Việt Nam là một trong những mục tiêu lớn nhất của tội phạm mạng – đứng thứ 18 trên tổng số vụ tấn công mạng toàn cầu trong 9 tháng đầu năm 2020. Trong năm 2021, các chuyên gia an ninh mạng tại HP dự đoán số lượng các cuộc tấn công sẽ tiếp tục gia tăng, trong đó y tế và giáo dục nằm trong số những lĩnh vực có nguy cơ cao nhất.
Tập đoàn HP vừa đưa ra những cảnh báo về sự gia tăng các mối đe dọa an ninh mạng trong năm 2021. Các hiểm họa được đề cập đến bao gồm ransomware (mã độc tống tiền) do con người vận hành, các cuộc tấn công giả mạo, lỗ hổng xâm nhập từ hệ thống nội bộ, tấn công email doanh nghiệp và các hình thức “whaling attack” (lừa đảo/tấn công mạng nhắm trực tiếp vào những người có vị trí cao trong một tổ chức như CEO và giám đốc điều hành).
Cảnh báo được đưa ra bởi các chuyên gia an ninh mạng của HP, bao gồm: bà Julia Voo - Trưởng nhóm Chính sách Công nghệ và An ninh Mạng Toàn Cầu; bà Joanna Burkey – Giám đốc An ninh Thông tin; ông Boris Balacheff - Giám đốc Công nghệ Nghiên cứu và Đổi mới Bảo mật tại HP Labs; Tiến sĩ Ian Pratt - Giám đốc Toàn cầu về An ninh trong Hệ thống Cá nhân; ông Alex Holland - Chuyên gia phân tích phần mềm độc hại cấp cao, cùng các chuyên gia từ Ban cố vấn bảo mật của HP, bao gồm: bà Justine Bone - Giám đốc điều hành tại Công ty cung cấp Giải pháp Bảo mật Y tế MedSec và ông Robert Masse - Đối tác tại Deloitte. Các chuyên gia và nhà phân tích đã cùng đưa ra những dự đoán của họ cho viễn cảnh an ninh mạng năm 2021.
Sự suy yếu trong bảo mật doanh nghiệp sẽ mang lại nhiều mối đe dọa nội bộ khó lường
“Những thay đổi mạnh mẽ trong phương thức làm việc trong năm 2020 và sự chuyển hướng mô hình làm việc theo hướng linh hoạt đã và đang là thách thức cho hệ thống bảo mật”, bà Julia Voo cho biết. “Đại dịch COVID-19 đã làm suy yếu hệ thống bảo mật của các doanh nghiệp. Phương thức truy cập từ xa kém hiệu quả, lỗ hổng VPN và sự thiếu hụt đội ngũ chuyên viên CNTT có khả năng hỗ trợ mô hình làm việc từ xa khiến dữ liệu doanh nghiệp ngày càng trở nên kém an toàn”. Tổng kết 9 tháng đầu năm 2020, Việt Nam đứng thứ 18 trên bản đồ tấn công website toàn cầu. Theo công ty bảo mật CyStack, chỉ trong quý I/2020, cả nước đã chứng kiến khoảng 838 cuộc tấn công. Trong quý II và quý III, con số này tiếp tục tăng lần lượt 27,3% và 7,5% so với cùng kỳ năm ngoái.
Ông Boris Balacheff chỉ ra rằng, những thay đổi từ đại dịch cũng đang gia tăng áp lực cho các thiết bị điện tử tại nhà. “Những thiết bị tại gia dần trở thành mục tiêu của các cuộc tấn công. Cường độ làm việc tại nhà ngày càng cao khiến tội phạm mạng chuyển hướng tăng cường tấn công các thiết bị IoT cá nhân, từ đó xâm nhập vào thiết bị doanh nghiệp trên cùng hệ thống. Ngoài ra, khi tin tặc phá hoại thành công các thiết bị điện tử tại nhà, nhân viên sẽ không nhận được sự hỗ trợ khắc phục sự cố ngay lập tức của chuyên viên CNTT như khi làm việc tại văn phòng.”
