Xu hướng tấn công mạng đáng chú ý vào Việt Nam 6 tháng đầu năm 2022

18/07/2022 - 18:10

Theo nhận định của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), tấn công APT tại Việt Nam đang ngày càng gia tăng cả về số lượng và mức độ tinh vi.


Ảnh minh họa. (Ảnh: Minh Sơn/Vietnam+)

Theo ghi nhận của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ), trong 6 tháng đầu năm 2022 đã phát hiện 48.646 cuộc tấn công với nhiều hình thức tinh vi vào các hệ thống công nghệ thông tin trọng yếu của Đảng và Nhà nước.

Đại diện Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng cho biết thống kê sơ bộ trong 6 tháng đầu năm, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) phát hiện có nhiều nhóm tấn công APT đang mở rộng hạ tầng điều khiển để triển khai các hoạt động tấn công, nổi bật như nhóm Aoqin Dragon, Stone Panda, Mustang Panda, Lazarus.

Phía NCSC nhận định tấn công APT tại Việt Nam đang ngày càng gia tăng cả về số lượng và mức độ tinh vi, bao gồm việc thường xuyên khai thác các lỗ hổng bảo mật chưa được vá trong các chiến dịch tấn công (như lỗ hổng Log4j, lỗ hổng trong sản phẩm Vmware, Exchange Server,…).

Ông Campell Pan - Giám đốc kinh doanh vùng của hãng bảo mật TeamT5 (Đài Loan) cho hay xu hướng tấn công của hacker hiện nay gồm:  Thay vì tấn công nạn nhân là người dùng (cá nhân, doanh nghiệp…), hacker chọn tấn công vào khối các nhà cung cấp giải pháp, dịch vụ công nghệ, qua đó tạo lây nhiễm mã độc đến người dùng cuối.

Hacker chọn APT (tấn công có chủ đích) được tài trợ từ chính phủ để lấy cắp thông tin từ các quốc gia.

Không chỉ tổ chức tấn công trong thời gian ngắn, theo đợt, hacker còn tiến hành công phá mục tiêu trong thời gian dài, từ 6 tháng đến 2 năm. Tấn công mạng thậm chí diễn ra giữa các quốc gia lẫn nhau được tài trợ chính phủ.

Cũng theo đại diện TeamT5, Việt Nam là một trong những nước chịu nhiều sự tấn công nhất trong khu vực. 6 tháng đầu năm nay, có 2 xu hướng tấn công đáng chú ý vào Việt Nam, đó là tấn công ransomware (tấn công bằng mã độc) và tấn công APT (tấn công có chủ đích) vào các cơ quan nhà nước, tổ chức, doanh nghiệp hoặc tấn công qua người dùng cá nhân để xâm nhập vào hệ thống của cơ quan, tổ chức, doanh nghiệp.

Có khoảng 30 hoạt động tấn công APT được phát hiện nhằm vào đa lĩnh vực gồm khối ngân hàng, tài chính, chứng khoán, chính phủ, giáo dục…

Đại diện nhà phân phối giải pháp TeamT5 tại thị trường Việt Nam, ông Nguyễn Kỳ Văn - Giám đốc Netpoleon Việt Nam cho biết gần 3 năm đại dịch COVID-19, doanh nghiệp và người dùng trong nước bên cạnh phải đối mặt với nhiều khó khăn do đại dịch COVID-19 còn phải chịu sự tấn công của hacker.

Vì vậy, cùng với TeamT5, Netpoleon sẽ đưa ra các đánh giá về hiểm hoạ từ mã độc cho khách hàng đồng thời đưa ra nhận biết các mối hiểm hoạ để giúp doanh nghiệp chủ động sử dụng các biện pháp kỹ thuật mang đến một phương thức mới chống lại mối đe dọa trên không gian mạng./.

Theo MINH SƠN (Vietnam+)