Số liệu thống kê nêu trên vừa được ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu sự cố máy tính Việt Nam – VNCERT thuộc Bộ TT&TT cho biết tại phiên khai mạc chương trình diễn tập ứng cứu sự cố an toàn thông tin mạng toàn quốc năm 2018 chủ đề “Phòng chống tấn công có chủ đích APT vào hạ tầng thông tin quan trọng” được VNCERT phối hợp cùng Cục An toàn thông tin tổ chức sáng nay, ngày 18/12 với 3 điểm cầu truyền hình gồm Hà Nội, Đà Nẵng và TP.HCM.
Ông Nguyễn Khắc Lịch - Phó Giám đốc VNCERT cập nhật thông tin về tình hình an toàn thông tin mạng tại Việt Nam trong năm nay tại phiên khai mạc chương trình diễn tập rưởng Ban tổ chức chương trình Diễn tập ứng cứu sự cố an toàn thông tin mạng năm 2018. |
Ông Nguyễn Khắc Lịch cũng cho biết thêm, số liệu thống kê mới nhất của trang http://securelist.com cho thấy, mặc dù vẫn có tên trong Top 10 quốc gia tham gia tấn công DDoS (tấn công từ chối dịch vụ phân tán - PV) trong quý III/2018, tuy nhiên tỷ lệ của Việt Nam đã giảm từ 0,50% của quý II/2018 xuống mức 0,39%, đứng ở vị trí thứ 7/10. Còn với bảng xếp hạng Top 10 quốc gia hứng chịu tấn công DDoS trong quý III/2018, Việt Nam đã không có tên trong danh sách này.
Tuy nhiên, dẫn nguồn từ trang https://www.spamhaus.org, ông Lịch thông tin, Việt Nam được xếp thứ 3 trong Top 10 quốc gia bị kiểm soát bởi mạng botnet (mạng máy tính ma), chỉ xếp sau Ấn Độ và Trung Quốc.
Bên cạnh đó, theo đại diện lãnh đạo VNCERT, trong năm 2018, hệ thống giám sát an toàn thông tin mạng quốc gia đặt tại Trung tâm này đã ghi nhận được gần 400 triệu sự kiện an toàn mạng, trong đó có hơn 175,5 triệu sự kiện mức độ cao; trên 146,5 triệu sự kiện mức độ trung bình và hơn 76,4 triệu sự kiện ở mức độ thấp.
Top 5 loại hình tấn công nhiều nhất gồm có: tấn công thu thập thông tin (25,46%), tấn công leo thang đặc quyền (4,29%), tấn công từ chối dịch vụ (2,93%), tấn công chiếm quyền điều khiển (2,81%) và tấn công mã độc (2,62%). Top 5 cổng dịch vụ bị tin tặc khai thác nhiều nhất là HTTPS (chiếm 16,34%), SMB (11,22%), HTTP (9,41%), DNS (3,46%) và SNMP (2,64%).
“Tính từ đầu năm 2018 đến nay VNCERT cũng đã ghi nhận được 9.344 sự cố an toàn thông tin, trong đó loại hình Phishing là 2.499 sự cố, Deface là 5.018 sự cố và Malware là 1.764 sự cố”, đại diện VNCERT nói.
Đại diện VNCERT cũng liệt kê 5 loại hình tấn công mạng phổ biến tại Việt Nam trong năm 2018, đó là: Mã độc nguy hiểm, đặc biệt là mã độc tống tiền - ransomware gia tăng tấn công, xuất hiện mã độc tống tiền tấn công vào các thiết bị di động như smartphone, máy tính bảng… và điện toán đám mây, nhiều loại mã độc có khả năng qua mặt các phần mềm chống virus hiện có; Xuất hiện các cuộc tấn công có chủ đích APT nhắm vào cơ quan Chính phủ và các hệ thống hạ tầng trọng yếu như ngân hàng, điện lực, viễn thông, hàng không…; Gia tăng các cuộc tấn công vào website của các cơ quan, tổ chức, cá nhân Việt Nam; có nhiều cuộc tấn công mang màu sắc chính trị; Xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh đánh cắp thông tin; Khai thác và tấn công từ các thiết bị IoT như camera, smart device….
Trong 9.344 sự cố tấn công mạng được VNCERT ghi nhận từ đầu năm 2018 đến nay, có 2.499 sự cố Phishing, 5.018 sự cố Deface và 1.764 sự cố Malware (Ảnh minh họa. Nguồn: Internet) |
Đề cập đến chủ đề của chương trình diễn tập ứng cứu sự cố an toàn thông tin mạng toàn quốc năm nay, Phó Giám đốc VNCERT Nguyễn Khắc Lịch, Trưởng Ban tổ chức Diễn tập nhấn mạnh, Tấn công APT là loại tấn công mạng vô cùng nguy hiểm với các tấn công dai dẳng, phức tạp và tinh vi.
“Tấn công APT ngày càng nghiêm trọng, gây nhiều hệ quả trong những năm gần đây. Chúng ta đang chứng kiến các cuộc tấn công mạng có chủ đích, nhắm mục tiêu vào các tổ chức với thủ đoạn ngày càng tinh vi, mức độ nguy hại nghiêm trọng hơn và quy mô mở rộng hơn. Đặc biệt, những thay đổi trong cơ sở hạ tầng thông tin và mô hình sử dụng CNTT thời đại 4.0 như tính di động, điện toán đám mây và ảo hóa đã làm tan biến các vành đai bảo mật truyền thống, tạo ra một môi trường “giàu mục tiêu” cho tin tặc”, đại diện VNCERT phân tích.
Nhận định yếu tố mới quan trọng nhất là sự xuất hiện của các chiến dịch gián điệp và phá hoại quốc tế có tổ chức, đại diện VNCERT cho rằng, các chiến dịch tấn công tổng hợp dai dẳng, khó lường và được các Chính phủ bảo trợ này không chỉ nhằm mục đích kinh tế mà còn mang màu sắc chính trị, phá hoại, có thể gây khó khăn cho nền kinh tế, chính trị của một quốc gia mà không tốn “một mũi tên, viên đạn”.
Lấy dẫn chứng về vụ tin tặc tấn công đồng loạt tấn công các sân bay tại Việt Nam chiều 29/7/2016 – một trong những vụ tấn công APT điển hình mà nhiều người không thể quên, đại diện VNCERT cho biết, trong vụ này, tin tặc đã thay đổi nội dung màn hình hiển thị thông tin chuyến bay tại khu vực làm thủ tục chuyến bay của các Sân bay quốc tế Tân Sơn Nhất, Nội Bài.
“Một cuộc tấn công được chuẩn bị công phu (sử dụng mã độc không bị nhận diện bởi các các phần mềm chống virus); xâm nhập cả chiều sâu (kiểm soát cả một số máy chủ quan trọng như cổng thông tin, cơ sở dữ liệu khách hàng) và chiều rộng (nhiều máy tính ở các bộ phận chức năng khác nhau, vùng miền khác nhau đều bị nhiễm); phát động tấn công đồng loạt và có liên quan tới các sự kiện kinh tế, chính trị. Đó là một cuộc tấn công APT nhắm vào hạ tầng quan trọng quốc gia”, đại diện VNCERT nêu.