Trong thời gian quý 4/2020 hàng loạt tấn công vào chuỗi cung ứng phần mềm đã diễn ra, nghiêm trọng nhất là vụ việc tấn công cài cắm mã độc vào bản cập nhật phần mềm SolarWinds Orion. SolarWinds là công ty chuyên cung cấp phần mềm quản trị mạng cho nhiều cơ quan chính phủ và doanh nghiệp lớn của Mỹ và các nước khác trên thế giới. Đây là dạng tấn công thông qua đường vòng, chứ không thực hiện trực tiếp vào đối tượng cần tấn công, do vậy để kịp thời phát hiện và xử lý sẽ rất khó khăn.
Tấn công chuỗi cung ứng là tấn công nhắm vào một doanh nghiệp thông qua các nhà cung cấp (provider/vendor) của doanh nghiệp đó. Điều này có nghĩa, doanh nghiệp sở hữu chuỗi cung ứng càng lớn hoặc phức tạp, nguy cơ bị tấn công càng cao. Hậu quả từ các cuộc tấn công này để lại là doanh nghiệp phải gánh chịu việc: rò rỉ thông tin, xáo trộn hoặc gián đoạn hoạt động kinh doanh, doanh thu giảm sút, ảnh hưởng tới uy tín – thương hiệu, mất cơ hội được đầu tư....
Nguyên nhân chủ yếu dẫn tới các cuộc tấn công vào chuỗi cung ứng là do hệ thống bảo mật lỏng lẻo ở quy trình vận hành, hợp tác giữa các bên. Cụ thể, nhiều doanh nghiệp cho phép các nhà cung ứng tiếp cận với thông tin “nhạy cảm”, mà chính những thông tin đó có thể gây ảnh hưởng tới doanh nghiệp khi bị lộ ra ngoài. Một nhà cung cấp bị khai thác có thể ảnh hưởng rộng lớn đến các đối tác nhận sự cung ứng từ nhà cung ứng đó.
Thời gian tới, dự báo sẽ có nhiều chiến dịch tấn công vào các chuỗi cung ứng phần mềm, đặc biệt là các phần mềm sử dụng trong các cơ quan chính phủ, nhà nước, doanh nghiệp lớn.
Đa số các quốc gia hiện mới thử nghiệm 5G, nên các kịch bản tấn công thông qua công nghệ này vẫn chỉ là viễn cảnh mà giới bảo mật đưa ra. Tuy nhiên, điều này sẽ thay đổi trong năm tới khi 5G hiện diện ở nhiều khu vực hơn. Theo hãng bảo mật Fortinet (Mỹ), tội phạm mạng có thể lợi dụng các thiết bị sử dụng công nghệ 5G và những cải tiến về tốc độ, hiệu suất để tạo ra những mối nguy hại mới ở tốc độ và quy mô chưa từng có.
Sức mạnh của 5G không chỉ nằm trên những chiếc smartphone, thế hệ mạng mới với độ trễ thấp, tốc độ truyền nhanh sẽ mở ra thời kỳ mới của IoT. Hàng triệu thiết bị thông minh có thể kết hợp với nhau để vận hành nhà thông minh, các khu công nghiệp và thậm chí là các thành phố thông minh. Tuy nhiên, chỉ cần khai thác lỗ hổng từ một thiết bị nhỏ, tin tặc có thể xâm nhập vào cả hệ thống để đánh cắp dữ liệu, chiếm quyền điều khiển, thực hiện cho các vụ tấn công.
Thời gian tới, các thiết bị thông minh không còn đơn giản là mục tiêu tấn công của tội phạm mạng, mà trở thành "đường dẫn" cho các quy trình tấn công sâu hơn. Hiện nay, không ít người dùng mạng xã hội bị lừa chuyển tiền, bị dụ tải file, bấm vào link chứa mã độc... Trong kỷ nguyên của 5G và IoT, tin tặc có thể âm thầm theo dõi thời gian biểu hàng ngày, thói quen và thu thập một số thông tin tài chính về người dùng, từ đó tạo sự tin cậy và tăng tỷ lệ thành công cho các vụ lừa đảo phi kỹ thuật.
IoT tại Việt Nam đang là một thị trường rất tiềm năng thu hút sự nghiên cứu, đầu tư của rất nhiều tập đoàn lớn trong và ngoài nước. Hệ sinh thái IoT Việt Nam ngày một phát triển toàn diện với cấu trúc đa tầng và phức tạp. Chính vì vậy, các vụ xâm phạm trái phép vào các thiết bị Internet vạn vật (IoT) sẽ tiếp tục tồn tại và phần lớn là người dùng không thể biết. Tách biệt khỏi các thiết bị lớn như hệ thống hình ảnh y tế, các thiết bị IoT nhỏ sẽ vẫn dễ bị tấn công vì chúng ngày càng trở nên phổ biến.
