Trong thời gian quý 4/2020 hàng loạt tấn công vào chuỗi cung ứng phần mềm đã diễn ra, nghiêm trọng nhất là vụ việc tấn công cài cắm mã độc vào bản cập nhật phần mềm SolarWinds Orion. SolarWinds là công ty chuyên cung cấp phần mềm quản trị mạng cho nhiều cơ quan chính phủ và doanh nghiệp lớn của Mỹ và các nước khác trên thế giới. Đây là dạng tấn công thông qua đường vòng, chứ không thực hiện trực tiếp vào đối tượng cần tấn công, do vậy để kịp thời phát hiện và xử lý sẽ rất khó khăn.
Tấn công chuỗi cung ứng là tấn công nhắm vào một doanh nghiệp thông qua các nhà cung cấp (provider/vendor) của doanh nghiệp đó. Điều này có nghĩa, doanh nghiệp sở hữu chuỗi cung ứng càng lớn hoặc phức tạp, nguy cơ bị tấn công càng cao. Hậu quả từ các cuộc tấn công này để lại là doanh nghiệp phải gánh chịu việc: rò rỉ thông tin, xáo trộn hoặc gián đoạn hoạt động kinh doanh, doanh thu giảm sút, ảnh hưởng tới uy tín – thương hiệu, mất cơ hội được đầu tư....
Nguyên nhân chủ yếu dẫn tới các cuộc tấn công vào chuỗi cung ứng là do hệ thống bảo mật lỏng lẻo ở quy trình vận hành, hợp tác giữa các bên. Cụ thể, nhiều doanh nghiệp cho phép các nhà cung ứng tiếp cận với thông tin “nhạy cảm”, mà chính những thông tin đó có thể gây ảnh hưởng tới doanh nghiệp khi bị lộ ra ngoài. Một nhà cung cấp bị khai thác có thể ảnh hưởng rộng lớn đến các đối tác nhận sự cung ứng từ nhà cung ứng đó.
Thời gian tới, dự báo sẽ có nhiều chiến dịch tấn công vào các chuỗi cung ứng phần mềm, đặc biệt là các phần mềm sử dụng trong các cơ quan chính phủ, nhà nước, doanh nghiệp lớn.
Đa số các quốc gia hiện mới thử nghiệm 5G, nên các kịch bản tấn công thông qua công nghệ này vẫn chỉ là viễn cảnh mà giới bảo mật đưa ra. Tuy nhiên, điều này sẽ thay đổi trong năm tới khi 5G hiện diện ở nhiều khu vực hơn. Theo hãng bảo mật Fortinet (Mỹ), tội phạm mạng có thể lợi dụng các thiết bị sử dụng công nghệ 5G và những cải tiến về tốc độ, hiệu suất để tạo ra những mối nguy hại mới ở tốc độ và quy mô chưa từng có.
Sức mạnh của 5G không chỉ nằm trên những chiếc smartphone, thế hệ mạng mới với độ trễ thấp, tốc độ truyền nhanh sẽ mở ra thời kỳ mới của IoT. Hàng triệu thiết bị thông minh có thể kết hợp với nhau để vận hành nhà thông minh, các khu công nghiệp và thậm chí là các thành phố thông minh. Tuy nhiên, chỉ cần khai thác lỗ hổng từ một thiết bị nhỏ, tin tặc có thể xâm nhập vào cả hệ thống để đánh cắp dữ liệu, chiếm quyền điều khiển, thực hiện cho các vụ tấn công.
Thời gian tới, các thiết bị thông minh không còn đơn giản là mục tiêu tấn công của tội phạm mạng, mà trở thành "đường dẫn" cho các quy trình tấn công sâu hơn. Hiện nay, không ít người dùng mạng xã hội bị lừa chuyển tiền, bị dụ tải file, bấm vào link chứa mã độc... Trong kỷ nguyên của 5G và IoT, tin tặc có thể âm thầm theo dõi thời gian biểu hàng ngày, thói quen và thu thập một số thông tin tài chính về người dùng, từ đó tạo sự tin cậy và tăng tỷ lệ thành công cho các vụ lừa đảo phi kỹ thuật.
