2018 – Năm “dậy sóng” các vụ lộ dữ liệu người dùng và tấn công APT

0

Trong năm 2018, các vụ tấn công mạng đã nổ ra và tăng lên cả về số lượng lẫn tính chất tinh vi phức tạp. Trong số đó, các vụ tấn công khai thác dữ liệu người dùng và tấn công có chủ đích APT nổi trội nhất trong bức tranh toàn cảnh an toàn, an ninh mạng tại của Việt Nam năm 2018.

Hơn 10.200 cuộc tấn công mạng vào hệ thống thông tin Việt

Đánh giá về bức tranh an toàn, an ninh mạng năm 2018, Cục ATTT, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Trung tâm Chứng thực điện tử quốc gia (NEAC) nhận định, theo xu hướng chung trên toàn thế giới, ATTT trong năm qua tiếp tục là đề tài “nóng hổi”. Các cuộc tấn công mạng có diễn biến ngày càng tinh vi phức tạp và có xu hướng áp dụng công nghệ mới.

Báo cáo chung của khối ATTT có nêu, “Mặc dù hành lang pháp lý cơ bản đã được hoàn thiện, nhận thức về bảo đảm ATTT đã được tăng cường, các Bộ, ngành, địa phương đã bắt đầu quan tâm triển khai các hoạt động bảo đảm ATTT nhưng hầu hết vẫn chưa đáp ứng được nhu cầu thực tiễn. Nguồn nhân lực và đầu tư cho công tác bảo đảm ATTT vẫn là vấn đề cần phải giải quyết”.

Tuy số lượng tấn công mạng có chiều hướng tăng so với các năm trước, nhất là các cuộc tấn công mạng vào hệ thống thông tin của cơ quan nhà nước và các doanh nghiệp lớn trong nền kinh tế, thế nhưng nhờ vào việc việc triển khai có hiệu quả các giải pháp bảo đảm ATTT, số lượng tấn công mạng có sự cố tại Việt Nam trong năm 2018 đã giảm so với năm 2017.

tan_cong_2018
So sánh số lượng các cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam năm 2017 và 2018 (Nguồn: khối ATTT của Bộ TT&TT)

Cụ thể, theo thống kê của Trung tâm giám sát an toàn không gian mạng quốc gia thuộc Bộ TT&TT, năm 2018 đã ghi nhận 10.220 cuộc tấn công mạng vào hệ thống thông tin tại Việt Nam, giảm 1.023 cuộc so với năm 2017 (tương đương 10%). Trong đó có 5.932 cuộc tấn công lừa đảo (Phishing), 3.198 cuộc tấn công thay đổi giao diện (Deface) và 1.090 cuộc tấn công cài mã độc (Malware).

Trung tâm này đã ghi nhận 4.181.773 địa chỉ IP Việt Nam nằm trong các mạng máy tính ma (botnet) trong năm 2018. So với năm 2017 thì số IP này đã giảm 296.024 địa chỉ (tương đương 6%). Cũng trong năm 2018, hệ thống đã ghi nhận 2.166 trang web thu thập thông tin cá nhân của người Việt được đặt tại các nước khác nhau trên thế giới. Đại diện Cục ATTT cho biết, “Trung tâm Giám sát an toàn không gian mạng quốc gia đã phối hợp với các tổ chức quốc tế để ngăn chặn, xử lý”.

Trung tâm Giám sát an toàn không gian mạng quốc gia đang thường xuyên liên tục giám sát tình hình ATTT trên không gian mạng và hạ tầng Internet công cộng. Cục ATTT và VNCERT cũng đang hỗ trợ giám sát và cảnh báo sớm các nguy cơ tấn công mạng cho 24 bộ, ngành và 52 địa phương với tổng số 10.717 hệ thống thông tin, 5.699 tên miền của cơ quan, tổ chức nhà nước.

Năm “dậy sóng” các vụ lộ dữ liệu người dùng và tấn công có chủ đích APT

Theo nhận định của các đơn vị khối ATTT thuộc Bộ TT&TT, 2018 là năm tăng cao của các cuộc tấn công lừa đảo và thu thập thông tin cá nhân. Xuất hiện nhiều nhất là các cuộc tấn công mạng nhằm vào người dùng cá nhân để thu thập, lấy cắp thông tin, dữ liệu cá nhân. Nguyên nhân được các đơn vị khối ATTT lý giải là “do nhận thức và kỹ năng tự bảo vệ của người sử dụng còn hạn chế nên số lượng các cuộc tấn công này tăng mạnh so với năm ngoái”.

CEO công ty An toàn thông tin CyRadar, ông Nguyễn Minh Đức cho rằng, bảo vệ dữ liệu, quyền riêng tư của người dùng các dịch vụ trực tuyến là 1 trong 3 vấn đề nóng hổi nhất trong bức tranh an toàn, an ninh mạng tại Việt Nam năm 2018.  2 vấn đề còn lại là sự gia tăng mạnh các cuộc tấn công có chủ đích APT theo cách tinh vi phức tạp nhắm vào các tổ chức, doanh nghiệp tài chính – ngân hàng vừa và nhỏ trong thời gian gần đây.

Ông Đức còn chỉ rõ: “Vì lợi ích kinh tế, những năm qua, khối tài chính, ngân hàng luôn là đích ngắm của giới tội phạm mạng. Mặt khác, không chỉ các công ty, tổ chức hoạt động trong lĩnh vực tài chính – ngân hàng phải đối mặt với nhiều nguy cơ tấn công mạng mà người sử dụng các dịch vụ do các đơn vị này cung cấp cũng thường xuyên bị tấn công. Điển hình là, các chiến dịch tấn công lừa đảo trực tuyến nhắm vào người sử dụng của các ngân hàng, tổ chức tài chính rộ lên trong thời gian qua”.

Nguồn: ICTNews.vn

Bài viết liên quan Bài viết cùng tác giả