Những thiệt hại từ tấn công APT

Theo báo cáo của Kaspersky trong năm 2019, các nhóm tin tặc liên tục nhắm đến nguồn thông tin mật ở Đông Nam Á và gia tăng hoạt động tấn công có chủ đích (APT). Với cơn khát dữ liệu, tội phạm mạng đã phát tán nhiều công cụ tấn công mới với mức độ tinh vi và độ nguy hiểm cao. Đặc biệt là công cụ gián điệp ẩn mình dưới mã độc di động đánh cắp thông tin từ các tổ chức chính phủ, tài chính ngân hàng trong khu vực. 

Kaspersky nhận định, các nhóm APT và phần mềm độc hại sẽ định hình bối cảnh an ninh mạng ở Đông Nam Á trong thời gian 2019 - 2020. Đáng lưu ý, các nhóm APT có tiếng tăm như FunnyDream, Platinum, HoneyMyte, HoneyMyte, Finspy, PhantomLance vẫn duy trì nhắm mục tiêu vào Việt Nam. 

Tại Việt Nam, tấn công APT đã gây thiệt hại nặng nề cả về uy tín và tài chính cho người dùng, tổ chức/doanh nghiệp (TC/DN). Năm 2019, thiệt hại do phần mềm độc hại gây ra đối với người dùng Việt Nam đã lên tới 20.892 tỉ đồng (tương đương khoảng 902 triệu USD), vượt xa con số 14.900 tỉ đồng của năm 2018. Tuy không có sự cố nào đặc biệt nghiêm trọng xảy ra, nhưng sự gia tăng các máy tính bị nhiễm mã độc mã hóa dữ liệu và mã độc tấn công có chủ đích là nguyên nhân chính gây ra những thiệt hại khổng lồ này.

Tổ chức Tài chính - Ngân hàng là mục tiêu hàng đầu của tội phạm mạng

Gần đây nhất vào tháng 5/2020, Cục An toàn thông tin (Bộ TT&TT) đã phát đi cảnh báo tới các TC/DN, đặc biệt là ngân hàng và các tổ chức tài chính về việc nhiều nhóm APT lợi dụng tình hình đại dịch COVID-19 thực hiện tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam. Trước đó là hàng loạt vụ tấn công APT được ghi nhận như: hơn 400.000 địa chỉ IP tại Việt Nam bị nhiễm mã độc W32.Fileless; tấn công vào ngân hàng Việt gây lộ lọt dữ liệu người dùng, đánh cắp hàng triệu USD….

Xu hướng tấn công mạng vào các hệ thống ngân hàng và các tổ chức tài chính

Cách mạng công nghiệp lần thứ tư tạo điều kiện cho ngân hàng và các tổ chức tài chính đổi mới công nghệ nhờ việc ứng dụng, chuyển giao công nghệ cao, phát triển các sản phẩm dịch vụ hiện đại, giao dịch minh bạch và an toàn hơn, đẩy nhanh quá trình thiết lập ngân hàng số và tiến tới xây dựng một xã hội không dùng tiền mặt. Tuy nhiên, cùng với đó là những nguy cơ, lỗ hổng, tạo điều kiện cho tội phạm mạng lợi dụng tiến hành các hoạt động vi phạm pháp luật.

Thời gian qua, Bộ Công an đã phát hiện hàng nghìn nhóm tội phạm mạng trong nước và nước ngoài thực hiện hành vi tấn công vào tài khoản hoặc thẻ ngân hàng chiếm đoạt hàng trăm triệu USD. Các đối tượng xấu lợi dụng sơ hở trong công tác đảm bảo an ninh, an toàn hoạt động của máy ATM để lắp đặt thiết bị Skimming, tấn công có chủ đích, đánh cắp thông tin, làm giả thẻ ngân hàng để chiếm đoạt tài sản; giả mạo tin nhắn thương hiệu (SMS Brand Name) để chiếm đoạt tài sản với số tiền lớn. 