Các cuộc tấn công ransomware do con người vận hành vẫn là mối đe dọa thường trực
Ransomware (mã độc tống tiền) đang trở thành công cụ tấn công hàng đầu được tội phạm mạng lựa chọn, và xu hướng này sẽ tiếp tục gia tăng trong năm tới. Bà Burkey nhận xét: “Hình thức tấn công ransomware như một dịch vụ (Ransomware-as-a-Service) đang có chiều hướng gia tăng, đồng thời tội phạm không chỉ nắm giữ dữ liệu đã mã hóa, mà còn đe dọa phát tán các dữ liệu thô.”
Theo dữ liệu mới được công bố, Việt Nam ghi nhận hơn 143.000 cuộc tấn công ransomware vào máy tính của doanh nghiệp vừa và nhỏ trong năm 2020. Chúng ta còn đồng thời xếp thứ tám trên thế giới về số lượng máy tính bị tấn công trong Quý II/2020. “Để tối đa hóa tác động của một cuộc tấn công, các tội phạm tìm cách truy cập vào hệ thống có nguy cơ và dần thâm nhập sâu vào mạng lưới. Các nhóm tội phạm sử dụng các công cụ tấn công bảo mật để giành quyền kiểm soát hệ thống máy chủ của nạn nhân. Đây thường là điểm mù tốt nhất để phát tán ransomware,” Tiến sĩ Ian Pratt giải thích.
Xu hướng này khiến những người hoạt động trong lĩnh vực công đặc biệt lo ngại. Ông Alex Holland cho biết: “Sự gia tăng của mã độc tống tiền với mục đích lấy cắp dữ liệu trước khi được mã hóa sẽ đặc biệt gây tổn hại cho các tổ chức nhà nước – những đơn vị lưu trữ và xử lý thông tin nhận dạng của hàng triệu công dân. Ngay cả khi đã trả tiền chuộc và lấy lại toàn bộ dữ liệu, không có gì đảm bảo rằng các tội phạm sẽ ngừng buôn bán và kiếm tiền từ các dữ liệu bị đánh cắp này”.
Các cuộc tấn công giả mạo qua email ngày càng trở nên tinh vi hơn
Trong năm 2021, nhiều phương thức lừa đảo tinh vi và khó xác định hơn sẽ xuất hiện khiến người dùng sa lưới. Nhận định về xu hướng này, bà Justine Bone cho biết: “Chúng ta sẽ chứng kiến nhiều cuộc tấn công hơn vào các cá nhân làm việc từ xa. Trong bối cảnh tăng cường phương thức xác thực thông tin trực tuyến, tin tặc lại càng có nhiều cơ hội tham gia vào quá trình tương tác kỹ thuật số để lừa nhân viên tiết lộ thông tin cá nhân của mình”.
“Các hình thức lừa đảo qua email sẽ tiếp tục đánh vào tâm lý sợ hãi của người dùng internet”, bà Voo cho biết. Doanh nghiệp Việt Nam là một trong số những mục tiêu tấn công hàng đầu ở khu vực Đông Nam Á. Theo công ty an ninh mạng toàn cầu Kaspersky, trong năm 2020, hệ thống của họ đã ngăn chặn 834.993 vụ lừa đảo nhắm vào các công ty vừa và nhỏ với quy mô từ 50 - 250 nhân viên, tăng 56% so với cùng kỳ năm 2019. "Các cuộc tấn công sẽ đánh vào tâm lý sợ hãi của người dùng trong bối cảnh hiện nay với các chủ đề như vắc-xin chống COVID-19, các nỗi lo tài chính và bất ổn chính trị liên quan đến đại dịch”.
Tin tặc sẽ hướng đến đối tượng tấn công cụ thể là các ngành dọc như y tế và giáo dục
Y tế và giáo dục sẽ nằm trong số những ngành dọc có nguy cơ an ninh mạng cao nhất năm 2021. Theo thông tin được công bố tại Hội thảo - Triển lãm Quốc tế "Ngày An toàn Thông tin Việt Nam 2020", y tế và giáo dục hiện đang trở thành hai lĩnh vực có nguy cơ bị tấn công mạng nhiều nhất.
