Dự đoán xu hướng tấn công mạng năm 2024
Theo phân tích dữ liệu tổng hợp dữ liệu từ hệ thống Viettel Threat Intelligence – Giải pháp cập nhật tri thức an ninh mạng cho doanh nghiệp, trong năm 2023, phát hiện một số lượng lớn các trường hợp lộ lọt dữ liệu của các cá nhân, tổ chức và doanh nghiệp với mức độ ảnh hưởng nghiêm trọng. Cụ thể, có tới 105 triệu tài khoản cá nhân bị đánh cắp và 40 vụ lộ lọt dữ liệu đáng chú ý.
Qua phân tích, Công ty An ninh mạng Viettel (Viettel Cyber Security- VCS) khẳng định, việc lộ lọt dữ liệu thời gian qua chủ yếu do 3 nguyên nhân chính.
Đầu tiên, đó là do lộ lọt tài khoản đăng nhập vào các hệ thống quan trọng và nhạy cảm như hệ thống email, hệ thống quản lý xác thực tập trung (Single Sign On – SSO) hoặc hệ thống VPN dùng để truy cập nội bộ. Từ đó, tin tặc xâm nhập trái phép và hệ thống, trích xuất các dữ liệu nhạy cảm như thông tin khách hàng, thông tin hệ thống và cơ sở dữ liệu nhằm rao bán trên các diễn đàn chợ đen.
Nguyên nhân tiếp theo đến từ việc một số tổ chức, doanh nghiệp bị tấn công, gây mất an toàn thông tin từ đó dữ liệu bị đánh cắp và bị rao bán trên không gian mạng. Theo như ghi nhận của Viettel Threat Intelligence, 48% trường hợp là do kẻ tấn công sử dụng các tài khoản nội bộ bị đánh cắp để trực hiện trích xuất dữ liệu và rao bán (21 vụ), 15% là các trường hợp tin tặc tấn công vào hệ thống, trích xuất dữ liệu và rao bán (7 vụ) và 37% còn lại là các trường hợp lộ lọt chưa xác định được nguyên nhân cụ thể (16 vụ).
Cuối cùng là lộ lọt dữ liệu do vô tình tải lên các nền tảng công khai. Theo đó, các nhà phát triển phần mềm (developer) chia sẻ mã nguồn của các dự án lên các nền tảng như Github để dễ dàng quản lý. Tuy nhiên, trong mã nguồn của dự án khi đẩy lên công khai có chứa các trường thông tin nhạy cảm như địa chỉ IP nội bộ, thông tin đăng nhập hoặc các mã bí mật. Điều này dẫn tới việc tin tặc có thể đọc hiểu mã nguồn nội bộ, từ đó có thực hiện khai thác và tấn công nếu phát hiện lỗ hổng (nếu có) hoặc lấy mã nguồn về và thực hiện xây dựng trang web lừa đảo nhằm mục đích tấn công.Đó là tại Việt Nam, còn trên toàn thế giới Công ty Google cũng đã tiết lộ một số lỗi bảo mật phổ biến người dùng thường mắc phải gây lộ lọt dữ liệu như: sử dụng một mật khẩu cho nhiều tài khoản; bỏ qua việc cập nhật phần mềm; không xác minh 2 bước khi thiết lập hồ sơ; không thiết lập khóa màn hình; nhấp vào những đường link độc hại; không có kế hoạch khôi phục mật khẩu ở các tài khoản quan trọng.
Từ những dữ liệu trên VCS dự đoán xu hướng tấn công mạng năm 2024, tin tặc sẽ tập trung khai thác lỗ hổng từ những phần mềm phổ biến/mã nguồn mở hay các thiết bị IoT, điện toán đám mây…
Ngoài ra, việc rao bán mã khai thác của các lỗ hổng nghiêm trọng cũng sẽ diễn ra nhiều hơn khiến việc các nhóm tấn công sử dụng các lỗ hổng zero-day, one-day để làm bàn đạp xâm phạm hệ thống sẽ trở nên phổ biến trong năm 2024. Đi kèm với đó, xu hướng tấn công chuỗi cung ứng (supply chain attack) cũng được dự đoán sẽ tăng trong năm sau.
Đồng thời, các xu hướng tấn công thông qua thiết bị thông minh, phần mềm giả mạo, email, tin nhắn rác cũng sẽ có sự gia tăng trong bối cảnh suy thoái kinh tế vẫn tiếp diễn. Các tổ chức thuộc lĩnh vực tài chính, ngân hàng, cơ quan chức năng và hạ tầng trọng yếu vẫn tiếp tục là các mục tiêu chính.
Qua đó, VCS đã đưa ra các khuyến nghị đối với các doanh nghiệp tổ chức, do nguy cơ ngày càng nhiều với mức độ nghiêm trọng tăng cao nên cần xây dựng một quy trình hoàn thiện: Sao lưu và đảm bảo khả năng khôi phục đầy đủ nếu có sự cố; Xây dựng, đảm bảo giám sát, phản ứng với các nguy cơ kịp thời và thiết lập kịch bản ứng phó với những nguy cơ có thể xảy đến; Chủ động săn tìm nguy cơ trong hệ thống của tổ chức; Phân loại, quản lý, sao chép, lưu trữ và chia sẻ dữ liệu rõ ràng, đồng bộ và được sử dụng xuyên suốt trong tổ chức; Thống nhất các quan điểm, chính sách về bảo mật thông tin với các đối tác thuê ngoài phát triển phần mềm.
Nhìn chung, với các nguyên nhân và xu hướng tấn công này, Việt Nam và toàn thế giới đều đối mặt với thách thức lớn trong việc bảo vệ thông tin và dữ liệu cá nhân, đặc biệt trong bối cảnh môi trường an ninh mạng ngày càng phức tạp.
Duy Trinh (t/h)