Các vụ tấn công tương tự VNDirect, PVOIL sẽ còn tiếp diễn

Từ đầu năm 2023 đến nay đã có hơn 13.750 cuộc tấn công vào các hệ thống thông tin Việt Nam. Riêng 3 tháng đầu năm nay, con số này là 2.323, theo Hiệp hội An ninh mạng Quốc gia.

Ông Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia, cho biết không loại trừ khả năng nhiều tổ chức trọng yếu đã bị tin tặc "nằm vùng" mà chủ nhà không hề hay biết.

Nằm vùng là bước thứ 3 trong 8 bước tấn công mã hóa dữ liệu, gồm: dò tìm, xâm nhập, nằm vùng, mã hóa dữ liệu, dọn dẹp, đòi tiền chuộc, rửa tiền (thường thông qua hệ thống tiền số) và lặp lại. Thời gian nằm vùng có thể từ 3 đến 6 tháng. Lúc này hacker sẽ xác định xem dữ liệu quan trọng ở đâu, hệ thống quản trị người dùng như thế nào, nhiệm vụ của các hệ thống công nghệ thông tin ra sao. Khi hiểu được tường tận, tin tặc mới bắt đầu triệt hạ hệ thống.  

Những năm trước, thiệt hại từ vụ tấn công mạng lớn nhất lên đến 50 tỷ đồng. Nhưng cuối năm ngoái, một đơn vị tài chính bị tấn công mạng thiệt hại gần 200 tỷ đồng. Ở một số ngân hàng, thậm chí chúng còn tiến hành giao dịch chuyển tiền nháp. Các vụ tấn công đã “nuốt trôi” lợi nhuận của doanh nghiệp.

“Nhiều trường hợp tin tặc nằm vùng còn thành chuyên gia trong lĩnh vực đó, nắm vững nghiệp vụ hơn cả người vận hành, cán bộ chuyên trách”, ông Thủy nói.

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng Quốc gia, cho biết các cuộc tấn công mạng có quy mô ngày càng lớn, thủ đoạn ngày càng tinh vi và chuyên nghiệp. Thậm chí có những nhóm tội phạm đứng sau là tổ chức khoa học với vai trò nghiên cứu lỗ hổng bảo mật, hay chi khoản tiền lớn để mua lỗ hổng, nhằm tăng tỉ lệ thâm nhập thành công.

Vị này dự báo tình trạng tấn công mã hóa dữ liệu tống tiền (Ransomware) như vụ VNDirect, PVOIL... sẽ còn lặp lại với các cơ quan, tổ chức trong thời gian tới.   

Được cảnh báo nhưng vẫn lơ là

Nguyên nhân hacker có nhiều cơ hội tấn công một phần đến từ sự lơ là từ chính tổ chức. Ông Lê Xuân Thủy, cho biết công tác giám sát đảm bảo an toàn thông tin 24/7 vẫn chưa thực hiện thường xuyên ở các tổ chức, doanh nghiệp, thậm chí ở những ngân hàng thuộc nhóm Big4. Nhiều tài sản công nghệ thông tin bị lãng quên, không ai nâng cấp, cập nhật thường xuyên các bản vá, đã vô tình trở thành điểm yếu cho hacker xâm nhập.

Ngoài ra, nhiều tổ chức hiện nay đang mở cửa hệ thống cho các đơn vị thành viên kết nối trực tiếp tới hệ thống lõi. Nếu năng lực đơn vị thành viên yếu kém sẽ là kẽ hở cho các tin tặc tấn công và ảnh hưởng tới tổ chức mẹ.

“Nhiều tổ chức, doanh nghiệp mua hệ thống giám sát về lắp đặt, nhưng khi vận hành thường xuất hiện quá nhiều cảnh báo giả nên chủ quan, tới khi cảnh báo thật thì bị bỏ qua”, ông Thủy khuyến nghị.

Đồng tình với quan điểm này, ông Sơn cũng cho biết nhiều doanh nghiệp cũng thuê, mua các giải pháp an toàn thông tin nhưng vẫn chưa hành động quyết liệu. Tâm lý chủ quan khiến nhiều tổ chức, doanh nghiệp thường bỏ qua các cảnh báo từ sớm và hậu quả xử lý tốn rất nhiều công sức.

“5 ngày trước, một đơn vị bị hacker xâm nhập tài khoản lễ tân, lấy quyền quản trị và truy cập trực tiếp vào hệ thống xác thực. Sự việc hoàn toàn có thể được ngăn chặn từ trước vì chúng tôi đã gửi cảnh báo cho họ về lỗ hổng này, đã đề nghị xử lý nhưng không ai làm. Có thể mọi người cho rằng máy của lễ tân không quan trọng. Đôi khi ở Việt Nam, cứ mất bò mới lo làm chuồng”, ông Sơn nói.

Theo chuyên gia, trước đây, doanh nghiệp thường đầu tư đến 80% nguồn lực cho việc ngăn chặn các vụ mã hóa dữ liệu tống tiền, nhưng giờ đây, 3 hành động gồm ngăn chặn, theo dõi giám sát và phản ứng nên được đầu tư nguồn lực như nhau.

Ngoài ra, doanh nghiệp nên có ít nhất 3 bản sao lưu dữ liệu, trong đó có 1 bản online, ví dụ đưa lên cloud và có cơ chế vận hành độc lập. Tin tặc tấn công thường lấy cắp dữ liệu tống tiền và nhiều tổ chức buộc phải trả tiền để lấy lại dữ liệu phục vụ hoạt động. Do đó, khi có bản sao lưu, doanh nghiệp sẽ không phải trả tiền cho hacker. Chi phí đầu tư cho hệ thống sao lưu dữ liệu từ sớm sẽ ít hơn rất nhiều số tiền phải bỏ ra để mua lại dữ liệu từ tin tặc.