Trong 3 tháng qua, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông) đã ghi nhận gần 7.700 sự cố tấn công vào các website tại Việt Nam, gồm 2.848 trang bị tấn công Deface (thay đổi giao diện), 3.783 trang bị cài Malware (mã độc) và 1.050 website bị đặt Phishing (lừa đảo).
Hacker 15 tuổi tấn công vào website của Cảng hàng không Tuy Hòa. (Ảnh chụp màn hình).
Thông tin trên được tiến sỹ Nguyễn Khắc Lịch, Phó Giám đốc VNCERT chia sẻ tại phiên khai mạc chương trình diễn tập “Các mối đe dọa tấn công từ chối dịch vụ mới” với 28 tổ chức tới từ 20 quốc gia và vùng lãnh thổ diễn ra vào ngày 22/3.
Cũng trong quý 1, dư luận đặc biệt quan tâm tới việc hai hacker U15 tấn công vào website của các cảng hàng không nhằm cảnh báo lỗ hổng. Nói về vấn đề này, đại diện VNCERT cho hay, các website nói trên sử dụng phần mềm mã nguồn mở Joomla rất cũ làm CMS.
Ngay sau khi nhận thông tin, VNCERT phối hợp với Cục An toàn thông tin điều phối Tập đoàn VNPT, FPT hỗ trợ ứng cứu. Hiện nay, để đưa toàn bộ hệ thống trở lại hoạt động bình thường như trước khi xảy ra sự cố, Tổng công ty cảng hàng không phải chỉ đạo các đơn vị cập nhật phiên bản phẩn mềm mới, rà soát, khắc phục, kiểm tra đánh giá toàn bộ website.
“VNCERT sẽ theo dõi chặt chẽ diễn biến, chỉ đạo sát sao các đơn vị chức năng phối hợp hỗ trợ, xử lý, sớm ổn định tình hình,” ông Lịch nói.
Về các xu hướng tấn công mạng trong thời gian tới, ông Lịch cho hay có 5 loại tấn công phổ biến.
Cụ thể, mã độc tống tiền (ransomware) sẽ lan truyền với tốc độ cao đặc biệt sẽ xuất hiện mã độc tống tiền tấn công vào các thiết bị di động (smartphone, máy tính bảng,…) và điện toán đám mây; Các website của cơ quan, tổ chức, cá nhân Việt Nam liên tục là mục tiêu bị tấn công.
Xu hướng tiếp theo là hacker khai thác, tấn công từ các thiết bị IoT như camera, smartTV…; Xuất hiện các cuộc tấn công có chủ đích (APT) nhằm vào cơ quan Chính phủ và hệ thống hạ tầng trọng yếu (ngân hàng, điện lực, viễn thông, hàng không,…). Cuối cùng là xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh đánh cắp thông tin.