- Theo báo cáo tổng hợp tình hình an toàn thông tin vừa được công ty cổ phần An ninh mạng Việt Nam (VSEC) công bố, 6 tháng đầu năm 2024, các doanh nghiệp Việt Nam dường như được tin tặc “thăm hỏi” với tần suất dày đặc, chưa bao giờ nguy hiểm lại hiện diện rõ ràng đến như thế. Nguy cơ chúng ta có thể bị tấn công có vẻ là “bất cứ lúc nào” chúng ta thiếu cảnh giác.

Sự “tăng trưởng” không mong muốn

Chỉ trong vòng nửa năm, hơn 17.000 CVE được phát hiện. Ngoài ra, sự gia tăng chung về các lỗ hổng bị khai thác đã biết trong thập kỷ qua mang đến bối cảnh đáng lo ngại cho các chuyên gia quản lý rủi ro.

Số lượng các cuộc tấn công trên toàn thế giới đã tăng gấp 1,3 lần so với cùng kỳ 2023. Đặc biệt, tỷ lệ các cuộc tấn công liên quan đến ransomware đã tăng 50% so với năm 2023 (theo Trend Micro), trong đó Việt Nam đang là một trong 10 quốc gia bị tấn công ransomware nhiều nhất thế giới (Sangfor).

Tính riêng tại Việt Nam, chỉ trong vòng 6 tháng đầu năm, số lượng tấn công đã tăng gần gấp 2 lần năm trước. Ngoài ra, cũng có hơn 40.000 tên miền độc hại nhắm vào Việt Nam bị phát hiện, gia tăng gần 1,6 lần so với cùng kỳ năm ngoái. Các sự cố lộ lọt dữ liệu và hành vi buôn bán chia sẻ dữ liệu lộ lọt gia tăng 22,22%. Cùng với đó việc buôn bán các dữ liệu cá nhân bị dòng mã độc InfoStealer đánh cắp cũng gia tăng hơn 1,3 lần so với năm trước.

Nhìn chung, tấn công ransomware phát triển quá mạnh mẽ không chỉ là vấn đề riêng tại thị trường Việt Nam mà còn là câu chuyện chung của cả thế giới, khi những kỷ lục thống kê về số lượng các vụ tấn công ransomware đang liên tục bị phá vỡ.

Hệ lụy từ AI

Sự tiến bộ chưa từng có của AI trong hai năm qua đã tiếp tục gây bối rối trong việc đảm bảo an toàn thông tin. Sử dụng rộng rãi AI khiến nguy cơ rò rỉ dữ liệu nhạy cảm tăng lên đáng kể. Theo Báo cáo khảo sát tình trạng AI và bảo mật, hơn 95% số người được hỏi tin rằng nội dung động được tạo bởi LLM sẽ làm phức tạp việc phát hiện các nỗ lực lừa đảo. (the CyberRisk Summit, June 2024).

Kết quả của việc AI, hạ tầng đám mây và các công nghệ mới khác ngày càng được áp dụng mạnh mẽ, là dữ liệu số đang ngày càng gia tăng, điều đó đồng nghĩa bề mặt tấn công cũng được mở rộng nhanh chóng. Trong khi đó, việc triển khai ngày càng nhiều công cụ bảo mật và máy rà quét đồng nghĩa với việc các tổ chức đang phải đối mặt với những mối nguy hại đang phát triển nhanh chóng.

Những vụ tấn công nổi bật trên thế giới

Đúng như dự đoán, năm 2024 là năm bùng nổ của các cuộc tấn công Ransomware, hàng loạt vụ vi phạm dẫn đến thiệt hại nặng nề đã xảy ra trên khắp thế giới, và Việt Nam cũng có nhiều cơ hội để diện kiến sức công phá của ransomware hơn trong năm nay.

6 tháng cuối năm, các tổ chức cần đặc biệt chú ý hơn để tránh trở thành nạn nhân bất đắc dĩ và được nêu tên trong danh sách các vụ tấn công điển hình như dưới đây.

Cuộc tấn công mạng CDK

Vào tháng 6 năm 2024, CDK Global, CDK Global - nhà cung cấp phần mềm cho hơn 15.000 đại lý ô tô ở Bắc Mỹ - đã bị tấn công mạng đến 2 lần. Những cuộc tấn công này đã buộc công ty phải đóng cửa hệ thống của mình, ảnh hưởng đến hàng nghìn đại lý trên khắp Bắc Mỹ. Các vi phạm liên quan đến lừa đảo, leo thang đặc quyền và triển khai ransomware. Số tiền chuộc mà nhóm tin tặc yêu cầu lên đến hàng triệu đô la Mỹ.

