Tấn công lây nhiễm mã độc sử dụng AI là một xu hướng chính năm 2019

Theo nhận định của khối các đơn vị an toàn thông tin (ATTT) của Bộ TT&TT gồm Cục An toàn thông tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Trung tâm Chứng thực điện tử quốc gia (NEAC), trong xu thế chuyển đổi số, phát triển Chính phủ điện tử, Internet vạn vật (IoT), trí tuệ nhân tạo (AI) và đô thị thông minh, tình trạng mất ATTT đang ngày càng phức tạp với các loại hình tấn công đa dạng và khó lường.

Nhấn mạnh tầm quan trọng của việc đưa ra dự báo sớm đối với xu hướng về nguy cơ mất ATTT mạng, khối các đơn vị ATTT lý giải, trên cơ sở những dự báo sớm về những nguy cơ mất ATTT mạng, các cơ quan, đơn vị, doanh nghiệp có thể tổ chức triển khai các biện pháp để chủ động, linh hoạt trong công tác phòng, chống tấn công mạng; bảo đảm an toàn không gian mạng Việt Nam.

Cụ thể, khối các đơn vị ATTT dự báo 5 xu hướng chính về an toàn, an ninh mạng trong năm 2019 trên không gian mạng Việt Nam bao gồm: Tấn công mạng, đặc biệt là tấn công lây nhiễm mã độc sử dụng AI; Tấn công mạng vào các hệ thống thương mại điện tử, tài chính - ngân hàng... với mục tiêu đánh cắp thông tin, dữ liệu cá nhân của người dùng; Tấn công vào hạ tầng, thiết bị IoT, đô thị thông minh, đồng thời lợi dụng các hạ tầng, thiết bị này để thực hiện tấn công mạng; Tấn công mạng có chủ đích vào các cơ quan, tổ chức nhà nước nhằm lấy cắp thông tin, dữ liệu; Giả mạo các cơ quan, tổ chức, cá nhân để bôi nhọ, nói xấu và phát tán thông tin độc hại trên mạng.

Cuối tháng 12/2018, trong báo cáo tổng kết an ninh mạng năm 2018 và dự báo xu hướng năm 2019, các chuyên gia Bkav đã dự báo, mã độc sử dụng AI có thể sẽ xuất hiện trong năm 2019, ban đầu dưới hình thức những mẫu thử nghiệm PoC. Tuy nhiên, các chuyên gia Bkav cũng cho rằng, mối đe dọa lớn nhất của người dùng Internet Việt Nam trong thời gian tới chủ yếu đến từ mã độc tống tiền, mã độc xóa dữ liệu, mã độc đào tiền ảo và tấn công APT. Các loại mã độc này có thể kết hợp nhiều con đường lây nhiễm khác nhau để tăng tối đa khả năng phát tán, trong đó, phổ biến nhất là khai thác lỗ hổng phần mềm, hệ điều hành và qua email giả mạo.

Cùng với đó, tình trạng spam lừa đảo trên Facebook cũng được dự báo sẽ có nhiều diễn biến phức tạp trong năm 2019, không chỉ dừng lại với hình thức spam, tin tặc còn có thể sẽ sử dụng các hình thức khác như chat messenger, mời kết bạn hay tag vào các bài viết…. Chuyên gia Bkav khuyến cáo người dùng mạng xã hội cần đề cao cảnh giác hơn nữa với những chiêu thức này của tin tặc.

Sẽ mở rộng chiến dịch xử lý mã độc trên toàn quốc

Ghi nhận những phản ánh từ cá nhân, tổ chức đối với lĩnh vực ATTT mạng tại Việt Nam thời gian qua, Cục ATTT đã thẳng thắn chỉ rõ, cùng với lo ngại về việc lộ thông tin cá nhân của người dùng trên các dịch vụ trực tuyến, dư luận xã hội cũng gia tăng lo ngại về việc bị lợi dụng, giả mạo, lừa đảo, tấn công chiếm quyền các tài khoản xã hội; tình trạng lây nhiễm mã độc trên môi trường không gian mạng Việt Nam vẫn còn nhiều và cần có các biện pháp toàn diện khắc phục.

Chia sẻ về những giải pháp Bộ TT&TT đã và đang triển khai nhằm từng bước giải quyết tình trạng trên, Cục ATTT cho biết, với việc giả mạo, lừa đảo trên mạng xã hội cũng như nguy cơ lộ, lọt thông tin cá nhân của người dùng trên không gian mạng, Bộ TT&TT đã chỉ đạo các đơn vị chức năng rà soát, ngăn chặn và xử lý nghiêm các hành vi giả mạo tổ chức, cá nhân trên mạng xã hội. Các đơn vị chức năng của Bộ TT&TT cũng thường xuyên giám sát, cảnh báo, hướng dẫn và hỗ trợ các cơ quan, tổ chức trong việc bảo đảm ATTT cá nhân của người sử dụng.

Gần đây, trước thông tin về một số doanh nghiệp bị tấn công mạng dẫn đến lộ lọt thông tin cá nhân của người dùng, đơn vị chức năng của Bộ TT&TT đã kịp thời cảnh báo, hướng dẫn và trực tiếp hỗ trợ các tổ chức kiểm tra, đánh giá và công bố thông tin chính thống, tránh bị các đối tượng xấu lợi dụng tung thông tin sai trái, ảnh hưởng đến quyền và lợi ích hợp pháp của các tổ chức, cá nhân; đồng thời gửi văn bản đề nghị các tổ chức, doanh nghiệp thu thập, xử lý thông tin cá nhân của người dùng tăng cường các biện pháp nhằm bảo đảm ATTT.

Để xử lý tình trạng lây nhiễm mã độc tại Việt Nam, năm 2018, Bộ TT&TT đã xây dựng và trình Thủ tướng Chính phủ ban hành Chỉ thị 14 về nâng cao năng lực phòng chống phần mềm độc hại. Ngoài việc khẩn trương triển khai Chỉ thị này, Bộ TT&TT  thành lập Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin có nhiệm vụ theo dõi, phát hiện và cung cấp thông tin về tình hình lây nhiễm mã độc trên toàn quốc.

Bộ TT&TT cũng đang phối hợp với các Bộ, ngành, địa phương cung cấp thông tin, hướng dẫn, hỗ trợ phát hiện, xử lý bóc gỡ và tránh tái lây nhiễm mã độc cho các cơ quan, tổ chức cũng như người sử dụng trong cộng đồng.