Bà Bone nhận định: “Ngành y tế là đối tượng tấn công hoàn hảo cho tội phạm mạng: các tổ chức y tế thường thiếu nguồn lực cũng như chậm thay đổi và thích nghi. Giáo dục cũng là một lĩnh vực tương tự và hiện đang nằm trong tầm ngắm của các tội phạm”. Các hiểm họa an ninh mạng còn đang dẩn vượt ra ngoài phạm vi bệnh viện để xâm nhập tấn công những khu vực trọng yếu khác. Ông Masse cho biết: “Trong cuộc đua phát triển vắc-xin COVID-19, các công ty dược phẩm và cơ sở nghiên cứu sẽ đối mặt với những rủi ro an toàn và nguy cơ tấn công từ tội phạm trên toàn cầu”.
Mô hình bảo mật Zero Trust tiếp tục được áp dụng, nhưng cần thân thiện hơn với người dùng
Mô hình bảo mật Zero Trust (tạm dịch “Không tin bất kỳ ai”) không phải là một khái niệm mới. Nói ngắn gọn, nguyên lý chính của Zero Trust là không tin bất kỳ thứ gì trong và ngoài hệ thống mạng đang sử dụng, đồng thời phân chia hệ thống theo ngăn, nhằm bảo vệ các dữ liệu quan trọng.
Với sự gia tăng của mô hình làm việc linh hoạt, Zero Trust ngày càng trở nên cần thiết và đang trở thành giải pháp tối ưu cho các doanh nghiệp. Chia sẻ về thực trạng này, ông Pratt cho biết: “Những giải pháp truyền thống trong việc cấp quyền truy cập vào mạng công ty, ứng dụng và dữ liệu nội bộ hiện đã trở nên lỗi thời và không còn phù hợp với phương thức làm việc hiện tại. Trong những năm qua, lực lượng lao động tại Việt Nam ngày càng làm việc ngoài văn phòng và sử dụng công nghệ điện toán đám mây (Software as a Service – SaaS) nhiều hơn. Điều này đồng nghĩa với việc dữ liệu quan trọng đang được lưu trữ bên ngoài tường lửa của doanh nghiệp. Đã đến lúc các doanh nghiệp áp dụng mô hình bảo mật chặt chẽ như Zero Trust, nhưng theo phương thức rõ ràng hơn với người dùng”.
Đại dịch COVID-19 sẽ là động lực chính thúc đẩy việc áp dụng mô hình Zero Trust cũng như các tiến bộ mới trong lĩnh vực này. “Zero trust là mô hình bảo mật tốt nhất cho phương thức làm việc từ xa. Tuy nhiên, mô hình này cần được phát triển theo hướng thân thiện với người dùng để thuận lợi quản lý danh tính và đảm bảo quá trình truy cập được liền mạch. Các phương thức xác thực tốt là nhân tố then chốt để mô hình vận hành hiệu quả. Đó là lí do các giải pháp công nghệ như sinh trắc học đang dần được tích hợp vào hệ thống này trong tương lai”, bà Bone khẳng định.
Cần có một cách tiếp cận mới để nâng cao bảo mật
Ông Nguyễn Minh Đức, Giám đốc Điều hành HP Việt Nam chia sẻ: “Với sự gia tăng của các phương thức làm việc từ xa trong bối cảnh thế giới hậu COVID-19, các doanh nghiệp cần cân nhắc đổi mới hệ thống bảo mật của mình. Nhanh chóng đón nhận những công nghệ phần cứng mới và cải tiến quy trình bảo mật là giải pháp tối ưu để doanh nghiệp dễ dàng thích nghi với mô hình làm việc mới, và đối mặt với hiểm họa tấn công ngày càng tăng”.
“Trong năm 2021, các tổ chức và doanh nghiệp tại Việt Nam phải đối mặt với những thách thức lớn về bảo mật khi tội phạm mạng được dự báo sẽ gia tăng với những phương thức tinh vi hơn”, ông Đức cho biết, “Để đối phó với những hiểm họa tấn công, các doanh nghiệp cần một hệ thống bảo mật mạnh mẽ hơn, ưu tiên xây dựng hệ thống phòng thủ vững chắc thay vì chỉ thụ động phát hiện hiểm họa xâm nhập”.