Các chuyên gia an toàn thông tin (ATTT) nhận định nguy cơ tấn công mạng sẽ tiếp tục gia tăng khi đại dịch Covid-19 kéo dài và diễn biến phức tạp.
Tấn công mạng gia tăng khi nhiều hoạt động chuyển sang trực tuyến
Chia sẻ tại Security World 2021, Đại tá Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ cho biết, theo McAfee, thiệt hại do tấn công mạng, tội phạm mạng gây ra cho năm 2020 rất lớn, khoảng 1.000 tỷ USD, tăng 50% so với năm 2018.
Ông Sự cho rằng đại dịch Covid-19 được cho là nguyên nhân gia tăng những cuộc tấn công mạng. “Khi các nền tảng chuyển đổi số phát triển mạnh mẽ hơn và mọi người hoạt động nhiều qua không gian ảo thì tấn công mạng gia tăng là điều dễ hiểu”.
Thông qua hoạt động giám sát, đảm bảo ATTT cho 23 hệ thống mạng CNTT trọng yếu của các cơ quan Đảng, Nhà nước và các hệ thống Chính phủ điện tử, Trung tâm ATTT mạng của Ban (VGISC-SOC) hằng năm đã ghi nhận, cảnh báo và phối hợp xử lý khoảng 1 triệu tấn công mạng, trong đó phương thức khai thác lỗ hổng chiếm hơn 87%.
Về tình hình ATTT quý I năm 2021, theo Cục ATTT (Bộ TT&TT), đơn vị này đã ghi nhận 1.271 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam (449 cuộc Phishing, 199 cuộc Deface, 623 cuộc Malware), giảm 20% so với cùng kỳ Quý I năm 2020. Kết thúc Quý I, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet là 1.021.545 địa chỉ, tăng 11,34% so với tháng 02/2020. Kết thúc quý I, số vụ tấn công mạng vào các hệ thống thông tin tại Việt Nam và số lượng địa chỉ IP botnet tăng nhẹ so với tháng trước.
Theo Cục ATTT, nguyên nhân là do tội phạm mạng vẫn tăng cường lợi dụng nhu cầu sử dụng Internet gia tăng của người dùng, và sự quan tâm của người dân tới thông tin về tình hình dịch bệnh Covid-19.
Trao đổi thêm về các nguy cơ mất ATTT trong năm 2021, ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết dưới tác động của Covid-19, các cuộc tấn công vào các dịch vụ kết nối từ xa RDP và ransomware (phần mềm tống tiền) là những rủi ro liên tục xuất hiện khi làm việc tại nhà vẫn còn hiện hữu trên toàn thế giới.
Một trong những vấn đề là sự gia tăng đáng báo động về tỷ lệ máy tính ICS có thể truy cập từ xa thông qua giao thức RDP. “Chúng ta có thể khẳng định rằng, sự gia tăng tính khả dụng của các máy tính ICS chắc chắn đã ảnh hưởng đến mặt bằng tấn công”, ông Yeo Siang Tiong cho hay.
Vị chuyên gia này chia sẻ có thể đánh giá hậu quả bằng cách phân tích động lực của các cuộc tấn công ransomware vào các doanh nghiệp công nghiệp ở các khu vực khác nhau, hay đánh giá gián tiếp dựa trên tỷ lệ phần trăm máy tính ICS bị tấn công bởi ransomware.
“Chúng tôi theo dõi tỷ lệ phần trăm đã giảm trong quý II năm 2020 ở tất cả các khu vực trên thế giới liên quan, ngoại trừ Bắc Mỹ, Tây Âu và Úc, nơi không chỉ không giảm mà còn tăng lên nhiều lần”.
Châu Á và châu Phi vẫn dẫn đầu trong bảng xếp hạng các khu vực trên toàn cầu về tỷ lệ máy tính ICS có tác nhân độc hại đã được ngăn chặn.
Ông Yeo Siang Tiong cho rằng những động lực này có thể chỉ ra phản ứng của các tác nhân đe dọa đối với hậu quả kinh tế của đại dịch. Ở những quốc gia mà “độ tin cậy” của các tổ chức bị giảm do hậu quả của đại dịch, số lượng các cuộc tấn công vào các doanh nghiệp công nghiệp cũng giảm và tỷ lệ các máy tính ICS bị tấn công cũng giảm. Đồng thời, ở các quốc gia mà tổ chức công nghiệp nhìn chung ổn định hơn về tài chính và vẫn có khả năng chi trả khoản tiền chuộc, hoạt động của những kẻ tấn công gia tăng và tỷ lệ máy tính ICS bị tấn công tăng đột biến.
