Những thiệt hại từ tấn công APT
Theo báo cáo của Kaspersky trong năm 2019, các nhóm tin tặc liên tục nhắm đến nguồn thông báo mật ở Đông Nam Á và gia tăng hoạt động tấn công có chủ đích (APT). Với cơn khát dữ liệu, tội phạm mạng đã phát tán nhiều công cụ tấn công mới với mức độ tinh vi và độ nguy hiểm cao. Đặc biệt là công cụ gián điệp ẩn mình dưới mã độc di động đánh cắp thông báo từ các tổ chức chính phủ, tài chính ngân hàng trong khu vực.
Kaspersky nhận định, các nhóm APT và phần mềm độc hại sẽ định hình bối cảnh an ninh mạng ở Đông Nam Á trong thời gian 2019 – 2020. Đáng lưu ý, các nhóm APT có tiếng tăm như FunnyDream, Platinum, HoneyMyte, HoneyMyte, Finspy, PhantomLance vẫn duy trì nhắm mục tiêu vào Việt Nam.
Tại Việt Nam, tấn công APT đã gây thiệt hại nặng nề cả về uy tín và tài chính cho người dùng, tổ chức/công ty (TC/DN). Năm 2019, thiệt hại do phần mềm độc hại gây ra đối với người dùng Việt Nam đã lên đến 20.892 tỉ đồng (tương đương khoảng 902 triệu USD), vượt xa con số 14.900 tỉ đồng của năm 2018. Tuy không có sự cố nào đặc biệt nghiêm trọng xảy ra, Tuy nhiên sự gia tăng các máy tính bị nhiễm mã độc mã hóa dữ liệu và mã độc tấn công có chủ đích là nguyên nhân chính gây ra những thiệt hại khổng lồ này.
Gần đây nhất vào tháng 5/5/2020, Cục An toàn thông báo (Bộ TT&TT) đã phát đi cảnh báo đến các TC/DN, đặc biệt là ngân hàng và các tổ chức tài chính về việc nhiều nhóm APT lợi dụng tình hình đại dịch SARS-CoV-2 thực hiện tấn công vào hệ thống thông báo của nhiều quốc gia trên thế giới, trong đó có Việt Nam. Trước đó là hàng loạt vụ tấn công APT được ghi nhận như: hơn 400.000 D/c IP tại Việt Nam bị nhiễm mã độc W32.Fileless; tấn công vào ngân hàng Việt gây lộ lọt dữ liệu người dùng, đánh cắp hàng triệu USD….
Xu hướng tấn công mạng vào các hệ thống ngân hàng và các tổ chức tài chính
Cách mạng công nghiệp lần thứ tư tạo điều kiện cho ngân hàng và các tổ chức tài chính thay đổi công nghệ nhờ việc ứng dụng, chuyển giao công nghệ cao, phát triển các mặt hàng dịch vụ hiện đại, giao dịch minh bạch và an toàn hơn, đẩy nhanh quá trình thiết lập ngân hàng số và tiến đến xây dựng một xã hội không dùng tiền mặt. Tuy nhiên, cùng với đó là những nguy cơ, lỗ hổng, tạo điều kiện cho tội phạm mạng lợi dụng tiến hành các hoạt động vi phạm pháp luật.
Thời gian qua, Bộ Công an đã phát hiện hàng nghìn nhóm tội phạm mạng trong nước và nước ngoài thực hiện hành vi tấn công vào tài khoản hoặc thẻ ngân hàng chiếm đoạt hàng trăm triệu USD. Các đối tượng xấu lợi dụng sơ hở trong công tác cam kết an ninh, an toàn hoạt động của máy ATM để lắp đặt thiết bị Skimming, tấn công có chủ đích, đánh cắp thông báo, làm giả thẻ ngân hàng để chiếm đoạt tài sản; giả mạo tin nhắn thương hiệu (SMS Brand Name) để chiếm đoạt tài sản với số tiền lớn.
