Theo đại diện VNCERT, mã độc tống tiền ransomware đang có xu hướng gia tăng, chủ yếu là loại mã hoá dữ liệu không thể phục hồi, gây hậu quả nghiêm trọng đối với dữ liệu của cá nhân (Ảnh minh họa. Nguồn: Internet) |
Trong tham luận về “Thách thức an toàn thông tin và tổ chức ứng cứu sự cố ứng dụng công nghệ IoT – Cloud” trình bày tại hội thảo quốc tế Ngày An toàn thông tin (ATTT) Việt Nam 2018 được Hiệp hội ATTT Việt Nam – VNISA chủ trì tổ chức cuối tháng 11/2018 vừa qua, ông Ngô Quang Huy, Phó Giám đốc Trung tâm Ứng cứu sự cố máy tính Việt Nam (VNCERT) nhận định, IoT phát triển trong tương lai là tất yếu. Lượng thiết bị IoT đã vượt qua số lượng dân số toàn cầu theo thống kê của Cisco. Tương tự, Cisco cho rằng số lượng các thiết bị kết nối sẽ tăng lên khoảng 50 tỷ trong vài năm tới.
“Từ đây, các thiết bị IoT sẽ tạo ra rất nhiều kết nối và nó thực sự là một thách thức lớn với ngành ATTT. Bằng chứng là các cuộc tấn công liên quan đến các thiết bị IoT trong những năm vừa qua”, ông Huy nói.
Dẫn nguồn từ báo cáo “KPMG’s 2016 Global CEO Outlook”, đại diện VNCERT cho hay, rủi ro về ATTT là 1 trong 5 rủi ro chính trong CMCN 4.0, bên cạnh rủi ro về địa lý, rủi ro về chiến lược; rủi ro về công nghệ mới và rủi ro về quy định pháp lý.
Đề cập đến những thách thức ATTT trong việc ứng dụng IoT (Internet vạn vật) và AI (Trí tuệ nhân tạo), đại diện VNCERT nhấn mạnh, nguy cơ ATTT mạng gia tăng nhanh chóng khi chuyển sang công nghiệp 4.0. Theo thống kê, năm 2016 có khoảng 5,5 triệu thiết bị thông minh mới được kết nối mỗi ngày và toàn cầu có tổng cộng 6,4 tỉ thỉ thiết bị thông minh kết nối (tăng hơn 30%/năm); kèm theo đó những lỗ hổng mất an toàn ngày càng gia tăng (khoảng hơn 300%/năm). “Hậu quả tấn công mạng với các hệ thống điều khiển công nghiệp SCADA, hệ thống trí tuệ nhân tạo, robot… là không thể lường được”, đại diện VNCERT nêu.
Cùng với đó, đại diện VNCERT cũng “điểm mặt” hàng loạt nguy cơ, mối đe dọa ATTT từ các thiết bị IoT như: botnet và tấn công từ chối dịch vụ phân tán – DDoS, tấn công có chủ đích APT, mã độc tống tiền, mất mát dữ liệu nhạy cảm; hay khả năng tấn công vào các ôtô có tích hợp IoT, các thiết bị trong nhà thông minh; khả năng làm hại những người sử dụng thiết bị IoT…
Cũng trong tham luận tại hội thảo Ngày ATTT Việt Nam 2018, minh chứng cho nhận định các Cổng/Trang thông tin điện tử của Việt Nam bị tấn công với tần suất lớn, đại diện VNCERT cho biết, trong 11 tháng đầu năm nay, Trung tâm này đã ghi nhận có 8.960 sự cố tấn công mạng vào các trang web của Việt Nam, bao gồm 1621 sự cố trang web nhiễm mã độc (Malware), chiếm 18%; 4.997 sự cố tấn công thay đổi giao diện (Deface), chiếm 56%; và 2.342 sự cố các website bị cài mã lừa đảo (Phishing), chiếm 26%.
Trong đó, hệ thống của VNCERT đã ghi nhận có tổng cộng 112 sự cố tấn công vào các Cổng/Trang thông tin điện tử có tên miền “.GOV.VN” (website của cơ quan nhà nước – PV) với cả 3 loại hình tấn công Phishing, Deface và Malware.
Thống kê của VNCERT cũng chỉ ra rằng, hàng ngày có khoảng gần 100.000 địa chỉ IP của Việt Nam truy vấn hoặc kết nối đến các mạng máy tính ma (Botnet).
Đáng chú ý, đại diện lãnh đạo VNCERT cũng đưa ra thống kê 5 loại hình tấn công mạng phổ biến tại Việt Nam năm 2018, bao gồm: Mã độc nguy hiểm, đặc biệt là mã độc tống tiền - ransomware gia tăng tấn công, xuất hiện mã độc tống tiền tấn công vào các thiết bị di động như smartphone, máy tính bảng… và điện toán đám mây, nhiều loại mã độc có khả năng qua mặt các phần mềm chống virus hiện có; Xuất hiện các cuộc tấn công có chủ đích APT nhắm vào cơ quan Chính phủ và các hệ thống hạ tầng trọng yếu như ngân hàng, điện lực, viễn thông, hàng không…; Gia tăng các cuộc tấn công vào website của các cơ quan, tổ chức, cá nhân Việt Nam; có nhiều cuộc tấn công mang màu sắc chính trị; Xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh đánh cắp thông tin; Khai thác và tấn công từ các thiết bị IoT như camera, smart device…