Báo cáo tổng kết an ninh mạng năm 2020 và dự báo 2021 vừa được Bkav công bố trưa ngày 19/1. Đây là báo cáo được doanh nghiệp này thực hiện thường niên nhằm góp phần cung cấp cho người dùng bức tranh an toàn thông tin mạng trong năm qua và dự đoán những xu hướng tấn công mạng sẽ diễn ra thời gian tới.
Dịch Covid-19 làm gia tăng mạnh tấn công mạng
Theo nhận định của các chuyên gia, năm 2020, Covid-19 bùng phát, hàng loạt doanh nghiệp, cơ quan, tổ chức chuyển sang làm việc từ xa. Các phần mềm làm việc trực tuyến được tìm kiếm và download rầm rộ. Nhiều đơn vị buộc phải mở hệ thống ra Internet để nhân viên có thể truy cập và làm việc từ xa… Điều này tạo môi trường cho kẻ xấu khai thác lỗ hổng, tấn công, đánh cắp thông tin.
Trong năm qua, hàng loạt vụ tấn công mạng quy mô lớn diễn ra trên toàn cầu. Tại Việt Nam, theo quan sát của Bkav, nhiều trang thương mại điện tử lớn, một số nền tảng giao hàng trực tuyến có nhiều người sử dụng đã bị xâm nhập và đánh cắp dữ liệu.
Vì thế, các chuyên gia khuyến nghị, khi làm việc từ xa, các tổ chức, doanh nghiệp cần thiết lập môi trường kết nối an toàn bằng cách trang bị các giải pháp như SSL, VPN… đánh giá an ninh hệ thống, đánh giá phần mềm trước khi công khai ra Internet. Đồng thời, cần cài đặt phần mềm diệt virus, tường lửa, hệ thống giám sát… và thường xuyên cập nhật bản vá hệ điều hành; trang bị phương thức xác thực người dùng mạnh như chữ ký số.
Về phía người dùng cá nhân, cần cảnh giác cao độ khi làm việc từ xa; đảm bảo môi trường kết nối an toàn bằng cách cài đặt phần mềm diệt virus; không tải và cài đặt những phần mềm không rõ nguồn gốc; thường xuyên cập nhật bản vá phần mềm, hệ điều hành; không chia sẻ hay truy cập các đường link lạ.
Mã độc tàng hình W32.Fileless tăng gấp đôi năm 2019
Kết quả của chương trình đánh giá an ninh mạng được Bkav thực hiện tháng 12/2020 cho thấy, năm 2020 ước tính thiệt hại do virus máy tính gây ra với người dùng Việt Nam vượt mốc 1 tỷ USD (23,9 nghìn tỷ đồng).
Cũng trong báo cáo điểm lại những “điểm nóng” của bức tranh an ninh mạng Việt Nam 12 tháng vừa qua, các chuyên gia Bkav nhấn mạnh, hình thức tấn công có chủ đích APT sử dụng mã độc tàng hình đã thực sự bùng phát trong năm 2020. Cụ thể, theo thống kê từ hệ thống của Bkav, ít nhất 800.000 máy tính tại Việt Nam bị nhiễm loại mã độc này trong năm 2020, tăng gấp đôi so với năm 2019.
Mã độc tàng hình Fileless là loại mã độc đặc biệt, không có file nhị phân trên ổ cứng máy tính như các loại mã độc thông thường. Kỹ thuật này giúp Fileless dễ dàng qua mặt hầu hết các phần mềm diệt virus trên thị trường bởi các phần mềm này chỉ phát hiện virus qua mẫu nhận diện.
Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng Chống mã độc của Bkav cho biết: “W32.Fileless khiến các nhà sản xuất phần mềm diệt virus phải thay đổi ngay nếu không muốn sản phẩm của mình sớm trở thành vô dụng. Nhiều phần mềm diệt virus vốn chỉ có chức năng quét file nghi ngờ sẽ không có tác dụng trong ngăn chặn Fileless”.
Các chuyên gia khuyến cáo, người sử dụng cần lựa chọn phần mềm diệt virus có khả năng phát hiện virus thông qua kiểm soát các hoạt động bất thường trên máy để tìm và diệt được loại virus tàng hình này.
Các trào lưu mạng xã hội tiềm ẩn nhiều hiểm họa
Những trào lưu mạng xã hội như “xem khuôn mặt bạn biến đổi thế nào”, “xem bạn thay đổi ra sao trong 10 năm qua”… là những “hot trend” của năm 2020. Không chỉ người dùng thông thường mà những nhân vật của công chúng, có hàng triệu người theo dõi trên mạng xã hội, cũng hưởng ứng, tham gia.
Tuy nhiên, theo nhận định của các chuyên gia bảo mật, những trào lưu kiểu này thú vị nhưng tiềm ẩn nhiều nguy cơ với người dùng. Bởi lẽ, khi tham gia các trào lưu trên mạng, đồng nghĩa với việc người dùng “tự nguyện” cung cấp hình ảnh, thông tin cá nhân của mình. Kẻ xấu sẽ thu thập dữ liệu nhằm mục đích trục lợi, lừa đảo.
Các chuyên gia cảnh báo người dùng cần cảnh giác với trào lưu trên mạng xã hội, hạn chế tham gia khi chưa biết rõ nguồn gốc, mục đích thật sự của những “hot trend” này.
Tấn công chuỗi cung ứng là xu hướng mới của tấn công mạng
Báo cáo được Bkav thực hiện thường niên cũng chỉ ra rằng, tấn công “chuỗi cung ứng” còn gọi là “Supply Chain Attack” đang trở thành một xu hướng nổi bật.
Thay vì nhắm mục tiêu trực tiếp vào nạn nhân, tin tặc tấn công vào các nhà sản xuất phần mềm mà nạn nhân sử dụng, cài mã độc vào phần mềm ngay từ khi “xuất xưởng”. Một khi nạn nhân tải hoặc cập nhật phần mềm phiên bản mới từ nhà sản xuất, mã độc sẽ được kích hoạt, hacker có thể dễ dàng xâm nhập thành công vào các hệ thống được bảo vệ nghiêm ngặt.
Tại Việt Nam, cuối tháng 12/2020, hệ thống giám sát an ninh mạng của Bkav đã ghi nhận cuộc tấn công theo hình thức tương tự nhằm mục đích xâm nhập vào các cơ quan, tổ chức quan trọng.
Để phòng chống kiểu tấn công này, nhà cung cấp phần mềm cần xây dựng và triển khai quy trình phát triển và phân phối sản phẩm an toàn; trang bị các giải pháp bảo vệ, giám sát hệ thống để phát hiện các hành vi bất thường.