IoT tại Việt Nam đang là một thị trường rất tiềm năng thu hút sự nghiên cứu, đầu tư của rất nhiều tập đoàn lớn trong và ngoài nước. Hệ sinh thái IoT Việt Nam ngày một phát triển toàn diện với cấu trúc đa tầng và phức tạp. Chính vì vậy, các vụ xâm phạm trái phép vào các thiết bị Internet vạn vật (IoT) sẽ tiếp tục tồn tại và phần lớn là người dùng không thể biết. Tách biệt khỏi các thiết bị lớn như hệ thống hình ảnh y tế, các thiết bị IoT nhỏ sẽ vẫn dễ bị tấn công vì chúng ngày càng trở nên phổ biến.
Tội phạm mạng sẽ khai thác các phương thức tấn công mới và sáng tạo hơn trên các thiết bị này. Hiện nay cho thấy với hàng chục tỷ thiết bị trong hệ thống, IoT tạo ra lượng dữ liệu khổng lồ từ cảm biến được gắn vào các bộ phận của máy móc, các hệ thống camera, thành phố thông minh, nhà thông minh, điện thoại thông minh… Có thể khẳng định IoT là “mỏ dữ liệu” không có giới hạn. Những dữ liệu này được các doanh nghiệp sử dụng trong quảng cáo, tiếp thị và cũng là thứ để hacker tống tiền, tấn công tài khoản ngân hàng hoặc các loại tài khoản khác của người dùng.
Các thiết bị IoT đang phát triển nhanh và được áp dụng rộng rãi, nhưng thực tế vấn đề an toàn thông tin trong IoT chưa thực sự được quan tâm một cách tương xứng. Từ đó, IoT rất có thể trở thành “miếng mồi” cho đối tượng tấn công. Trong tất cả các tầng đều tồn tại những lỗ hổng tiềm năng mà các nhóm tấn công có thể khai thác và đánh cắp thông tin.
Hệ thống điều khiển công nghiệp (Industrial Control System - ICS) là tổ hợp các phương tiện kỹ thuật, chương trình phần mềm và con người thực hiện điều khiển quy trình công nghệ sản xuất tại cơ sở công nghiệp. Các cuộc tấn công vào ICS có đặc điểm chung là có độ phức tạp cao, được chuẩn bị công phu và việc thực hiện được tiến hành qua nhiều giai đoạn, với hậu quả xảy ra rất nặng nề. Điều này là do cấu trúc phức tạp và đặc điểm khác biệt của các hệ thống điều khiển công nghiệp so với hệ thống CNTT thông thường.
Các ICS có vai trò vô cùng quan trọng đối với quốc gia, đặc biệt sự tích hợp công nghệ số trong hệ thống ICS, nên đây rất có thể trở thành xu hướng tấn công chính cho các nhóm APT trong năm 2021. Những năm gần đây, các hệ thống này đang trở thành mục tiêu của giới tội phạm sử dụng công nghệ cao. Điển hình là những cuộc tấn công vào cơ sở hạt nhân của Iran, nhà máy hoá chất của Đức và mạng lưới điện của Ukraina.
Sự tiên tiến của AI đã mang công nghệ học máy (machine learning) ứng dụng vào tất cả các lĩnh vực, bao gồm cả an ninh mạng. Các thuật toán chuyên sâu đã được các chuyên gia an ninh sử dụng để nhận dạng khuôn măt, xử lý ngôn ngữ và phát hiện các mối đe dọa. Tuy nhiên, AI cũng được các tin tặc ứng dụng để phát triển mã độc và các phương thức tấn công tinh vi hơn, đòi hỏi doanh nghiệp và các tổ chức cần có những giải pháp tiên tiến hơn nữa để phòng ngừa và bảo vệ hệ thống của mình.
