Tấn công mã hóa có xu hướng gia tăng: Cần dành 10% để đầu tư giải pháp bảo mật
Trong bối cảnh cuộc tấn công mã hóa dữ liệu tống tiền ngày càng tinh vi và chuyên nghiệp, các chuyên gia cho rằng, bên cạnh xây dựng hệ thống bảo vệ, còn cần lưu ý tới công tác giám sát, phát hiện sớm để ngay cả khi hacker tấn công cũng sẽ giảm thiểu rủi ro.
Tấn công mã hóa tống tiền có xu hướng gia tăng
Thông tin tại Tọa đàm "Bảo mật thông tin trong lĩnh vực chứng khoán" do Tạp chí Nhà đầu tư tổ chức hôm nay 9/4, nhiều chuyên gia cho biết, thực tế thời gian qua đã ghi nhận nhiều vụ việc tấn công mạng nghiêm trọng tại doanh nghiệp về chứng khoán.
Theo đánh giá của một số tổ chức an ninh mạng Việt Nam, năm 2023 ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam, bình quân là 1.160 vụ/tháng, con số này tăng khoảng 9,5% so với năm 2022. Theo báo cáo của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, xu hướng tấn công mạng, đặc biệt là tấn công mã hóa dữ liệu tống tiền có xu hướng gia tăng vào đầu năm 2024.
Cụ thể, mới đây, sự cố xảy tại Công ty Cổ phần Chứng khoán VNDirect được đánh giá là rất nghiêm trọng bởi đây là doanh nghiệp có thị phần môi giới chứng khoán đứng thứ 3 trên sàn HoSE, đang quản lý 83.305 tỷ đồng tài sản tài chính niêm yết, đăng ký giao dịch của nhà đầu tư.
Không riêng tại VNDirect, trong thời gian qua, tại nhiều công ty chứng khoán khác cũng đã gặp những sự cố gây tê liệt, tắc nghẽn về hệ thống giao dịch chứng khoán. Thực trạng này khiến hàng ngàn nhà đầu tư lo lắng, bất an tại nhiều thời điểm khi thị trường xảy ra biến động lớn.
Theo ông Ngô Tuấn Anh, Tổng giám đốc Công ty An ninh mạng SCS, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam, tấn công mạng không phải gần đây mới xảy ra mà đã diễn ra nhiều vụ việc trước đó nhưng tới vụ việc của VNDirect mới thực sự được chú ý do tầm ảnh hưởng tới thị trường lớn, số lượng nhà đầu tư bị ảnh hưởng nhiều.
Trước đây, tấn công mạng vẫn thường diễn ra nhưng mức độ ảnh hưởng chưa thể hiện ra ngoài. Tấn công mạng cũng có sự thay đổi về phương thức. Trước đây, tấn công website rồi để lại thông tin để ghi danh ghi điểm nhưng hiện nay tấn công mạng nhằm thu lợi nhuận. Như vụ việc VnDirect, gần đây là tấn công mã hóa tống tiền.
“Điều này giống như nhà chúng ta có két sắt chứa tài liệu, tiền bạc, đối tượng tấn công vào nhà dùng khóa của mình khóa két lại, mang chìa đi. Muốn mở khóa thì phải trả tiền để lấy chìa khóa. Để đánh chìa khóa điện tử mới, cần máy tính lớn giải mã và có thể mất nhiều chục năm để đánh chìa vì vậy phương án này là không khả thi. Vì vậy, còn 2 phương án một là bỏ két, chấp nhận mất tài liệu, hai là trả tiền để mở khóa”, ông Ngô Tuấn Anh nói.
Cũng theo ông Ngô Tuấn Anh, câu chuyện tấn công mã hóa đang trở thành xu hướng. Nạn nhân đồng ý trả tiền thì cũng là trả bằng tiền điện tử, không có khả năng truy vết, vì vậy có tính ẩn danh. Với yếu tố như vậy tấn công mạng đòi tiền chuộc nở rộ thời gian gần đây. Đây không phải câu chuyện riêng Việt Nam mà là chuyện cả thế giới.