Tội phạm mạng sẽ khai thác các phương thức tấn công mới và sáng tạo hơn trên các thiết bị này. Hiện nay cho thấy với hàng chục tỷ thiết bị trong hệ thống, IoT tạo ra lượng dữ liệu khổng lồ từ cảm biến được gắn vào các bộ phận của máy móc, các hệ thống camera, thành phố thông minh, nhà thông minh, điện thoại thông minh… Có thể khẳng định IoT là “mỏ dữ liệu” không có giới hạn. Những dữ liệu này được các doanh nghiệp sử dụng trong quảng cáo, tiếp thị và cũng là thứ để hacker tống tiền, tấn công tài khoản ngân hàng hoặc các loại tài khoản khác của người dùng.
Các thiết bị IoT đang phát triển nhanh và được áp dụng rộng rãi, nhưng thực tế vấn đề an toàn thông tin trong IoT chưa thực sự được quan tâm một cách tương xứng. Từ đó, IoT rất có thể trở thành “miếng mồi” cho đối tượng tấn công. Trong tất cả các tầng đều tồn tại những lỗ hổng tiềm năng mà các nhóm tấn công có thể khai thác và đánh cắp thông tin.
Hệ thống điều khiển công nghiệp (Industrial Control System - ICS) là tổ hợp các phương tiện kỹ thuật, chương trình phần mềm và con người thực hiện điều khiển quy trình công nghệ sản xuất tại cơ sở công nghiệp. Các cuộc tấn công vào ICS có đặc điểm chung là có độ phức tạp cao, được chuẩn bị công phu và việc thực hiện được tiến hành qua nhiều giai đoạn, với hậu quả xảy ra rất nặng nề. Điều này là do cấu trúc phức tạp và đặc điểm khác biệt của các hệ thống điều khiển công nghiệp so với hệ thống CNTT thông thường.
Các ICS có vai trò vô cùng quan trọng đối với quốc gia, đặc biệt sự tích hợp công nghệ số trong hệ thống ICS, nên đây rất có thể trở thành xu hướng tấn công chính cho các nhóm APT trong năm 2021. Những năm gần đây, các hệ thống này đang trở thành mục tiêu của giới tội phạm sử dụng công nghệ cao. Điển hình là những cuộc tấn công vào cơ sở hạt nhân của Iran, nhà máy hoá chất của Đức và mạng lưới điện của Ukraina.
Sự tiên tiến của AI đã mang công nghệ học máy (machine learning) ứng dụng vào tất cả các lĩnh vực, bao gồm cả an ninh mạng. Các thuật toán chuyên sâu đã được các chuyên gia an ninh sử dụng để nhận dạng khuôn măt, xử lý ngôn ngữ và phát hiện các mối đe dọa. Tuy nhiên, AI cũng được các tin tặc ứng dụng để phát triển mã độc và các phương thức tấn công tinh vi hơn, đòi hỏi doanh nghiệp và các tổ chức cần có những giải pháp tiên tiến hơn nữa để phòng ngừa và bảo vệ hệ thống của mình.
Chính vì vậy, sự phát triển của Trí tuệ nhân tạo là điều then chốt đối với công tác bảo vệ chống lại những cuộc tấn công đang không ngừng phát triển. AI sẽ cần được nâng cấp lên thế hệ tiếp theo. Điều đó bao gồm việc sử dụng những nút mạng địa phương từ công nghệ máy học như là một phần của hệ thống được tích hợp tương tự như hệ thống thần kinh của con người. Công nghệ được cải tiến với AI có thể nhìn thấy, dự đoán và chống lại được những cuộc tấn công sau này sẽ cần phải trở thành hiện thực do các cuộc tấn công mạng của tương lai sẽ chỉ diễn ra trong tích tắc. Vai trò chủ đạo của con người sẽ đảm bảo hệ thống an ninh phải được trang bị đầy đủ thông tin, không chỉ chủ động chống lại những cuộc tấn công mà còn thực sự dự đoán trước những sự kiện này để phòng tránh.
Theo nhiều chuyên gia, bảo đảm an toàn, an ninh mạng cho điện toán đám mây sẽ là trọng tâm được các tổ chức quan tâm trong năm tới. Trong xu hướng dịch chuyển sang công nghệ 4.0, chuyển đổi số các doanh nghiệp tư nhân và các tổ chức nhà nước đang diễn ra một cách mạnh mẽ, việc cloud hóa hay sử dụng đám mây là một xu hướng tất yếu.
Tuy nhiên, việc tập trung xây dựng Cloud có thể tạo ra các lỗ hổng bảo mật, lỗi bảo mật từ việc cấu hình sai. Các cuộc tấn công DDoS sẽ tập trung nhiều vào các đám mây và những vấn đề bảo mật, quyền riêng tư sẽ là một thách thức lớn với tổ chức sở hữu đám mây cũng như sử dụng dịch vụ trên nền tảng đám mây.