Chính vì vậy, sự phát triển của Trí tuệ nhân tạo là điều then chốt đối với công tác bảo vệ chống lại những cuộc tấn công đang không ngừng phát triển. AI sẽ cần được nâng cấp lên thế hệ tiếp theo. Điều đó bao gồm việc sử dụng những nút mạng địa phương từ công nghệ máy học như là một phần của hệ thống được tích hợp tương tự như hệ thống thần kinh của con người. Công nghệ được cải tiến với AI có thể nhìn thấy, dự đoán và chống lại được những cuộc tấn công sau này sẽ cần phải trở thành hiện thực do các cuộc tấn công mạng của tương lai sẽ chỉ diễn ra trong tích tắc. Vai trò chủ đạo của con người sẽ đảm bảo hệ thống an ninh phải được trang bị đầy đủ thông tin, không chỉ chủ động chống lại những cuộc tấn công mà còn thực sự dự đoán trước những sự kiện này để phòng tránh.
Theo nhiều chuyên gia, bảo đảm an toàn, an ninh mạng cho điện toán đám mây sẽ là trọng tâm được các tổ chức quan tâm trong năm tới. Trong xu hướng dịch chuyển sang công nghệ 4.0, chuyển đổi số các doanh nghiệp tư nhân và các tổ chức nhà nước đang diễn ra một cách mạnh mẽ, việc cloud hóa hay sử dụng đám mây là một xu hướng tất yếu.
Tuy nhiên, việc tập trung xây dựng Cloud có thể tạo ra các lỗ hổng bảo mật, lỗi bảo mật từ việc cấu hình sai. Các cuộc tấn công DDoS sẽ tập trung nhiều vào các đám mây và những vấn đề bảo mật, quyền riêng tư sẽ là một thách thức lớn với tổ chức sở hữu đám mây cũng như sử dụng dịch vụ trên nền tảng đám mây.
Tấn công lừa đảo trực tuyến vẫn diễn biến phức tạp, gia tăng cả số lượng và phương thức. Với diễn biến khó lường của đại dịch COVID-19, các chuyên gia dự đoán năm 2021 các cuộc tấn công lừa đảo trực tuyến vẫn rất phức tạp, gia tăng về số lượng và phương thức.
Thậm chí, ngay cả khi giai đoạn hoạt động của dịch COVID-19 được kiểm soát vào năm 2021, những mối đe dọa an ninh liên quan đến COVID-19 vẫn có thể tiếp tục trong một thời gian dài sau đó. Các đối tượng xấu sẽ cố gắng lợi dụng lượng lớn thông tin liên quan đến vắc-xin, phản ứng của chính phủ và các tổ chức, các tác động lâu dài khác của đại dịch để thực hiện hành vi tấn công trực tuyến.
Bước sang năm 2021, ransomware sẽ vẫn là một phương thức tấn công chính, tội phạm mạng sẽ tiếp tục "gia tăng giá trị" bằng cách đánh cắp dữ liệu trước khi chúng được mã hóa. Tội phạm mạng sử dụng chiến thuật tống tiền bổ sung này, đây sẽ trở thành vấn đề lớn trong lĩnh vực chăm sóc sức khỏe, nơi những kẻ tấn công có thể sử dụng hồ sơ bệnh nhân bị đánh cắp để tống tiền họ bằng cách đe dọa tiết lộ bệnh sử. Mặt khác, các cuộc tấn công sẽ tiếp tục nhằm vào cơ sở hạ tầng y tế và chăm sóc sức khỏe và có thể dẫn đến những hậu quả nghiêm trọng vào năm 2021.
Khi tội phạm mạng tiếp tục phát triển các mô hình kiếm tiền, chúng sẽ trở nên táo bạo hơn và nhắm mục tiêu đến nhiều ngành công nghiệp khác nhau. Chúng vẫn sẽ theo đuổi các mục tiêu nếu có cơ hội, nhưng sẽ chứng kiến nhiều cuộc tấn công có chủ đích hơn nhằm vào các tổ chức doanh nghiệp mà trước đây mức độ rủi ro không cao, bao gồm các tổ chức như là: dịch vụ tài chính, chính phủ, chăm sóc sức khỏe, giáo dục và năng lượng.
