An toàn thông tin: Các phương thức tấn công ngày càng phức tạp

41% tấn công là từ đối thủ cạnh tranh

Hiện trạng an toàn thông tin 2016 được Chi hội An toàn thông tin phía Nam khảo sát trong các doanh nghiệp Việt Nam cho thấy khả năng nhận biết, phát hiện tấn công vẫn là một vấn đề quan trọng khi 43,7% tổ chức không rõ mình có bị tấn công hay không và chỉ 18,9% tự tin là có theo dõi đầy đủ. Với những tổ chức bị tấn công, chỉ 61,4% được các hệ thống ghi nhận thông tin về tấn công và nguồn tấn công từ trong nước vẫn là chủ yếu với 59,1%.

Về động cơ tấn công, khảo sát ghi nhận sự gia tăng đột biến với 41,3% là từ các đối thủ cạnh tranh so với năm 2015 chỉ hơn 13%. “Ngày càng nhiều doanh nghiệp sử dụng IT để có thể lấy được thông tin kinh doanh, công nghệ của đối thủ, như vậy việc bảo vệ tài sản thông tin, sở hữu trí tuệ cần được chú ý hơn trong hệ thống an toàn thông tin”, báo cáo cho biết.

Đầu tư ngân sách cho an toàn thông tin năm qua có xu hướng tăng với tỷ lệ tổ chức đầu tư trên 5% cho an toàn thông tin trong tổng đầu tư cho IT là 52,4%. Số liệu khảo sát cho thấy doanh nghiệp chú trọng hơn đến việc đào tạo nhân sự an toàn thông tin với 80,3% cho biết sẽ đào tạo nhân lực quản lý an toàn thông tin và xây dựng chính sách; 59,8% đã đào tạo quản lý an ninh thông tin cấp cao; và 43.3% có nhu cầu được đào tạo ngay là các kỹ năng về bảo vệ ứng dụng và hệ thống và 44% cho biết khả năng tiến hành các đánh giá và quản lý rủi ro.

Tọa đàm về hiện trạng an toàn thông tin khu vực phía Nam. 

Bùng phát mã độc, tấn công chủ đích

Năm 2015 chứng kiến sự bùng phát khủng khiếp của mã độc, lên đến 430 triệu mã độc mới không trùng lắp, tăng đến 36% năm trước. Đội quân này là một thách thức lớn cho các chương trình rà sóat, phát hiện mã độc vì chiếm dụng nhiều tài nguyên tính toán và tài nguyên mạng, làm giảm hiệu suất hoạt động của hệ thống gây nản lòng người dùng khiến họ có thể bỏ qua các lớp phòng thủ.

Hiểm họa lớn có thể kể đến là mã độc zero-day được phát hiện hàng tuần. Có 54 mã độc khai thác lỗ hổng zero-day được tìm thấy trong năm qua, tăng 125% so với năm ngoái. Các chuyên gia bảo mật cho rằng tấn công mạng khai thác mã độc zero-day có thể đe dọa bất kỳ mạng máy tính nào trên thế giới mà xác xuất bị phát hiện hầu như không có, chính vì vậy giá của một mã độc khai thác sơ hở Zero-day trên thị trường đen thường rất lớn. Điều đáng lo ngại là hiện tượng giấu nhẹm khi phát hiện ra lỗ hổng bảo mật zero-day nhưng không chấp nhận công bố thông tin.

Tấn công có chủ đích: Đáng sợ hơn là những cuộc tấn công có chủ đích, gồm các cuộc tấn công kiếm tiền hay phá hoại vì động cơ chính trị - kinh tế cũng như ẩn náu lâu dài để đánh cắp thông tin quan trọng và trục lợi. Những thủ đoạn tinh vi và sự đeo bám dai dẳng của phía tấn công có chủ đích khiến khả năng phát hiện hệ thống bị xâm nhập rất thấp, những phương thức phòng thủ truyền thống dễ dàng bị qua mặt. Thậm chí có những loại mã độc ẩn sâu, hầu như không có bất cứ hành vi nào trong một thời gian dài, càng có cơ hội thành công cao khi hacker phát động tấn công vào một thời điểm bất ngờ.

