Hacker vẫn đang tăng cường tấn công người dùng, DN nhằm mục đích chiếm đoạt tiền. Ảnh: Kaspersky.

Hacker đã và đang tung ra các phần mềm gián điệp mới, “cài cắm” vào hệ thống máy tính của người dùng, doanh nghiệp (DN) khắp thế giới cũng như tại Việt Nam. Mối nguy hiểm do mã độc tống tiền (ransomware) vẫn không giảm bớt. Thế nhưng, người dùng, DN Việt Nam vẫn đang xem thường các mối đe dọa này.

Phần mềm gián điệp, mã độc tống tiền khắp nơi

Ngày 22-8, các chuyên gia bảo mật Kaspersky Lab Việt Nam cho biết đã phát hiện ra một phần mềm gián điệp được cài vào một sản phẩm phần mềm quản lý máy chủ được sử dụng bởi hàng trăm DN lớn trên thế giới, trong đó có khả năng có tại Việt Nam. Backdoor (cửa hậu) này có tên là ShadowPad, nó cho phép kẻ tấn công có thể “nằm vùng” trong hệ thống mạng của DN, tổ chức, từ đó âm thầm theo dõi, thu thập các thông tin, dữ liệu bí mật của DN, tổ chức. Khi cần thiết, nó sẽ có thể tải về và phát tán mã độc tiến hành một cuộc tấn công hệ thống mạng quy mô vào DN, tổ chức đó. 

ShadowPad đã khiến nhiều người liên tưởng đến nhận định của các chuyên gia bảo mật trước đây về việc hệ thống mạng Vietnam Airlines bị tấn công hồi tháng 8-2016 có thể là do mã độc đã được “cài cắm” từ trước. Đây chỉ là một trong rất nhiều trường hợp thực tế đã xảy ra ở Việt Nam nhưng nhiều tổ chức, DN không hề hay biết.

Ngoài ra, các công ty bảo mật cũng vừa cho biết sự đe dọa của ransomware vẫn đang leo thang chứ không giảm như nhiều người nghĩ. Cuộc tấn công WannaCry vào giữa tháng 5 vừa qua đã có trên 300.000 nạn nhân là DN tại 150 quốc gia trong vài ngày đầu tiên và nó đã phá vỡ cơ sở hạ tầng công nghệ quan trọng của nhiều DN. Bên cạnh đó, một số tổ chức vẫn đang phải vật lộn để phục hồi từ các cuộc tấn công của ExPetya (biến thể của WannaCry) vào ngày 27-6. Tổng số người dùng gặp ransomware từ tháng 4-2016 đến tháng 3-2017 tăng 11,4% so với 1 năm trước đó, từ 2.315.931 lên 2.581.026 người dùng trên khắp thế giới.

Trong giai đoạn tháng 4 đến tháng 6-2017, Kaspersky Lab đã phát hiện 222.340 trường hợp sự cố phần mềm độc hại gây ra cho người dùng Việt Nam khi truy cập vào internet từ máy tính. Nhìn chung, trung bình có 13,07% người dùng bị tấn công bởi các mối đe dọa từ web trong giai đoạn này. Đáng lo hơn, Việt Nam đứng vị trí thứ 25 trên toàn thế giới khi đối mặt với nguy cơ liên quan đến việc lướt web vào cuối tháng 6-2017.

Cũng trong giai đoạn từ tháng 4 đến tháng 6-2017 cũng đã phát hiện ra 575.746 sự cố phần mềm độc hại cục bộ trên máy tính của những người dùng tại Việt Nam. Có trung bình 19,75% người dùng ở Việt Nam đã bị tấn công bởi các mối đe dọa cục bộ trong giai đoạn này, và Việt Nam đứng thứ 20 trên thế giới vào cuối tháng 6-2017 về các mối đe dọa cục bộ trên máy tính. Ngoài ra, đã có 537.506 sự cố với người dùng Việt Nam do máy chủ độc hại gây ra đã được ghi nhận trong giai đoạn từ tháng 4 đến tháng 6-2017, Việt Nam đứng thứ 18 trên thế giới vào cuối tháng 6-2017.

Khẩn cấp xây dựng nhân lực, đội ứng cứu sự cố

Qua những con số nói trên, các chuyên gia, công ty an ninh mạng cho rằng người dùng, DN Việt Nam vẫn đang rất “coi thường” các cuộc tấn công mạng. Nhiều cuộc tấn công mạng vừa qua đã gây ra thiệt hại không nhỏ là minh chứng cho thấy sự nguy hiểm của các cuộc tấn công mạng ngày nay. 