Vũ Đình Thu (Ban Cơ yếu Chính phủ)
14:00 | 21/01/2021
07:00 | 08/11/2021
10:00 | 13/01/2021
08:00 | 24/01/2020
09:00 | 02/02/2022
15:00 | 03/10/2024
Theo cảnh báo của Công an thành phố Hà Nội, gần đây ở Hà Nội đã xuất hiện hình thức lừa đảo trực tuyến thông qua "tặng quà tri ân" dịp 20/10. Các đối tượng lừa đảo đã giả mạo nhân viên các sàn thương mại điện tử hoặc hệ thống siêu thị nổi tiếng để thông báo và gửi quà tặng tri ân miễn phí. Sau đó, các đối tượng sẽ tiếp cận, hướng dẫn khách hàng thực hiện một số nhiệm vụ và chuyển một khoản tiền nhất định.
15:00 | 30/09/2024
Bản tin podcast ngày hôm nay, mời quý vị và các bạn ngược dòng lịch sử trở về sau 2 năm kể từ ngày Hiệp định Giơnevơ được ký kết, cuộc đấu tranh của nhân dân miền Nam đòi thi hành Hiệp định, tổng tuyển cử thống nhất Tổ quốc ngày càng phát triển. Trong bối cảnh đó, các tổ chức Cơ yếu miền Nam khôi phục, phát triển phục vụ bảo mật thông tin trong phong trào Đồng khởi 1960.
07:00 | 09/09/2024
Từ những ngày đầu thành lập, tổ chức cơ yếu đã trải qua nhiều thăng trầm, thay đổi để thích ứng với tình hình mới. Cơ cấu tổ chức hệ thống cơ yếu như một cỗ máy tinh vi, không ngừng được hoàn thiện để đáp ứng yêu cầu ngày càng cao của công tác bảo vệ an ninh quốc gia. Trong lịch sử 79 năm, các dấu mốc quan trọng tiêu biểu của ngành Cơ yếu Việt Nam về ngày 09 tháng 9 đều liên quan đến việc ban hành các quyết định về cơ cấu tổ chức.
14:00 | 06/09/2024
Nhân Kỷ niệm 79 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2024), Nhạc sĩ Trương Quý Hải đã sáng tác ca khúc Mật mã Pha Long dành tặng ngành Cơ yếu. Ca khúc trân trọng sự hy sinh thầm lặng của những người lính cơ yếu, những anh hùng đã góp phần viết nên những trang sử vàng cho dân tộc.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Suốt chặng đường 79 năm xây dựng, chiến đấu và trưởng thành (12/9/1945 - 12/9/2024), ngành Cơ yếu Việt Nam luôn xứng đáng là lực lượng đặc biệt tin cậy, cùng toàn Đảng, toàn quân và toàn dân lập nên những chiến công hiển hách trong sự nghiệp đấu tranh giải phóng dân tộc, giành độc lập, tự do, thống nhất đất nước, xây dựng và bảo vệ Tổ quốc.
11:00 | 24/10/2024
Mới đây, Eric Council Jr., 25 tuổi đã bị bắt giữ tại Mỹ do bị cáo buộc tấn công tài khoản mạng xã hội X của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) nhằm thao túng giá Bitcoin hồi đầu năm nay. Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về an ninh mạng và những rủi ro tiềm ẩn từ các cuộc tấn công mạng có chủ đích.
14:00 | 28/10/2024
Ngày 21/10, IBM đã cho ra mắt phiên bản mới nhất của các mô hình trí tuệ nhân tạo dành cho doanh nghiệp, với mục đích tận dụng sự gia tăng nhu cầu sử dụng trong các doanh nghiệp áp dụng công nghệ AI tạo sinh.
10:00 | 27/10/2024
