2016: năm “đậm đặc” hoạt động tấn công để tống tiền online

(ICTPress) - Đây là một trong những thông tin được ông Ngô Việt Khôi, Chuyên gia tư vấn an toàn thông tin cho biết tại Hội thảo “Internet of Things” ngày 19/11.

Ông Ngô Việt Khôi đã tổng hợp một số dự báo về tình hình mất an toàn thông tin trên toàn cầu và liên hệ đến Việt Nam.

Thiết bị kết nối Internet dễ bị khai thác để tấn công

Năm 2015 sắp qua và là đây là thời gian nhìn lại những vụ việc mất an toàn thông tin đã xảy ra trong năm để có thể dự báo năm 2016. Năm 2015 đã xuất hiện malware tống tiền, và vấn đề này xảy ra với một số cá nhân nhất định, chưa trở thành mối đe dọa mang tính rộng lớn đối với từng quốc gia, doanh nghiệp cụ thể. Năm 2016 sẽ là năm “đậm đặc” của những tấn công để tống tiền online. Các cuộc tấn công trực tuyến sẽ tập trung khai thác các thủ thuật về tâm lý nhiều hơn là khía cạnh kỹ thuật của chiến dịch. Công cụ chính - sự lo sợ - đã được kiểm chứng như yếu tố thành công chính trong những đợt tấn công trước đây. Người dùng bị tấn công, bị mã hóa và kẻ tấn công buộc người dùng phải chuyển tiền vào một tài khoản nào đó thì dữ liệu mới được mở ra.

Các cuộc tấn công này được ông Khôi liệt kê như tấn công ransomware rồi  rogue/fake AV để tống tiền, Các biến thể tiếp theo của ransomware để khóa màn hình, Police Trojans để đe dọa hay Crypto-ransomware sẽ mã hóa phần quan trọng nhất là dữ liệu. Kiểu tấn công năm 2015 chứng kiến mã hóa dữ liệu - phần quan trọng nhất của hệ thống - bị tấn công. Kẻ tấn công để đánh vào nỗi sợ của cá nhân quản lý thiết bị, dữ liệu đó.

Trong năm tới, thủ đoạn sẽ tinh vi hơn rất nhiều nhưng mặt kỹ thuật hầu như không thay đổi. Nhìn vào các cuộc tấn công lấy tiền xảy ra trong năm 2015, ông Khôi cho rằng những kẻ tấn công rất am hiểu quy trình doanh nghiệp, cách chúng ta trực tuyến để kẻ tấn công giả lập chương trình, thông tin như thật để lừa chúng ta. IoT dường như tạo nên sự thú vị phấn khích vì mọi thứ xung quanh của chúng ta sẽ được kết nối. Khuyến cáo trong 2016 là một số thiết bị kết nối Internet được sử dụng tấn công con người bởi kẻ khủng bố.

Năm 2015, chúng ta cũng đã biết một số thiết bị thông minh được sử dụng để tấn công người dùng, hoặc bị tấn công không mong muốn. Sự gia tăng mã độc cũng rất lớn. Trong số 4 ứng dụng trên di động thì 3 ứng dụng có mã độc… Như vậy, thủ đoạn tấn công của hacker trong năm tới sẽ rất tinh vi và những dữ liệu lớn đánh cắp được sẽ quay trở lại để tạo nên những tấn công lớn hơn, ông Khôi cảnh báo thêm.

Với tư cách chuyên gia về CNTT, ông Khôi đã khuyến nghị thẳng thắn rằng tình hình an ninh Việt Nam không hề đơn giản, “ vô cùng đáng ngại”, bởi theo ông Khôi đó là là kết quả của hàng chục năm của chúng ta việc thờ ơ với việc  nhận thức về an toàn thông tin, trang bị các giải pháp an toàn thông tin một cách vô tổ chức, và cũng như sự hời hợt mang tính bản chất của người VN về công nghệ cao, vấn đề ảo…

Ông Khôi lấy dẫn chứng dễ nhìn thấy nhiều người dùng Facebook, và chính người bạn gửi link gì đó, hình gì đó khi click vào và malware được tải về máy. Ngay lập tức tiếp tục các hình, link đó gửi đến bạn bè trong danh sách bạn bè (friend list). Việc chiếm điều khiển đó rất dễ dàng. Năm 2016 nhưng với hình thức sẽ tinh vi hơn. Với sự bùng nổ thiết bị di động, việc tải trao gửi và tải về malware không phải là việc khó hiểu và với thói quen ko sử dụng phần mềm bảo vệ mới chỉ dùng máy tính mà chưa di động mà trở thành “ổ” malware mà bạn không biết.

Chỉ ra một nguy cơ nữa cho Việt Nam, ông Khôi cho biết một “đặc sản” của Việt Nam là có rất nhiều phòng game online và những phòng này không bao giờ cài phần mềm bản quyền, mà miễn phí nên không bao giờ có bản vá, hay phần mềm bảo vệ, và người dùng tải về nhiều thứ từ trên mạng, cả độc hại và nhiều máy tính ở phòng game này sẽ trở thành các botnet (hệ thống máy tính ma), do đó ngồi tại phòng game có thể huy động hàng triệu máy tính đó truy cập vào cổng thông tin các Bộ ngành.

Cần có chức danh về bảo vệ dữ liệu

Trước các nguy cơ tấn công dữ liệu bùng nổ, trong năm tới, có thể có một chức danh mới sẽ được ra đời là data protection manager hay Information Security Officer, đây là nhu cầu sẽ xảy ra bởi các doanh nghiệp đã nhận thấy không chỉ có Giám đốc CNTT (IT manager), mà còn sẽ có 1 chức danh 1 người quản lý an toàn dữ liệu vào ra của doanh nghiệp. Tên gọi có thể thay đổi tùy thuộc vào quy mô doanh nghiệp, ngân sách và một số tiêu chí khác, nhưng trách nhiệm thì giống nhau… Điều này chứng tỏ sự nhận thức, đầu tư rất quan trọng trước mối hiểm họa xảy ra trong DN. Nhận thức an toàn thông tin sẽ nâng lên, doanh nghiệp sẽ chủ động chứ không còn bị “săn đuổi” tấn công. Đây là xu hướng của thế giới nhưng hy vọng sớm xảy ra ở Việt Nam, ông Khôi bày tỏ mong muốn.

HM

Tin nổi bật