Các cuộc tấn công của mã độc WannaCry, Petya mới là “phần nổi của tảng băng chìm”

Chuyên gia Bkav dự báo, trong thời gian tới, mã độc mã hóa tống tiền sẽ tiếp tục diễn biến rất phức tạp, với nhiều hành vi và thủ đoạn mới nhằm tăng khả năng lây nhiễm; bên cạnh đó nhiều cơ quan, doanh nghiệp đã bị nhiễm mã độc gián điệp nằm vùng (Ảnh minh họa. Nguồn: Internet)

Các cuộc tấn công mạng tinh vi hơn và trên diện rộng

Nhận định về tình hình an toàn thông tin mạng thời gian qua, trong chia sẻ tại cuộc hội thảo Bảo mật cho người dùng Internet do VNPT tổ chức mới đây, TS. Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, hiện nay các cuộc tấn công mạng của tin tặc tinh vi hơn, tấn công trên diện rộng và có chủ đích. Mã độc được điều khiển và thực hiện theo kế hoạch.

“Mục tiêu tấn công cũng khác trước. Tin tặc không chỉ đơn thuần lấy cắp thông tin cá nhân mà còn phá hủy thông tin, lợi dụng thông tin để phục vụ mục đích kinh tế, chính trị. Tin tặc cũng không đơn thuần theo cá nhân mà có tổ chức  và thậm chí có tài trợ. Hiện nay, vấn đề chiến tranh mạng đã hiện hữu”, ông Lịch chia sẻ.

Theo số liệu thống kê của VNCERT, tính từ đầu năm đến ngày 27/6/2017, Trung tâm đã ghi nhận hơn 6.300 sự cố tấn công mạng vào các website, với 3.792 website bị cài Malware (mã độc), 1.522 website bị tấn công Phishing (lừa đảo) và 989 trang web bị tấn công Deface (thay đổi giao diện).

Như vậy, tổng số sự cố tấn công mạng của nửa đầu năm nay chỉ nhỉnh hơn một chút so với số sự cố trong quý III/2016 và chỉ chiếm chưa đến 5% tổng số vụ tấn công mạng vào các website Việt Nam trong cả năm 2016 (trong năm ngoái các website Việt Nam hứng chịu 134.375 sự cố tấn công).

Trả lời câu hỏi với số sự cố tấn công giảm như trên phải chăng tình hình an toàn thông tin mạng Việt Nam đã “giảm nhiệt”, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Công ty Bkav cho hay, tình hình an ninh mạng nói chung trong thời gian gần đây có nhiều diễn biến khác so với trước.

“Trước kia các vụ tấn công mang tính “bề nổi” là tấn công vào vào website là phổ biến, tuy nhiên trong thời gian gần đây, các mã độc khai thác các lỗ hổng (điểm yếu) của các hệ thống để xâm nhập vào ngày càng thể hiện rõ xu hướng, với các mục tiêu là tấn công đánh cắp dữ liệu có giá trị hoặc mã hóa tống tiền”, ông Tuấn Anh nói.

Đề cập về xu hướng gia tăng các cuộc tấn công bằng mã độc mã hóa dữ liệu tống tiền (Ransomware), ông Tuấn Anh cho biết: “Trong nhận định về xu hướng an ninh mạng 2017, chúng tôi đã nhận định mã độc mã hóa tống tiền tiếp tục bùng nổ, xuất hiện nhiều hình thức phát tán tinh vi và biến thể mới, và thực sự từ đầu năm 2017 tới giờ, liên tiếp các loại mã độc mã hóa tống tiền đã xuất hiện với quy mô toàn cầu, gây ảnh hưởng lớn về tài chính và các hoạt động kinh tế, xã hội”.

Hai đợt tấn công trên diện rộng của các mã độc WannaCry và Petya hồi tháng 5 và tháng 6/2017 đã là những minh chứng rõ nét cho dự báo của các chuyên gia về xu hướng lan truyền với tốc độ cao của các loại Ransomware trong năm nay.