Cùng quan điểm, ông Nguyễn Hồng Sơn, Phó trưởng Phòng Pentest Trung tâm An toàn thông tin (VNPT) cũng cho rằng, vấn đề tội phạm mạng hiện nay đã tăng lên. Đối với lĩnh vực chứng khoán hay tài chính, hay các lĩnh vực công nghệ thông tin, nhìn chung đều có hình thức tấn công tương tự.
Tuy nhiên, theo ông Sơn, lĩnh vực tài chính ngân hàng sẽ là mục tiêu mà hacker sẽ ưu tiên lớn hơn các lĩnh vực khác, vì nó liên quan trực tiếp đến vấn đề kinh tế, hacker có thể thu lợi từ các vụ tấn công này.
“Hiện nay, có nhiều dạng như tấn công như: tấn công thông qua mã độc, gửi mã tống tiền, tấn công giả mạo, tấn công trung gian. Hiện hacker sử dụng nhiều hình thức tinh vi hơn, thay vì truyền thống họ sử dụng công nghệ cao như: Al, deepfake…”, ông Nguyễn Hồng Sơn lo ngại.
Cần dành 10% để đầu tư giải pháp an toàn, bảo mật
Trước diễn biến phức tạp của các vụ tấn công mạng thời gian qua, ông Ngô Tuấn Anh cho rằng, các đơn vị phải triển khai biện pháp phòng hơn chống vì khi để xảy ra tấn công thiệt hại lớn. Cần phòng bị để không xảy ra hoặc xảy ra thì thiệt hại giảm bớt.
“Hiện đã có khuyến cáo, trong 1 dự án công nghệ thông tin, công ty chứng khoán sử dụng nền tảng công nghệ thông tin thì nên dành 10% để đầu tư giải pháp an toàn, bảo mật, con người vận hành và quy trình đảm bảo. Tuy nhiên, hiện chưa nhiều đơn vị làm được việc này dẫn tới đảm bảo hệ thống công nghệ là chưa đảm bảo. Thứ 2 cần có sự thay đổi, trước kia với công nghệ theo xu hướng các hệ thống bảo vệ, xây dựng tường lửa, mua khóa chắc. Nhưng với sự phát triển công nghệ như bây giờ, 1 hệ thống miễn nhiễm trước tấn công mạng là không có”, ông Ngô Tuấn Anh thẳng thắn.
Trên thế giới ngay cả những đơn vị an ninh mạng, được đầu tư lớn cũng bị tấn công. Tấn công mạng không loại trừ đơn vị nào. Vì vậy, ông Ngô Tuấn Anh khuyến cáo, bên cạnh xây dựng hệ thống bảo vệ, còn cần lưu ý tới công tác giám sát, phát hiện sớm để ngay cả khi hacker tấn công cũng sẽ được phát hiện sớm, giảm thiểu rủi ro.
Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam cũng chia sẻ, nghiệp vụ trong bảo mật thông tin thường không cho thấy lợi ích trước nên đầu tư bao nhiêu phụ thuộc nhiều vào chủ đầu tư, vào đơn vị tư vấn xây dựng hệ thống đó, thậm chí là tư vấn đầy đủ không phải đơn vị nào cũng biết. Nếu hướng tới tối đa hóa lợi nhuận thì mục tiêu đầu tư vào bảo mật là không đảm bảo mục tiêu. Khi đầu tư vào công nghệ thông tin cần có nhận thức về xây dựng, thiết kết an toàn thông tin ngay từ đầu, lựa chọn đơn vị chuyên nghiệp, tư vấn độc lập để tối ưu cho bảo mật.
“Đầu tư số lượng tiền lớn chưa chắc đã an toàn. Tôi tư vấn cho 1 đơn vị, số tiền đầu tư lên đến hàng tỷ đồng nhưng quản trị viên không đủ nhận thức về hệ thống bảo mật, dẫn tới việc đầu tư nhiều tiền, đầu tư lớn, không đúng không đi liền với đảm bảo an ninh, an toàn”, ông Ngô Tuấn Anh nói thêm, đồng thời cho rằng “Hệ thống cần 3 yếu tố: 1 là công nghệ tốt, 2 là con người tốt để triển khai, giám sát, 3 là quy trình vận hành để con người, hệ thống nhuần nguyễn, tránh lỗi do con người gây ra. Tấn công mạng hơn 40% là từ vận hành, con người - là điểm yếu nhất để kẻ gian lợi dụng tấn công vào hệ thống”.