TS.Võ Văn Khang và TS.Nguyễn Anh Tuấn đại diện VNISA phía Nam trình bày báo cáo về hiện trạng an toàn thông tin 2016 khu vực phía Nam

Rào cản mã hóa thông tin: Xu hướng tấn công đang phát triển nhanh là hình thức mã hóa dữ liệu để đòi tiền chuộc (ransomware) ngày càng phổ biến trên thế giới cũng như tại Việt Nam. Xu hướng này ngày càng phát triển bởi đem lại lợi nhuận bất chính lớn cho kẻ tấn công. Các nghiên cứu cho ước tính thu nhập từ hình thức này có thể lên tới 60 triệu USD/năm cho một bộ công cụ khai thác; hoặc với khoản đầu tư 5.900 USD, tin tặc có thể thu về 84.100 USD trong vòng 1 tháng. Con số đáng “mơ” này trở thành miếng mồi cho tình trạng làm lợi bất chính gia tăng.

Cho dù khả năng phát hiện ngày càng được cải tiến nhưng vẫn khó khăn hơn với sự phổ cập của mã hóa thông tin. Tấn công có chủ đích chỉ có thể phát hiện dựa vào thông tin của nhiều hệ thống khác nhau nên tiến hành điều tra là một công việc phức tạp, đòi hỏi một hệ thống cung cấp thông tin đến phân tích khối dữ liệu khổng lồ. Việc phát hiện tấn công càng khó khăn khi đã có hơn 50% lượng thông tin trên Internet được mã hóa (chẳng hạn với giao thức HTTPS) để bảo vệ bí mật dữ liệu, tính riêng tư của thông tin. Chính vì điểm yếu này mà 41% cuộc tấn công được nan nhân phát hiện khi mà thiệt hại đã xảy ra.

Tấn công vào hệ thống hạ tầng được điều khiển: Tấn công vào hệ thống hạ tầng được điều khiển bởi hệ thống IT (ICS/SCADA) là một xu hướng rất đáng lo ngại. Rất nhiều hệ thống dịch vụ trong đời sống kinh tế, xã hội sẽ phải ngưng hoạt động, hoặc chỉ cầm chừng nếu hệ thống IT phục vụ bị ngưng trệ các hoạt động thanh toán tiền qua ngân hàng; giao thông; cung ứng hàng hóa trong các siêu thị; xuất nhập khẩu hàng hoá giữa các quốc gia...

Các chuyên gia VNISA cảnh báo, các hệ thống điều khiển công nghiệp thường được cho là cách biệt hoàn toàn với Internet chính là các yếu tố dễ làm mất cảnh giác và là cơ hội cho các tấn công có chủ đích. Các hệ thống thiết bị có khả năng kết nối mạng như camera an ninh từng được sử dụng như một vũ khí tấn công mạng. Nó đã bất hoạt nhiều hệ thống dịch vụ thông qua việc làm quá tải nhà quản lý tên miền Dyn. Các thiết bị kết nối Internet (IoT) ít khi được người sở hữu cẩn thận với suy nghĩ hướng về đảm bảo an toàn thông tin vì vậy, camera, công tắc điện, tủ lạnh, nồi áp suất, ti-vi... đều có thể trở thành đối tượng tấn công làm tê liệt hệ thống mạng.

Tuyết Ân

» An ninh mạng quốc gia: Phải biết bảo vệ, chống đỡ và tấn công

» An ninh mạng: Bất cứ hệ thống nào cũng có thể gặp rủi ro!

» An ninh mạng: Người dùng là mắc xích trọng yếu của quy trình bảo mật

» Chủ tịch nước Trần Đại Quang viết sách về An ninh mạng