Giải pháp nào để đảm bảo ATTT
Để đảm bảo ATTT mạng, Cục ATTT cho biết cần tiếp tục tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh.
Còn theo khuyến nghị của Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ, các cơ quan, tổ chức, doanh nghiệp đặc biệt là những hệ thống CNTT trọng yếu cần nâng cao năng lực, đồng thời tăng cường phối hợp lực lượng chuyên trách về ATTT.
“Các cơ quan chức năng tham mưu cho Đảng, Nhà nước có cơ chế, chính sách thu hút nhân lực ATTT nhanh hơn nữa, để tạo tiềm lực tiếp thu, phát triển khoa học công nghệ tiến tới làm chủ và xây dựng các giải pháp tiên tiến”, đại diện Trung tâm CNTT và Giám sát An ninh mạng đề xuất.
Về vấn đề này, đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an cho rằng, để giải quyết những thách thức về an ninh mạng, đòi hỏi phải có sự nỗ lực chung tay của các bộ, ban, ngành, địa phương và cả người dân, cùng sự hợp tác chặt chẽ, hiệu quả với khu vực tư nhân.
Đại diện A05 cũng đề xuất, cần chú trọng đầu tư cơ sở hạ tầng kỹ thuật đảm bảo an toàn, an ninh mạng; tăng cường những biện pháp bảo mật dữ liệu, nghiên cứu, tìm kiếm các giải pháp bảo vệ an toàn, an ninh mạng phù hợp.
Hợp tác công – tư cũng cần được tăng cường, đặc biệt là các doanh nghiệp sở hữu và vận hành hạ tầng của CNTT, các nhà cung cấp dịch vụ công, cung cấp nội dung lên Internet, các nhà nghiên cứu và sản xuất những giải pháp bảo mật… nhằm huy động tiềm lực và sự hỗ trợ tích cực của các doanh nghiệp, từ đó nâng cao hiệu quả công tác bảo mật dữ liệu và đảm bảo an toàn, an ninh mạng.
Ngoài ra, việc tuyên truyền, phổ biến chính sách, pháp luật liên quan đến lĩnh vực an ninh mạng, hình thành quan điểm, hành động, ý thức, trách nhiệm thống nhất trong ứng xử trên không gian mạng của mỗi tổ chức, cá nhân cũng có vai trò rất quan trọng. Xác định rõ trách nhiệm của cá nhân, tổ chức trong bảo đảm an ninh mạng; nhanh chóng xây dựng một môi trường mạng an toàn, rộng khắp.
Còn theo chuyên gia của Kapersky, OT là một cơ sở hạ tầng hoàn toàn khác, do đó cần được đối xử và bảo vệ theo cách khác. Vì vậy, ông khuyến nghị bộ phận an ninh chịu trách nhiệm bảo vệ các hệ thống kiểm soát công nghiệp cần cập nhật thông tin về mối đe doạ. Dịch vụ báo cáo thông tin các mối đe dọa của ICS cung cấp thông tin chi tiết về các mối đe dọa và hướng tấn công gần đây nhất, cũng như các lỗ hổng dễ bị tấn công trong OT và hệ thống kiểm soát công nghiệp và cách giảm thiểu chúng.
Ngoài ra, hãy sử dụng các giải pháp bảo mật cho các OT endpoint và mạng, như Kaspersky Industrial CyberSecurity để đảm bảo tất cả các hệ thống quan trọng trong ngành được bảo vệ toàn diện.
Mặt khác, để bảo vệ máy tính ICS khỏi các mối đe doạ, theo các chuyên gia Kaspersky cần thường xuyên cập nhật hệ điều hành và các phần mềm ứng dụng trong mạng công nghiệp của doanh nghiệp; Sử dụng các bản vá lỗi bảo mật cho thiết bị mạng ICS ngay khi được phát hành; Tiến hành kiểm tra bảo mật thường xuyên các hệ thống OT để xác định và loại bỏ các lỗ hổng bảo mật có thể xảy ra.
Các giải pháp giám sát, phân tích và phát hiện lưu lượng mạng cần được sử dụng để bảo vệ ICS bảo vệ tốt hơn khỏi các cuộc tấn công có khả năng gây hại đến quy trình công nghệ và tài sản chính của DN. Đào tạo bảo mật ICS chuyên dụng cho các đội bảo mật CNTT và kỹ sư OT cũng rất quan trọng để cải thiện khả năng ứng phó với các kỹ thuật độc hại mới nhất và tiên tiến./.
Theo ictvietnam