Dự báo năm 2023 sẽ chứng kiến sự tăng mạnh của mã độc tiền ảo
Các chuyên gia Công ty Công nghệ An ninh mạng Quốc gia Việt Nam NCS ngày 29/11 đã công bố phân tích về tình hình an ninh mạng 2022 và dự báo xu hướng an ninh mạng các các hình thức tấn công mới năm 2023.
Năm 2022 bùng phát các hình thức lừa đảo, chiếm đoạt tiền
Theo các chuyên gia NCS, năm 2022 chứng kiến sự bùng phát của các hình thức lừa đảo, chiếm đoạt tiền của người dùng. Các hình thức lừa đảo tuy không mới, nhưng số nạn nhân bị mắc lừa vẫn ngày một tăng, thiệt hại có vụ lên tới hàng tỷ đồng. Nghiên cứu của NCS chỉ ra có 4 hình thức phổ biến nhất mà các đối tượng lừa đảo đã sử dụng để tấn công người dùng tại Việt Nam.
Nghiên cứu của NCS cũng cho thấy, trong năm qua đã có nhiều chiến dịch tấn công có chủ đích quy mô lớn nhắm vào các cơ sở trọng yếu tại Việt Nam. Chịu ảnh hưởng lớn nhất là các tổ chức tài chính ngân hàng, giáo dục, năng lượng và viễn thông. Đây là những nơi lưu trữ nhiều dữ liệu quan trọng, gây ảnh hưởng rộng nếu bị tấn công. Ngoài những thiệt hại tài chính, danh tiếng, điều này có thể gây ảnh hưởng đến tình hình an ninh trật tự của Việt Nam.
Có hai điểm yếu lớn khiến các máy chủ dữ liệu tại Việt nam bị khai thác, tấn công là do sử dụng mật khẩu yếu cho dịch vụ truy cập từ xa và sử dụng mật khẩu mặc định cho tài khoản quản trị cơ sở dữ liệu.
Qua phân tích, chuyên gia của NCS đã chỉ ra 3 hình thức tấn công APT phổ biến nhất trong năm 2022 bao gồm: tấn công qua khai thác lỗ hổng của các phần mềm ứng dụng; tấn công qua lỗ hổng của các nền tảng dịch vụ; tấn công qua lỗ hổng trong quy hoạch hạ tầng công nghệ thông tin của chủ quản.
Trong năm qua, mã độc mã hóa dữ liệu tống tiền (Ransomware) nhằm vào người sử dụng cá nhân đã giảm mạnh. Thống kê cho thấy không có vụ việc tấn công mã hóa dữ liệu nào đáng kể trên diện rộng với người dùng cá nhân. Tuy nhiên đã có nhiều chiến dịch tấn công mã hóa dữ liệu quy mô lớn nhằm vào hệ thống các máy chủ dữ liệu, đặc biệt máy chủ kế toán của các cơ quan, doanh nghiệp.
Theo phân tích của các chuyên gia, có hai điểm yếu lớn khiến các máy chủ dữ liệu tại Việt nam bị khai thác, tấn công là do sử dụng mật khẩu yếu cho dịch vụ truy cập từ xa và sử dụng mật khẩu mặc định cho tài khoản quản trị cơ sở dữ liệu. Hacker thường tấn công brute-force dò mật khẩu, sau đó cài mã độc mã hóa dữ liệu để tống tiền. Cao điểm vào tháng 4/2022, hàng loạt máy chủ kế toán tại Việt Nam đã bị mã hóa toàn bộ dữ liệu, ảnh hưởng nghiêm trọng đến hoạt động của các cơ quan, tổ chức bị tấn công.
Đặc biệt trong năm qua, hàng chục triệu dữ liệu người dùng Việt Nam bị rao bán công khai. Các chuyên gia cho rằng, vấn đề lộ lọt dữ liệu người dùng không phải là vấn đề mới, nhưng việc rao bán công khai hàng triệu dữ liệu với giá rẻ cho thấy vấn nạn này đang rất nghiêm trọng.
Các cuộc tấn công có chủ đích APT sẽ diễn ra ngày càng nhiều.
Tháng 7/2022, dữ liệu của 30 triệu hồ sơ người dùng được cho là thu thập từ các website về giáo dục bị rao bán với giá chỉ 3.500 USD. Trước đó tháng 5/2022, một diễn đàn chuyên mua bán dữ liệu khác cũng rao bán thông tin CMND/CCCD của gần 10.000 người dân Việt Nam. Gần đây nhất, cuối tháng 11/2022 công an Quảng Bình vừa triệt phá đường dây tội phạm thu thập trái phép hơn 17 triệu thông tin dữ liệu cá nhân để bán nhằm thu lợi bất chính.
Hậu quả trước mắt của tình trạng lộ lọt dữ liệu là các đối tượng xấu sẽ lợi dụng để dựng lên kịch bản lừa đảo, đe dọa, khống chế, chiếm đoạt tiền người dùng. Về lâu dài, nếu tiếp tục không được kiểm soát, có thể dẫn tới Việt Nam bị hạ mức độ tín nhiệm đối với quốc tế, ảnh hướng rất lớn đến nền kinh tế số đang trên đà phát triển.
Năm 2023 sẽ gia tăng tấn công đánh cắp dữ liệu
Có thể thấy, vấn nạn lừa đảo sử dụng công nghệ cao bùng phát, thông tin người dùng bị rao bán tràn lan, tấn công có chủ đích quy mô lớn vào các cơ sở trọng yếu, mã độc mã hóa dữ liệu tiếp tục hoành hành là những tiêu điểm của an ninh mạng Việt Nam năm 2022.
Đưa ra dự báo các xu hướng chủ đạo trong năm 2023, các chuyên gia Công ty Công nghệ An ninh mạng Quốc gia Việt Nam NCS nhấn mạnh, các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn, đặc biệt các cuộc tấn công đánh cắp dữ liệu từ các kho dữ liệu được hình thành trong quá trình chuyển đổi số.
Các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn, đặc biệt tấn công đánh cắp dữ liệu từ các kho dữ liệu được hình thành trong quá trình chuyển đổi số.
Bên cạnh đó, các hệ thống vận hành công nghiệp (OT) có thể là đích nhắm mới tiếp theo của các cuộc tấn công có chủ đích. Các hình thức lừa đảo qua mạng internet và mạng viễn thông sẽ có những biến tướng mới sau khi các cơ quan quản lý siết chặt các biên pháp bảo vệ người dùng.
Khi “mùa đông tiền số” đến, các thợ đào chuyên nghiệp đã phải bán tháo máy đào, cũng là lúc các mã độc đào tiền ảo gia tăng mạnh. Năm 2023 sẽ tiếp tục chứng kiến sự tăng trưởng hơn nữa của loại mã độc đào tiền ảo này.
Ngoài ra, người dùng cũng sẽ tiếp tục bị tấn công bởi các loại mã độc mới, đặc biệt các mã độc tấn công qua lỗ hổng phần mềm sẽ gia tăng. Xu hướng sử dụng mã độc để tấn công APT sẽ là một xu hướng phổ biến trong năm 2023.
Các chuyên gia cũng dự báo, mã độc mã hóa dữ liệu tống tiền gần như sẽ chuyển dịch hẳn sang tấn công vào hệ thống máy chủ. Tuy nhiên người sử dụng không nên quá lơ là vì có thể vẫn xuất hiện các mã độc mã hóa tấn công trên diện rộng.
Chân Hoàn (T/h)