Ghi nhận hơn 6.000 cuộc tấn công APT trong nửa đầu năm 2022

Tấn công APT là gì?

APT (Advanced Persistent Threat) là một chiến dịch tấn công sử dụng những kỹ thuật cao, tiên tiến nhất để đánh vào điểm yếu của hệ thống thông tin do một nhóm các hacker thực hiện.

Mục tiêu của các cuộc tấn công này thường là các doanh nghiệp lớn, các cơ quan an ninh và cơ quan chính phủ. Các cuộc tấn công APT thường gây hậu quả nặng nề cho các cơ quan, tổ chức bị tấn công như tài sản trí tuệ bị đánh cắp, thông tin nhạy cảm bị xâm nhập (dữ liệu cá nhân, hồ sơ nhân viên…),  toàn bộ tên miền của tổ chức bị chiếm đoạt, hay cơ sở hạ tầng quan trọng của tổ chức bị phá hủy…

Các cuộc tấn công APT cần nhiều tài nguyên hơn so với các cuộc tấn công ứng dụng web thông thường. Những kẻ tấn công có kinh nghiệm, được hỗ trợ tài chính lớn.

Tấn công APT ngày càng tinh vi

Theo các chuyên gia, tấn công APT có xu hướng ngày càng gia tăng những năm gần đây. Theo ghi nhận của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ), trong tổng số 76.977 cuộc tấn công vào các hệ thống công nghệ thông tin trọng yếu năm 2021, có tới hơn 12.000 cuộc tấn công APT, chiếm tỉ lệ 25,59% (chỉ xếp sau số lượng các cuộc tấn công khai thác lỗ hổng và dò quét mạng). 

Trong 6 tháng đầu năm 2022, trong 48.646 cuộc tấn công mạng vào các hệ thống công nghệ thông tin trọng yếu, số cuộc tấn công APT tiếp tục được xếp ở vị trí thứ 3, chiếm 14,36%, tương đương hơn 6.000 vụ.

Đại diện Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng cho biết thống kê sơ bộ trong 6 tháng đầu năm, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) phát hiện có nhiều nhóm tấn công APT đang mở rộng hạ tầng điều khiển để triển khai các hoạt động tấn công, nổi bật như nhóm Aoqin Dragon, Stone Panda, Mustang Panda, Lazarus.

Trung tâm Giám sát an toàn không gian mạng quốc gia nhận định tấn công APT tại Việt Nam đang ngày càng gia tăng cả về số lượng và mức độ tinh vi, bao gồm việc thường xuyên khai thác các lỗ hổng bảo mật chưa được vá trong các chiến dịch tấn công (như lỗ hổng Log4j, lỗ hổng trong sản phẩm Vmware, Exchange Server,…).

Ông Campell Pan - Giám đốc kinh doanh vùng của hãng bảo mật TeamT5 (Đài Loan) cho biết, Việt Nam là một trong những nước chịu nhiều sự tấn công mạng nhất trong khu vực châu Á - thái Bình Dương trong 6 tháng đầu năm 2022. Có khoảng 30 hoạt động tấn công APT được phát hiện nhằm vào đa lĩnh vực gồm khối ngân hàng, tài chính, chứng khoán, chính phủ, giáo dục…

Theo TeamT5, thay vì tấn công nạn nhân là người dùng (cá nhân, doanh nghiệp…), hacker có xu hướng tấn công vào khối các nhà cung cấp giải pháp, dịch vụ công nghệ, qua đó tạo lây nhiễm mã độc đến người dùng cuối. 

Hacker cũng chọn tấn công APT được tài trợ từ chính phủ để lấy cắp thông tin từ các quốc gia. Không chỉ tổ chức tấn công trong thời gian ngắn, theo đợt, hacker còn tiến hành công phá mục tiêu trong thời gian dài, từ 6 tháng đến 2 năm. Tấn công mạng thậm chí diễn ra giữa các quốc gia lẫn nhau được tài trợ chính phủ.

An toàn thông tin là ưu tiên hàng đầu trong chuyển đổi số  

Trong quá trình chuyển đổi số quốc gia, các nền tảng số ngày càng phát sinh lượng lớn dữ liệu quan trọng như thông tin cá nhân người dùng, hoạt động kinh doanh của doanh nghiệp hay tài liệu nội bộ của cơ quan Nhà nước… Nhu cầu bảo mật, an toàn thông tin cho các dữ liệu này chính là yếu tố sống còn của các nền tảng số, bởi đây đều là “miếng mồi ngon” đối với tội phạm mạng.

Mặc dù vậy, theo đánh giá từ nhiều tổ chức về an toàn thông tin, việc đảm bảo tính bảo mật cho các nền tảng số và hệ thống số ở Việt Nam vẫn đang ở mức độ thấp, đặc biệt là trong khối các cơ quan Nhà nước. Nhiều hệ thống thông tin chưa được kiểm tra, đánh giá an toàn thông tin trước khi đưa vào sử dụng… Chính sự chủ quan và sơ hở nói trên đã tạo điều kiện cho tội phạm mạng nhắm vào các nền tảng số ngày một gia tăng.

Theo thống kê từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong 6 tháng đầu năm 2022, cơ quan này đã nhận được hơn 1.000 lượt phản ánh của người dân về các sự vụ lừa đảo trên không gian mạng, trong đó chủ yếu là giả mạo các tổ chức tài chính, ngân hàng. Không chỉ vậy, Cục còn hỗ trợ xử lý ngăn ngừa 1,5 triệu người dùng tránh truy cập vào các trang lừa đảo, vi phạm pháp luật.

Trong khi đó, theo báo cáo từ Công ty an ninh mạng Viettel Cyber Security, trong năm 2021, số lượng vụ tấn công lừa đảo trên không gian mạng đã tăng gấp 3 lần so với năm 2020, và có khoảng gần 6.000 trang web giả mạo nhằm đánh bẫy người dùng.

Ngoài ra cũng phải kể đến những vụ lộ dữ liệu người dùng quy mô lớn của nhiều tổ chức, doanh nghiệp Việt Nam như dữ liệu khách hàng của Tổng Công ty Tân Cảng Sài Gòn bị rao bán, 2 triệu dữ liệu người dùng của ứng dụng tiền ảo ONUS bị công khai, 17GB dữ liệu về thông tin cá nhân người dùng của Zalo Chat và Zalo Pay bị rao bán…

Đánh giá về mức độ bảo mật của các nền tảng số tại Việt Nam, Phó Giám đốc Viettel Cyber Security Lê Quang Hà cho rằng: "Đây đang là vấn đề thực sự đáng lo ngại. Nếu ví chuyển đổi số là “chiếc siêu xe” thì an toàn thông tin chính là “cái phanh”, “phanh” không tốt sẽ không đảm bảo an toàn cho người lái. Do đó, an toàn thông tin không tốt chính là rào cản của chuyển đổi số."