Các chuyên gia dự báo, trong những tháng cuối năm 2020 mã độc tấn công có chủ đích sẽ tinh vi hơn, cùng với đó là các mã độc giả mạo các phần mềm, chương trình thông qua kỹ thuật DLL Side-Loading để đánh lừa phần mềm phòng chống mã độc. Tấn công mã hóa dữ liệu sẽ còn tiếp tục gia tăng, các thiết bị IoT (như Router, Wifi, camera giám sát, thiết bị đầu cuối…) sẽ là điểm nóng về an ninh mạng khi các thiết bị này ngày càng trở nên phổ biến và kết nối rộng. Đặc biệt, tấn công lừa đảo chiếm đoạt tài khoản ngân hàng sẽ tiếp tục gia tăng…

Nhu cầu triển khai tri thức an ninh mạng

Trước tình hình trên, nhiều ngân hàng đã đầu tư các giải pháp bảo đảm ATTT tiên tiến như: tường lửa thế hệ mới, phần mềm phòng chống mã độc, giải pháp chống thất thoát dữ liệu, hệ thống phát hiện ngăn chặn xâm nhập… Nhiều tổ chức tín dụng đã triển khai áp dụng các tiêu chuẩn quốc tế về an ninh bảo mật như ISO 27001, PCI DSS.

Tuy nhiên, hoạt động tấn công, xâm nhập vào hệ thống vẫn tiếp tục diễn biến phức tạp, gây thiệt hại về tài sản, ảnh hưởng đến hoạt động của ngân hàng và các tổ chức tài chính, gây tâm lý e ngại của người dùng khi sử dụng các sản phẩm, dịch vụ.

Thực tế này đòi hỏi một cách tiếp cận mới đối với việc ngăn chặn các mối đe dọa trên không gian mạng. Khi mà các giải pháp an ninh truyền thống hầu như chỉ có thể xác định được các mối đe dọa đã biết, trong khi đó, các mối đe dọa chưa biết thường khó xác định. Điều này thúc đẩy nhu cầu cấp thiết về hoạt động chia sẻ tri thức an ninh mạng (Threat Intelligence). 

Trong vài năm trở lại đây, các cơ quan, doanh nghiệp hoạt động trong lĩnh vực an toàn, an ninh mạng tại Việt Nam đã phát hiện được nhiều chiến dịch tấn công có chủ đích nhắm vào các tổ chức tài chính ngân hàng cũng như nhiều cơ quan khối Chính phủ. Trong đó nổi bật là sản phẩm Viettel Threat Intelligence của Công ty An ninh mạng Viettel. Sản phẩm này được vinh danh tại hạng mục sản phẩm an toàn thông tin mới xuất sắc 2019 do Hiệp hội an toàn thông tin Việt Nam trao tặng.

Trong khoảng thời gian từ giữa năm 2019 cho đến tháng 4/2020, Viettel Threat Intelligence đã phát hiện nhóm APT có tên Goblin Panda (được biết với các tên gọi Hellsing, 1937CN…) thường lợi dụng các chủ đề nhạy cảm về để làm đòn bẩy thâm nhập sâu vào hệ thống các tổ chức tại Việt Nam. Trong chiến dịch gần nhất lợi dụng tình hình dịch bệnh Covid-19, mẫu mã độc mới của nhóm APT này có khả năng vượt qua trên 95% các giải pháp phòng chống mã độc. 

Với thế mạnh là một nhà cung cấp dịch vụ viễn thông lớn nhất Việt Nam, nguồn tri thức của Viettel Threat Intelligence rất phong phú, được thu thập và tổng hợp trên hệ thống mạng lưới rộng khắp, trở thành trở thành nguồn dữ liệu chính xác, giá trị cao. Đặc biệt, các thông tin về các mối đe dọa mới được cập nhật liên tục, phân loại theo lĩnh vực của khách hàng.

Viettel Threat Intelligence cung cấp cái nhìn toàn cảnh, giúp DN nhận thức và nắm được tình hình an ninh mạng đang diễn ra trên toàn cầu. Từ đó, TC/DN sớm đưa ra chiến lược cần thiết trong nhiệm vụ phòng ngừa và đảm bảo an toàn thông tin cho đơn vị.