Vụ vi phạm dữ liệu Snowflake

Vào tháng 6 năm 2024, nhà cung cấp kho dữ liệu đám mây Snowflake đã trở thành nạn nhân của một cuộc tấn công mạng. Tin tặc không tấn công trực tiếp vào hệ thống của Snowflake, mà thay vào đó xâm nhập vào EPAM Systems, một đối tác của Snowflake. Có ít nhất 165 đối tượng đã bị ảnh hưởng bởi điều này. Trong số đó, Ticketmaster - một công ty bán vé lớn có trụ sở tại Mỹ và Advance Auto Parts - một nhà bán lẻ phụ tùng ô tô là hai trong số những nạn nhân đã xác nhận rằng thông tin của nhân viên và ứng viên bị đánh cắp trong cuộc tấn công này.

Vụ tấn công vào Tổ chức y tế tại Mỹ

Vào tháng 5 năm 2024, một cuộc tấn công mạng đã làm gián đoạn hoạt động lâm sàng tại tổ chức phi lợi nhuận chăm sóc sức khỏe tại Mỹ. Hệ thống y tế bao gồm 140 bệnh viện và 40 cơ sở chăm sóc người cao tuổi ở 19 tiểu bang đã bị tê liệt. Tại thời điểm đó, cơ quan chức năng đã buộc phải đưa ra khuyến nghị tạm thời ngắt kết nối mạng với tổ chức bị tấn công trong lúc sự cố được giải quyết.

Đây không phải là vụ tấn công duy nhất, vì các nhà cung cấp dịch vụ chăm sóc sức khỏe trên khắp Hoa Kỳ đã phải đối mặt với nhiều cuộc tấn công bằng ransomware trong những năm gần đây.

Tình hình tương tự cũng diễn ra tại Vương quốc Anh, khi nhiều bệnh viện lớn bị tấn công mạng, gây ảnh hưởng đến việc chăm sóc bệnh nhân.

Một số vụ tấn công đáng chú ý tại Việt Nam

Vụ tấn công PVOIL

Vào tháng 4 năm 2024, Tổng công ty Dầu Việt Nam - CTCP (PVOIL) đã bị tấn công ransomware. Kết quả của cuộc tấn công này là hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, bao gồm cả hệ thống phát hành hóa đơn điện tử. Do đó, việc phát hành hóa đơn điện tử để phục vụ việc bán hàng tạm thời không thể thực hiện được.

Vụ tấn công VNDirect

Vào ngày 24 tháng 3 năm 2024, Công ty Chứng khoán VNDirect tại Việt Nam đã trở thành một trong những địa điểm nóng trên bản đồ các cuộc tấn công ransomware quốc tế. Được biết đây là đơn vị sở hữu sàn giao dịch chứng khoán lớn tại Việt Nam. Vụ việc này đã khiến sàn giao dịch bị ngưng trệ hơn 1 tuần, gây ảnh hưởng nặng nề đến tài chính và uy tín. Số tiền chuộc trong vụ tấn công này chưa được công khai.

Nhóm tin tặc LockBit đã nhận trách nhiệm trong vụ việc này. LockBit 3.0, phiên bản mới nhất của mã độc mã hóa dữ liệu tống tiền, đã được sử dụng trong vụ tấn công.

Tấn công vào Viện Tim tại TP. Hồ Chí Minh

Ngày 14/3, Viện Tim TP. Hồ Chí Minh đã phát hiện hơn 5 triệu lượt truy cập vào trang lấy số thứ tự khám bệnh trực tuyến, trong khi bình thường chỉ có khoảng 400 lượt truy cập mỗi ngày. Ngoài ra, vào ngày 15/3, viện tiếp tục ghi nhận lượng lớn tấn công từ chối dịch vụ (DOS) vào hệ thống lấy số thứ tự. Sự cố đã ảnh hưởng đến việc cấp số thứ tự của khách hàng và thanh toán không dùng tiền mặt thông qua QR code của Viện Tim TP.HCM. Cơ sở này phải tạm thời đóng hệ thống lấy số thứ tự online để giảm thiểu ảnh hưởng đến hoạt động khám, chữa bệnh.

Sự bùng nổ của các cuộc tấn công vào doanh nghiệp vừa và nhỏ 2024 là thời đại của các cuộc tấn công “không chủ đích”. Thay vì chỉ nhắm đến một đối tượng lớn với mức tiền chuộc khổng lồ, đi cùng với sự khó khăn trong việc khai thác, thì tin tặc đang có xu hướng chuyển mũi nhọn sang các tổ chức nhỏ với hệ thống yếu hơn.

