gia Bkav cho rằng, mã độc mã hóa tống tiền sẽ diễn biến rất phức tạp, với nhiều hành vi và thủ đoạn mới nhằm tăng khả năng lây nhiễm; bên cạnh đó nhiều cơ quan, doanh nghiệp đã bị nhiễm mã độc gián điệp nằm vùng. Nửa cuối năm 2017 sẽ còn tiếp tục chứng kiến nhiều cuộc tấn công có chủ đích APT với quy mô từ nhỏ tới lớn. Mã độc trên di động sẽ xuất hiện thêm nhiều dòng mã độc khai thác lỗ hổng nhằm chiếm quyền root, kiểm soát toàn bộ điện thoại. Các lỗ hổng nguy hiểm trên nền tảng Linux gần đây cũng sẽ đặt các thiết bị chạy trên nền tảng này trước nguy cơ bị tấn công. Ngoài ra, sự bùng nổ thiết bị kết nối Internet (IoT) như Router Wi-Fi, Camera IP… khiến an ninh trên các thiết bị này trở thành vấn đề nóng.

Theo ICT News

Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s