Theo Báo cáo An ninh mạng 2017 vừa được Cisco công bố, các mối đe dọa và mức độ tấn công của tội phạm mạng đang ngày càng gia tăng. Thậm chí, đó là nguy cơ của các cuộc tấn công có thể phá hủy hệ thống sao lưu, hệ thống mạng an toàn của các tổ chức được dùng để khôi phục lại hệ thống và dữ liệu sau mỗi cuộc tấn công khiến cho thiệt hại càng thêm nghiêm trọng.

Trong vụ WannaCry thì mục tiêu lớn nhất mà mã độc này hướng đến là các DN. Bởi lẽ, các DN thường có rất nhiều dữ liệu tài chính, kinh doanh quan trọng, chỉ cần tấn công được 1 máy tính của 1 DN nào đó thì có thể “đánh sập” cả DN nhanh chóng. Với những con số như trên, theo các chuyên gia, DN Việt Nam đã quá lơ là với mã độc tống tiền cũng như các loại phần mềm gián điệp… Quan trọng nhất các quy trình bảo mật hiện tại của các DN Việt Nam quá kém dẫn đến việc lây lan nhanh chóng và giờ đây khắc phục hậu quả không hề dễ dàng. Thực tiễn công tác xây dựng chính sách, đào tạo, sử dụng cán bộ và bảo đảm ATTT của các cơ quan, DN hiện nay cho thấy còn có nhiều thách thức, nhiều vấn đề cần được hoàn thiện. Đây là mối lo ngại không hề nhỏ cho các DN Việt Nam, ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo An ninh mạng ATHENA TP HCM, cho hay.

Trước tình hình an ninh mạng ngày càng phức tạp, Trung tâm Ứng cứu sự cố máy tính Việt Nam (VNCERT) cho biết: “Để triển khai Quyết định số QĐ 05/2017/QĐ-TTg của Thủ tướng Chính phủ quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia, VNCERT vừa có công văn gởi các cơ quan quản lý, các tỉnh, TP trong cả nước. Theo đó, các cơ quan quản lý, tỉnh, TP cần lập kế hoạch và tổ chức, duy trì hoạt động của Ban chỉ đạo ứng cứu khẩn cấp sự cố ATTT mạng, đơn vị chuyên trách về ứng cứu sự cố ATTT mạng, đội ứng cứu sự cố. Bên cạnh đó, cần đẩy mạnh tham gia hoạt động của Mạng lưới ứng cứu sự cố ATTT mạng quốc gia để sẵn sàng ứng cứu sự cố, bảo đảm ATTT mạng quốc gia. Các tỉnh, TP, cơ quan chức năng cũng cần tổ chức nghiên cứu, xây dựng các kịch bản tấn công, các nguy cơ, tình huống sự cố có khả năng xảy ra; tổ chức xây dựng các phương án ứng cứu, đối phó, ngăn chặn theo kịch bản, tình huống dự kiến; triển khai các giải pháp giám sát, phát hiện, cảnh báo sớm, kiểm tra, rà quét, đánh giá ATTT; phòng ngừa, dự phòng rủi ro; triển khai hoạt động thường trực, điều phối, dự phòng ứng cứu, xử lý sự cố; tổ chức đào tạo, huấn luyện, diễn tập và hoạt động của Đội ứng cứu sự cố; xây dựng, phát triển đội ngũ nhân lực ứng cứu sự cố…”.

Bộ Thông tin và Truyền thông cho biết: “Nguồn nhân lực ATTT đóng vai trò quan trọng ở tầm quốc gia, do đây là lực lượng bảo vệ trước các cuộc tấn công mạng nhắm vào mọi tổ chức, cá nhân. Trên thực tế, ATTT đã trở thành vấn đề thời sự, các cuộc tấn công mạng trên thế giới cũng như ở Việt Nam thời gian vừa qua có quy mô, tính chất phức tạp, tính vi, mức độ phá hoại ngày càng cao. Điển hình có thể kể đến là cuộc tấn công mạng vào Vietnam Airlines và một số cảng hàng không làm khoảng 100 chuyến bay bị hoãn hoặc chậm chuyến… trong năm 2016. Trong công tác bảo đảm ATTT, yếu tố con người là trung tâm và then chốt nhất. Theo khảo sát của các cơ quan chức năng, lĩnh vực an toàn, an ninh thông tin mạng đang là một trong những ngành, lĩnh vực khan hiếm nguồn nhân lực chất lượng cao. Ngày 14-01-2014, Thủ tướng Chính phủ đã ký Quyết định số 99/QĐ-TTg phê duyệt Đề án Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020 (Đề án 99). Nhằm để có nguồn nhân lực đảm bảo ATTT trong bối cảnh tấn công mạng gia tăng như hiện nay, Bộ Thông tin và Truyền thông sẽ xây dựng 8 cơ sở đào tạo trọng điểm để thực hiện đào tạo kỹ sư, cử nhân chuyên ngành ATTT phục vụ mục tiêu phát triển trung hạn đến năm 2020”.