Các chuyên gia dự báo, trong các tháng cuối năm 2020 mã độc tấn công có chủ đích sẽ tinh vi hơn, cùng với đó là các mã độc giả mạo các phần mềm, chương trình thông qua kỹ thuật DLL Side-Loading để đánh lừa phần mềm phòng chống mã độc. Tấn công mã hóa dữ liệu sẽ còn tiếp tục gia tăng, các thiết bị IoT (như Router, Wifi, camera giám sát, thiết bị đầu cuối…) sẽ là điểm nóng về an ninh mạng khi các thiết bị này trở nên trở nên phổ biến và kết nối rộng. Đặc biệt, tấn công lừa đảo chiếm đoạt tài khoản ngân hàng sẽ tiếp tục gia tăng…
Nhu cầu triển khai tri thức an ninh mạng
Trước tình hình trên, nhiều ngân hàng đã đầu tư các giải pháp bảo đảm TTT hiện đại như: tường lửa thế hệ mới, phần mềm phòng chống mã độc, giải pháp chống thất thoát dữ liệu, hệ thống phát hiện ngăn chặn xâm nhập… Nhiều tổ chức tín dụng đã triển khai áp dụng các tiêu chuẩn quốc tế về an ninh bảo mật như ISO 27001, PCI DSS.
Tuy nhiên, hoạt động tấn công, xâm nhập vào hệ thống vẫn tiếp tục diễn biến phức tạp, gây thiệt hại về tài sản, ảnh hưởng đến hoạt động của ngân hàng và các tổ chức tài chính, gây tâm lý e ngại của người dùng khi dùng các mặt hàng, dịch vụ.
Thực tế này đòi hỏi một cách tiếp cận mới đối với việc ngăn chặn các mối đe dọa trên không gian mạng. Khi mà các giải pháp an ninh truyền thống hầu như chỉ có thể xác định được các mối đe dọa đã biết, trong khi đó, các mối đe dọa chưa biết thường khó xác định. điều này thúc đẩy nhu cầu cấp thiết về hoạt động chia sẻ tri thức an ninh mạng (Threat Intelligence).
Trong vài năm trở lại đây, các cơ quan, công ty hoạt động trong lĩnh vực an toàn, an ninh mạng tại Việt Nam đã phát hiện được nhiều chiến dịch tấn công có chủ đích nhắm vào các tổ chức tài chính ngân hàng cũng như nhiều cơ quan khối Chính phủ. trong đó đẹp mắt là mặt hàng Viettel Threat Intelligence của công ty An ninh mạng Viettel. mặt hàng này được vinh danh tại hạng mục mặt hàng an toàn thông báo mới xuất sắc 2019 do Hiệp hội an toàn thông báo Việt Nam trao tặng.
Trong khoảng thời gian từ giữa năm 2019 cho đến tháng 4/2020, Viettel Threat Intelligence đã phát hiện nhóm APT có tên Goblin Panda (được biết với các tên gọi Hellsing, 1937CN…) thường lợi dụng các chủ đề nhạy cảm về để làm đòn bẩy thâm nhập sâu vào hệ thống các tổ chức tại Việt Nam. Trong chiến dịch gần nhất lợi dụng tình hình dịch bệnh SARS-CoV-2, mẫu mã độc mới của nhóm APT này có khả năng băng qua trên 95% các giải pháp phòng chống mã độc.
Với thế mạnh là một nhà cung cấp dịch vụ viễn thông lớn hàng đầu Việt Nam, nguồn tri thức của Viettel Threat Intelligence khá phong phú, được thu thập và tập hợp trên hệ thống mạng lưới rộng khắp, trở thành trở thành nguồn dữ liệu chính xác, giá trị cao. Đặc biệt, các thông báo về các mối đe dọa mới được cập nhật liên tục, phân loại theo lĩnh vực của khách hàng.
Viettel Threat Intelligence cung cấp cái nhìn toàn cảnh, hỗ trợ DN nhận thức và nắm được tình hình an ninh mạng đang diễn ra trên toàn Trái Đất. Từ đó, TC/DN sớm đưa ra chiến lược cần thiết trong nhiệm vụ phòng ngừa và cam kết an toàn thông báo cho đơn vị.
— Theo Cafef —
