Thông tin được chia sẻ tại hội nghị bảo mật Zero Trust vừa diễn ra tại Hà Nội. Theo đại diện của TeamT5, hệ thống theo dõi an ninh mạng của công ty đã phát hiện nhiều chiến dịch tận dụng các lỗ hổng bảo mật để tấn công có chủ đích (APT) vào các doanh nghiệp và tổ chức ở Việt Nam.
Trong số đó, các nhóm như Polaris, Mustang Panda chuyên thực hiện các cuộc tấn công vào lĩnh vực truyền thông, năng lượng, viễn thông, thông qua mã độc PlugX còn nhóm SharpPanda với mã độc SharpM lại nhắm vào các hệ thống, sử dụng các tên miền mạo danh các đơn vị truyền thông trong nước như Baomoi, Congly, Viettime… còn Spring Dragon thì lại chuyên tấn công nhiều hệ thống thuộc khối viễn thông, công nghệ thông tin.
Các nhóm tin tặc kể trên đã gây ra không ít thiệt hại cho các tổ chức, doanh nghiệp tại Việt Nam. Đáng lưu ý, các nhóm tin tặc này đang tận dụng các lỗ hổng zero-day từ các hệ thống mạng, trong đó thậm chí còn có những hệ thống của chính các công ty bảo mật.
Trước tình hình, bối cảnh kể trên, các chuyên gia đều thống nhất về tầm quan trọng của việc triển khai chiến lược Zero Trust (không tin vào bất kì cái gì cho đến khi được xác nhận). Nguyên tắc của chiến lược này bao gồm luôn giả định có vi phạm, giám sát liên tục, đặc quyền truy cập cần thiết lập ở mức tối thiểu, mã hóa đầu cuối, quản lý danh tính...
Theo ông Nguyễn Kỳ Văn, đại diện nhà phân phối giải pháp bảo mật Netpoleon tại Việt Nam cũng phân tích, chiến lược Zero Trust thường xoay quanh năm trụ cột chính gồm: người dùng, thiết bị, mạng lưới, ứng dụng và dữ liệu.
"Zero Trust là một quá trình thực hiện chứ không phải mua sản phẩm nào về dùng mà có", ông Nguyễn Kỳ Văn nhấn mạnh, đồng thời khuyến nghị các doanh nghiệp, tổ chức sớm triển khai các chiến lược thích ứng để chống lại các phương thức tấn công mạng ngày càng tinh vi, phức tạp.
Đặt trong bối cảnh Việt Nam hiện nay, sự chuyển dịch kỹ thuật số ngày càng nhanh và mạnh mẽ, các doanh nghiệp, tổ chức cũng đang phải đối diện với không ít mối đe dọa, thách thức từ các phương thức bảo mật truyền thống, đi cùng với sự gia tăng của các thiết bị IoT và xu hướng làm việc từ xa khiến cho dữ liệu người dùng có ở khắp nơi. Quá trình chuyển đổi số quốc gia nhanh chóng tạo ra nhiều cơ hội để phát triển nhưng lại cũng kéo theo việc trở thành đích đến của tội phạm mạng.
Theo báo cáo của Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS), trong năm 2021 - 2022, tội phạm mạng ở khu vực Đông Nam Á đã tăng 82%, trong đó Indonesia, Malasia và Việt Nam là 3 quốc gia mục tiêu tập trung của tin tặc.
Số liệu thống kê từ Công ty An ninh mạng Viettel trong 6 tháng đầu năm 2024 đã cho thấy, so với cùng kỳ năm trước, số lượng thông tin cá nhân bị đánh cắp tại Việt Nam cũng tăng 50%, số lượng trang web giả mạo tăng 4 lần, cuộc tấn công DDoS tăng 16%...
Điểm sáng của quá trình bảo vệ, làm sạch không gian mạng thời gian qua là việc các doanh nghiệp, tổ chức đã không còn ngần ngại đầu tư cho hệ thống an toàn thông tin. Theo thống kê của Gartner, chi phí về bảo đảm an toàn thông tin cho dữ liệu, quản trị rủi ro và bảo mật năm 2024 tại Việt Nam ước tăng 14%, chạm mốc 214 tỷ USD, trong đó tập trung phần lớn vào bảo mật cho ứng dụng, đám mây, dữ liệu…
Trước đó, ngày 13/9, Cục An toàn thông tin - Bộ TT&TT cũng cảnh báo xu hướng tấn công mã hóa tống tiền (ransomware) tăng cao thời gian gần đây tại Việt Nam. Thực tế, nhiều hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam thời gian qua đã gặp phải các sự cố, gây gián đoạn hoạt động và thiệt hại nặng về vật chất.
Cơ quan chức năng cũng đã phát hiện một số chiến dịch tấn công APT của các nhóm tin tặc như Mallox Ransomware, Lazarus và Mustang Panda. Đơn cử, chiến dịch của Lazarus sử dụng ứng dụng giả mạo nền tảng họp video để phát tán nhiều chủng mã độc, Mustang Panda khai thác VSCode để nhắm mục tiêu, cuộc tấn công của nhóm StormBamboo thì khai thác ISP để tấn công diện rộng.
Trước các diễn biến phức tạp kể trên, Cục An toàn thông tin cũng đã liên tục đưa ra các khuyến nghị, cảnh báo các đơn vị cần chủ động rà soát máy chủ, máy trạm, toàn bộ hệ thống giám sát theo các chỉ báo mà Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cung cấp để xử lý sớm rủi ro trong hệ thống, liên tục cập nhật chỉ báo về tấn công mạng, đặc biệt là các chỉ báo đã được chia sẻ từ NCSC.