.
.

Tin tặc Trung Quốc tấn công có chủ đích tinh vi hơn

Thứ Tư, 15/05/2019, 06:35 [GMT+7]
.

Các cuộc tấn công có chủ đích (APT) của tin tặc Trung Quốc tại khu vực Đông Nam Á trong đó có Việt Nam ngày càng tinh vi và nguy hiểm hơn.

 

 Tin tặc Trung Quốc ngày càng ti vinh hơn trong các cuộc tấn công mạng có chủ đích.
Tin tặc Trung Quốc ngày càng ti vinh hơn trong các cuộc tấn công mạng có chủ đích.



Hãng bảo mật Kaskersky Việt Nam hôm nay cho hay trong Quý I năm 2019 những mối đe dọa mạng tinh vi, bị ảnh hưởng bởi địa chính trị đã liên tiếp diễn ra, tập trung chủ yếu ở Đông Nam Á trong đó có Việt Nam.

Điểm đáng chú ý theo các chuyên gia là các tin tặc đến từ Trung Quốc tiếp tục duy trì hoạt động bằng nhiều chiến dịch tấn công với mức độ tinh vi khác nhau. Chẳng hạn, nhóm hacker CactusPete, hoạt động từ năm 2012 được phát hiện đã có trong tay nhiều công cụ tấn công tiên tiến, tạo ra được rất nhiều biến thể Backdoors (phần mềm gián điệp mở cửa hậu để tin tặc tấn công) đã được người dùng tải về, hay cải biến lỗ hổng Zero-day trong VBScript mà trước đây từng được nhóm DarkHotel khai thác.

Năm 2018 nhiều cuộc tấn công APT vào website của các hãng hàng không, sân bay, các DN bán lẻ trực tuyến tại Việt Nam… nghi do tin tặc Trung Quốc thực hiện đã khiến nhiều DN, tổ chức bị lộ thông tin cá nhân của người dùng hết sức nguy hiểm.

Cũng theo báo cáo này Đông Nam Á vẫn là khu vực có hoạt động tấn công APT mạnh mẽ nhất thế giới, với nhiều nhóm tin tặc nguy hiểm hơn, "ồn ào" hơn và nhắm mục tiêu vào khu vực Đông Nam Á nhiều hơn bất kỳ nơi khác trên thế giới. Địa chính trị đóng vai trò là động lực chính cho các cuộc tấn công APT và thường có mối tương quan giữa hoạt động chính trị và hoạt động tấn công mạng độc hại có chủ đích.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng vừa cho biết theo số liệu thống kê từ Trung tâm Giám sát an toàn không gian mạng quốc gia cho thấy, từ giữa năm 2018 cho đến hết Quý I năm 2019, khi các giải pháp đảm bảo an toàn, an ninh mạng được quyết liệt triển khai, số lượng các cuộc tấn công mạng dẫn đến sự cố đã giảm so với giai đoạn trước. Cụ thể, Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận 10.220 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam trong cả năm 2018, giảm 1.023 cuộc so với năm 2017 (tương đương 10%). Trong đó có 5.932 cuộc tấn công lừa đảo (Phishing); 3.198 cuộc tấn công thay đổi giao diện (Deface) và 1.090 cuộc tấn công cài cắm mã độc (Malware).

Lý giải về những chuyển biến tích cực trong công tác đảm bảo an toàn, an ninh mạng tại Việt Nam kể trên, Cục An toàn thông tin cho rằng, các chiến dịch xử lý mã độc ở Hà Nội và TP HCM do Cục An toàn thông tin) phối hợp với 2 TP triển khai thời gian vừa qua đã đạt được hiệu quả nhất định.

Tuy các cuộc tấn công mạng có giảm, song các chuyên gia từ Kaspersky Lab cũng cho biết tại Việt Nam, Kaspersky Lab đã phát hiện được 110.004.727 trường hợp nhiễm mã độc qua trực tuyến, tương ứng với 39.20% người dùng bị tấn công vào năm 2018. Số lượng nhiễm mã độc trực tuyến 2018 đã tăng 63,16% so với 67.422.696 trường hợp vào năm 2017. Số lượng nhiễm mã độc tăng lên là lời cảnh báo đến các cơ quan, tổ chức, DN phải cẩn trọng trong bảo vệ an ninh mạng.

Chánh Trung (NLĐO)

.