Hacker lập công ty cung cấp dịch vụ tống tiền bằng mã độc

14:47, 19/07/2022

Hacker không chỉ tạo ra mã độc tống tiền thông thường mà còn thành lập các công ty cung cấp các dịch vụ mã độc tấn công mạng tùy thuộc vào mục đích khác nhau, theo cảnh báo của chuyên gia an ninh mạng.

Theo chuyên gia Campbell Pan của giải pháp an ninh mạng TeamT5 (đến từ Đài Loan, Trung Quốc), các hình thức tấn công mạng tại khu vực Châu Á- Thái Bình Dương cũng như Việt Nam ngày càng tinh vi và chuyên nghiệp, xuất hiện nhiều xu hướng tấn công mạng mới trong thời gian gần đây.

Ông Campbell lấy ví dụ, thay vì tấn công trực tiếp và máy tính và người dùng, tin tặc hướng đến việc tấn công vào các nhà cung cấp dịch vụ cho người dùng. Trong bối cảnh người dùng điện thoại thông minh và máy tính cao như hiện nay, việc đánh vào các nhà cung cấp dịch vụ khiến cho số lượng người bị nhiễm mã độc có nguy cơ cao hơn nhiều.

Thời gian gần đây còn xuất hiện các công ty chuyên nghiệp, bán các dịch vụ mã độc. Đối tượng có thể mua dịch vụ tấn công mã độc nhằm vào mục tiêu cụ thể. Ngoài ra, còn ghi nhận nhiều cuộc tấn công có chủ đích (tấn công ATP) được Chính phủ các nước tài trợ. Các cuộc tấn công này thường diễn ra trong thời gian dài, 6 tháng, một năm, thậm chí 2-3 năm.

Tại Việt Nam, theo chuyên gia của TeamT5, có 2 xu hướng tấn công đáng chú ý gồm là tấn công ransomware (tấn công bằng mã độc) và tấn công APT (tấn công có chủ đích) vào các cơ quan nhà nước, tổ chức, doanh nghiệp hoặc tấn công qua người dùng cá nhân để xâm nhập vào hệ thống của cơ quan, tổ chức, doanh nghiệp. Có khoảng 30 hoạt động tấn công APT được phát hiện nhằm vào khối ngân hàng, tài chính, chứng khoán, chính phủ, giáo dục…

Tấn công mạng ngày càng tinh vi và phức tạp.

Theo số liệu của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ), trong 6 tháng đầu năm 2022, đơn vị này ghi nhận 48.646 cuộc tấn công mạng ở Việt Nam với nhiều hình thức tinh vi, tăng gần 20% so với năm 2021. Trong đó, số lượng tấn công khai thác lỗ hổng vẫn chiếm đa số với gần 53%, tiếp đó là tấn công dò quét mạng (15,65%), tấn công APT (14,36%), tấn công xác thực (9,39%), tấn công cài mã độc (7,58%)…

Nguyên nhân của tình trạng này là do sự tồn tại nhiều lỗ hổng bảo mật trong các hệ điều hành, ứng dụng. Nhiều tổ chức có chính sách an toàn thông tin chưa chặt chẽ, nhận thức về an toàn thông tin chưa cao. Ngoài ra, nguy cơ còn đến từ việc người dùng sử dụng hệ điều hành, phần mềm ứng dụng không bản quyền.

Theo ghi nhận của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trong 6 tháng đầu năm 2022, nhiều nhóm tấn công APT đang mở rộng hạ tầng điều khiển để triển khai các hoạt động tấn công, nổi bật như nhóm Aoqin Dragon, Stone Panda, Mustang Panda, Lazarus. Tấn công APT tại Việt Nam đang ngày càng gia tăng cả về số lượng và mức độ tinh vi. Các chuyên gia nhận định, thời gian tới có thể ghi nhận sự gia tăng số lượng các sự kiện tấn công mạng nhắm đến đối tượng là hệ thống mạng của các cơ quan Đảng, Chính phủ cũng như người dùng cá nhân.

Thùy Dung (T/h)