Trang nhà > Công nghệ > An ninh > Xu hướng tấn công trực tuyến trong nửa đầu năm 2022
Xu hướng tấn công trực tuyến trong nửa đầu năm 2022
Thứ Hai 18, Tháng Bảy 2022, bởi
Đại diện Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết thống kê sơ bộ trong 6 tháng đầu năm, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã phát hiện có nhiều nhóm tấn công APT đang mở rộng hạ tầng điều khiển để triển khai các hoạt động tấn công, nổi bật như nhóm Aoqin Dragon, Stone Panda, Mustang Panda, Lazarus.
Cơ quan NCSC nhận định tấn công APT (Advanced Persistent Threat) tại Việt Nam đang ngày càng gia tăng cả về số lượng và mức độ tinh vi, bao gồm việc thường xuyên khai thác các lỗ hổng bảo mật chưa được vá trong các chiến dịch tấn công (như lỗ hổng Log4j, lỗ hổng trong sản phẩm Vmware, Exchange Server,…).
Ông Campell Pan - Giám đốc kinh doanh vùng của hãng bảo mật TeamT5 (Đài Loan) cho hay xu hướng tấn công của hacker hiện nay gồm: Thay vì tấn công nạn nhân là người dùng (cá nhân, doanh nghiệp…), hacker chọn tấn công vào khối các nhà cung cấp giải pháp, dịch vụ công nghệ, qua đó tạo lây nhiễm mã độc đến người dùng cuối.
Hacker được tài trợ của TQ thường dùng APT (xem thêm bài này) để lấy cắp thông tin từ các quốc gia khác. Không chỉ tổ chức tấn công trong thời gian ngắn, theo đợt, hacker còn tiến hành công phá mục tiêu trong thời gian dài, từ 6 tháng đến 2 năm. Tấn công mạng thậm chí diễn ra giữa các quốc gia lẫn nhau và được tài trợ của chính phủ.
6 tháng đầu năm nay, có 2 xu hướng tấn công đáng chú ý vào Việt Nam, đó là tấn công bằng ransomware (tống tiền bằng mã độc) và tấn công APT (tấn công có chủ đích) vào các cơ quan nhà nước, tổ chức, doanh nghiệp hoặc tấn công qua người dùng cá nhân để xâm nhập vào hệ thống của cơ quan, tổ chức, doanh nghiệp.
Có khoảng 30 hoạt động tấn công APT được phát hiện nhằm vào đa lĩnh vực gồm khối ngân hàng, tài chính, chứng khoán, chính phủ, giáo dục…
Theo ghi nhận của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ), trong 6 tháng đầu năm 2022 đã phát hiện 48.646 cuộc tấn công với nhiều hình thức tinh vi vào các hệ thống công nghệ thông tin trọng yếu tại Việt Nam.
NCC, 18/7/2022