4 lỗ hổng an ninh mạng đặc biệt cần lưu ý tại Việt Nam

1.    Tấn công mạng và mã độc thông minh

Theo Trung tâm Cảnh báo an ninh mạng Việt Nam, trong quý III năm nay, các cuộc tấn công sử dụng AI chủ yếu nhằm vào các tổ chức tài chính và thương mại điện tử. Các công cụ này đang được sử dụng để giả mạo hình ảnh và video của các lãnh đạo tổ chức, gây ra các vụ lừa đảo tài chính và tấn công vào hệ thống bảo mật. Hình thức tấn công này đặc biệt nguy hiểm, không chỉ ảnh hưởng đến các doanh nghiệp mà còn là mối đe dọa với an ninh quốc gia.

Hình thức này là một trong những xu hướng tấn công mạng đang gây nhức nhối không gian mạng Việt Nam thời gian gần đây. AI không chỉ giúp hacker tự động hóa các cuộc tấn công mà còn giúp phát tán các loại mã độc ngày càng tinh vi. AI sẽ tạo ra các DeepFake, sử dụng ChatGPT để tạo ra các kịch bản lừa đảo tinh vi nhằm đánh cắp thông tin người dùng.

2.    Lỗ hổng Zero-day nhắm tới hệ thống doanh nghiệp

Hồi tháng 5 năm nay, một lỗ hổng zero-day trong Microsoft Outlook đã được bán trên web đen với giá gần 2 triệu USD cho thấy mức độ nghiêm trọng tấn công vào lỗ hổng này.

Theo các chuyên gia, lỗ hổng zero-day là một trong những nguy cơ lớn đối với các doanh nghiệp và Chính phủ tại Việt Nam. Lỗ hổng này thường cho phép tội phạm mạng xâm nhập vào hệ thống mà không cần sự tương tác từ phía người dùng. 

Theo báo cáo từ Kaspersky, từ tháng 1/202 đến tháng 9/2024, hơn 547 bài đăng liên quan đến việc mua bán công cụ khai thác (exploit) đã được ghi nhận, một nửa trong số đó nhắm vào các lỗ hổng zero-day. 

3.    Lỗ hổng IoT và thiết bị di động

Theo Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC), chỉ trong tháng 9/2024, 45.000 lỗ hổng đã được phát hiện trong các hệ thống thông tin của các tổ chức Chính phủ và doanh nghiệp tại Việt Nam. Trong số đó, 12 lỗ hổng nghiêm trọng ảnh hưởng trực tiếp đến các thiết bị IoT như camera an ninh và bảng quảng cáo công cộng.

Việc triển khai các thiết bị IoT trong các lĩnh vực như quản lý đô thị, an ninh và giao thông đang tăng mạnh. Tuy nhiên, sự thiếu hụt trong việc cập nhật các bản vá và giám sát hệ thống thường xuyên đã tạo ra môi trường lý tưởng cho tội phạm mạng khai thác. Điều này đòi hỏi, các tổ chức phải đầu tư nhiều hơn vào các giải pháp bảo mật IoT, bao gồm việc kiểm tra, giám sát, và cập nhật các thiết bị IoT một cách thường xuyên.

4.    Lỗ hổng trong phần mềm và hệ điều hành Linux

Báo cáo của Kaspersky cho biết, các cuộc tấn công vào Linux và các ứng dụng phổ biến trong năm nay đã tăng hơn ba lần so với năm trước, nhắm vào các máy chủ và hệ thống quản lý dữ liệu của doanh nghiệp.

Theo ghi nhận, một trong những lỗ hổng nghiêm trọng nhất là CVE-2024-21626, xuất hiện trong công cụ quản lý “container runc”. Lỗ hổng này cho phép kẻ tấn công thoát khỏi môi trường container, từ đó gây tổn hại cho hệ thống máy chủ và cơ sở hạ tầng của doanh nghiệp.

Các lỗ hổng trên hệ điều hành Linux thường bị khai thác trong các môi trường doanh nghiệp, nơi có lượng dữ liệu khổng lồ và nhạy cảm, tạo điều kiện cho kẻ tấn công thực hiện các cuộc tấn công tinh vi như ransomware (tấn công đòi tiền chuộc).

Với sự phổ biến của Linux trong các môi trường doanh nghiệp, việc không vá kịp thời các lỗ hổng như CVE-2024-21626 có thể dẫn đến các cuộc tấn công có quy mô lớn hơn, đặc biệt khi hệ thống quản lý dữ liệu bị xâm nhập. Do đó, các tổ chức cần tập trung đầu tư vào các công cụ bảo mật để bảo vệ hệ điều hành này, bao gồm việc thường xuyên kiểm tra và cập nhật các bản vá.