Tấn công lừa đảo trực tuyến vẫn diễn biến phức tạp, gia tăng cả số lượng và phương thức. Với diễn biến khó lường của đại dịch COVID-19, các chuyên gia dự đoán năm 2021 các cuộc tấn công lừa đảo trực tuyến vẫn rất phức tạp, gia tăng về số lượng và phương thức.
Thậm chí, ngay cả khi giai đoạn hoạt động của dịch COVID-19 được kiểm soát vào năm 2021, những mối đe dọa an ninh liên quan đến COVID-19 vẫn có thể tiếp tục trong một thời gian dài sau đó. Các đối tượng xấu sẽ cố gắng lợi dụng lượng lớn thông tin liên quan đến vắc-xin, phản ứng của chính phủ và các tổ chức, các tác động lâu dài khác của đại dịch để thực hiện hành vi tấn công trực tuyến.
Bước sang năm 2021, ransomware sẽ vẫn là một phương thức tấn công chính, tội phạm mạng sẽ tiếp tục "gia tăng giá trị" bằng cách đánh cắp dữ liệu trước khi chúng được mã hóa. Tội phạm mạng sử dụng chiến thuật tống tiền bổ sung này, đây sẽ trở thành vấn đề lớn trong lĩnh vực chăm sóc sức khỏe, nơi những kẻ tấn công có thể sử dụng hồ sơ bệnh nhân bị đánh cắp để tống tiền họ bằng cách đe dọa tiết lộ bệnh sử. Mặt khác, các cuộc tấn công sẽ tiếp tục nhằm vào cơ sở hạ tầng y tế và chăm sóc sức khỏe và có thể dẫn đến những hậu quả nghiêm trọng vào năm 2021.
Khi tội phạm mạng tiếp tục phát triển các mô hình kiếm tiền, chúng sẽ trở nên táo bạo hơn và nhắm mục tiêu đến nhiều ngành công nghiệp khác nhau. Chúng vẫn sẽ theo đuổi các mục tiêu nếu có cơ hội, nhưng sẽ chứng kiến nhiều cuộc tấn công có chủ đích hơn nhằm vào các tổ chức doanh nghiệp mà trước đây mức độ rủi ro không cao, bao gồm các tổ chức như là: dịch vụ tài chính, chính phủ, chăm sóc sức khỏe, giáo dục và năng lượng.
Vũ Đình Thu (Ban Cơ yếu Chính phủ)
14:00 | 21/01/2021
07:00 | 08/11/2021
10:00 | 13/01/2021
08:00 | 24/01/2020
09:00 | 02/02/2022
09:00 | 01/04/2024
Mới đây, các nhà nghiên cứu của nhóm bảo mật Unit42 tới từ công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết một số nhóm tin tặc APT có liên kết với Trung Quốc đã được quan sát nhắm mục tiêu vào các thực thể và các nước thành viên của Hiệp hội các quốc gia Đông Nam Á (ASEAN), như một phần của chiến dịch gián điệp mạng kéo dài trong ba tháng qua.
14:00 | 22/03/2024
Chiều 19/3, tại Hà Nội, Viện Khoa học - Công nghệ mật mã (Ban Cơ yếu Chính phủ) tổ chức hội thảo khoa học và sơ kết hoạt động nhóm mật mã lượng tử. Đến dự và chỉ đạo Hội thảo có Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ.
14:00 | 23/02/2024
Nhóm tin tặc mã độc tống tiền BlackCat đã bắt đầu lạm dụng các quy tắc báo cáo sự cố mạng của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) để gây áp lực lên các tổ chức từ chối đàm phán thanh toán tiền chuộc. Những kẻ tấn công đã nộp đơn khiếu nại lên SEC đối với một nạn nhân, trong một động thái có thể sẽ trở thành thông lệ sau khi các quy định mới đã có hiệu lực vào giữa tháng 12.
16:00 | 25/01/2024
Quần đảo Trường Sa là vùng lãnh thổ thiêng liêng không thể tách rời của Tổ quốc Việt Nam; trạm gác tiền tiêu, pháo đài canh gác, lá chắn vững chắc từ hướng biển, phên dậu sườn Đông của Tổ quốc; không gian chiến lược đặc biệt quan trọng đối với quốc phòng, an ninh và kinh tế của đất nước. Vì vậy, mỗi chuyến công tác tới Trường Sa đều đem lại rất nhiều cảm xúc và ý nghĩa. Đặc biệt là chuyến thăm, tặng quà Tết hàng năm.
Đoàn Công tác số 8 đi thăm các chiến sĩ và nhân dân trên quần đảo Trường Sa đã thành công tốt đẹp. Hành trình để lại nhiều cảm xúc với các thành viên đoàn công tác nhất là khi tham dự những buổi Lễ đặc biệt như: Lễ Giỗ Tổ Hùng Vương, Lễ dâng hương tưởng niệm các anh hùng liệt sĩ hi sinh khi làm nhiệm vụ trên quần đảo Trường Sa, Lễ chào cờ trên đảo Trường Sa.
11:00 | 26/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024