Sự thật rằng các tổ chức nhỏ thường không quá để tâm đến vấn đề bảo mật nên hệ thống của họ sẽ có nhiều vấn đề dễ để khai thác, đi cùng với tâm lý ưu tiên hoạt động kinh doanh dẫn đến việc họ dễ dàng thỏa hiệp với các món tiền chuộc “vừa phải” chỉ vài chục triệu đồng. Lợi dụng điều này, tin tặc đã chuyển hướng sang tệp khách hàng tiềm năng mới.

Điểm sáng An ninh mạng quốc tế: Triệt hạ nhóm tin tặc Lockbit

Vào tháng 2 năm 2024, một chiến dịch quốc tế đã triệt hạ nhóm tin tặc Lockbit, một trong những nhóm nguy hiểm hàng đầu thế giới. Đây là nhóm tin tặc chuyên sử dụng mã độc tống tiền để tấn công nạn nhân.

Lockbit đã nhắm đến hơn 2.000 nạn nhân trên toàn cầu, bao gồm các công ty lớn như Ngân hàng Công thương Trung Quốc (ICBC) và hãng sản xuất chip TSMC. Nhóm tội phạm này đã gây ra thiệt hại hàng tỷ USD từ những vụ tấn công của mình

Chiến dịch bắt giữ Lockbit do Cục Điều tra Liên bang (FBI) và Cơ quan Tội phạm Quốc gia Anh (NCA) dẫn đầu. Các cơ quan thực thi pháp luật đã giành quyền kiểm soát các trang web và tài khoản mạng xã hội của Lockbit. Thậm chí, họ đã sử dụng trang web của Lockbit để công bố các dữ liệu nội bộ của nhóm tin tặc này.

6 tháng đầu năm 2024 đã chứng sự lên ngôi của tin tặc, hàng loạt các vụ tấn công, hàng ngàn lỗ hổng bảo mật mới được phát hiện, cùng với những lỗ hổng cũ vẫn được tích cực khai thác ngày đêm đã đẩy tình hình an ninh mạng thế giới lên mức báo động mới. Nhìn ở góc độ tích cực thì điều này đã giúp các tổ chức có nhận thức đúng hơn trong việc đảm bảo an toàn thông tin.

Các chuyên gia an ninh mạng đều đồng ý rằng chi phí bỏ ra để đảm bảo an toàn cho hệ thống luôn thấp hơn rất nhiều so với chi phí khắc phục sự cố, đó là chưa kể đến các thiệt hại liên đới khác.

Để không trở thành nạn nhân tiếp theo, các tổ chức cần lưu ý 

Lãnh đạo từ tầm cao: Đảm bảo rằng CEO và các nhà lãnh đạo tham gia vào việc xây dựng chiến lược an ninh mạng. Họ cần hiểu rõ về các rủi ro và cam kết hỗ trợ cho việc thực thi các biện pháp an ninh.

Tập trung vào quy trình: Đánh giá và tối ưu hóa quy trình an ninh mạng của bạn. Điều này bao gồm việc xác định các điểm yếu, triển khai các biện pháp bảo mật hiệu quả, và đảm bảo tuân thủ các quy định liên quan đến bảo vệ dữ liệu.

Tích hợp an ninh mạng: Đảm bảo rằng an ninh mạng được tích hợp vào toàn bộ tổ chức. Điều này bao gồm việc đào tạo nhân viên, kiểm tra và cập nhật hệ thống, và xây dựng môi trường an toàn.

Tạo môi trường an toàn: Xây dựng môi trường an toàn để thúc đẩy sự hợp tác và chia sẻ thông tin về an ninh mạng. Điều này có thể bao gồm việc tham gia các buổi hội thảo, đào tạo, chia sẻ kinh nghiệm và học hỏi từ các chuyên gia khác.

Đặc biệt, Rà quét hệ thống để tìm kiếm các điểm yếu và đầu tư hệ thống giám sát ATTT 24/7 để nhận cảnh báo khi có sự cố bất thường từ bên trong hoặc tấn công từ bên ngoài là việc cần thiết mà các tổ chức cần lưu tâm, nhất là trong thời điểm này. Hiện nay tại Việt Nam, nhiều đơn vị cung cấp dịch vụ ATTT uy tín đạt chuẩn quốc tế có thể hỗ trợ các doanh nghiệp tốt hơn về chuyên môn, đi cùng với mức chi phí hợp lý.

Nếu như ở thời kỳ trước, việc đầu tư ATTT là chuyện của các doanh nghiệp lớn với chi phí hàng tỷ đồng, thì ở thời điểm hiện tại, VSEC đã cho cho ra mắt các gói dịch vụ phù hợp với nhu cầu của các doanh nghiệp nhỏ có mức đầu tư công nghệ thấp hơn. VSEC luôn đảm bảo chất lượng các dịch vụ cung cấp cho khách hàng luôn tuân theo tiêu chuẩn quốc tế về cả công nghệ - chuyên gia - quy trình.

Phạm Lê