Các chuyên gia nhận định, trong xu thế chuyển đổi số, phát triển Chính phủ điện tử và đô thị thông minh, tình trạng mất an toàn thông tin đã và sẽ ngày càng phức tạp do loại hình tấn công rất đa dạng và khó lường (Ảnh minh họa. Nguồn: Internet) |
Tấn công lây nhiễm mã độc sử dụng AI là một xu hướng chính năm 2019
Theo nhận định của khối các đơn vị an toàn thông tin ATTT của Bộ TT&TT gồm Cục An toàn thông tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam – VNCERT và Trung tâm Chứng thực điện tử quốc gia - NEAC, trong xu thế chuyển đổi số, phát triển Chính phủ điện tử, vạn vật kết nối Internet (IoT), trí tuệ nhân tạo (AI) và đô thị thông minh, tình trạng mất ATTT đang xảy ra ngày một phức tạp do loại hình tấn công rất đa dạng và khó lường.
Nhấn mạnh tầm quan trọng của việc đưa ra dự báo sớm đối với xu hướng về nguy cơ mất ATTT mạng, khối các đơn vị ATTT của Bộ TT&TT lý giải, trên cơ sở những dự báo sớm về những nguy cơ mất ATTT mạng, các cơ quan, đơn vị, doanh nghiệp có thể tổ chức triển khai các biện pháp để chủ động, linh hoạt trong công tác phòng, chống tấn công mạng; bảo đảm an toàn không gian mạng Việt Nam.
Cụ thể, khối ATTT của Bộ TT&TT dự báo 5 xu hướng chính về an toàn, an ninh mạng trong năm 2019 trên không gian mạng Việt Nam bao gồm: Tấn công mạng, đặc biệt là tấn công lây nhiễm mã độc sử dụng trí tuệ nhân tạo (AI); Tấn công mạng vào các hệ thống thương mại điện tử, tài chính - ngân hàng... với mục tiêu đánh cắp thông tin, dữ liệu cá nhân của người dùng; Tấn công vào hạ tầng, thiết bị IoT, đô thị thông minh, đồng thời lợi dụng các hạ tầng, thiết bị này để thực hiện tấn công mạng; Tấn công mạng có chủ đích vào các cơ quan, tổ chức nhà nước nhằm lấy cắp thông tin, dữ liệu; và xu hướng giả mạo các cơ quan, tổ chức, cá nhân để bôi nhọ, nói xấu và phát tán thông tin độc hại trên mạng.
Ở góc độ của doanh nghiệp đang cung cấp, phân phối giải pháp cho nhiều doanh nghiệp, tổ chức và người dùng tại Việt Nam, trao đổi với ICTnews về tình hình ATTT Việt Nam trong năm 2019, ông Khổng Huy Hùng, CEO Công ty VNCS nhấn mạnh đến những nguy cơ, thách thức trong đảm bảo ATTT và bảo mật dữ liệu từ sự gia tăng nhanh chóng các thiết bị IoT.
“Với sự bùng nổ về số lượng cũng như đa dạng về chủng loại, các thiết bị IoT đã và đang dần làm thay đổi thị trường tấn công mạng khi mang đến một lượng lớn các tài nguyên, dẫn đến cuộc xung đột về sự kiểm soát mạng lưới IoT trên toàn thế giới với các tổ chức hacker. Sự bùng nổ về các mã độc khai thác thiết bị IoT trên diện rộng sẽ diễn ra. Bên cạnh đó, các loại mã độc sử dụng trí thông minh nhân tạo – AI cũng như việc sử dụng trí thông minh nhân tạo để thực hiện các chiến dịch tấn công mạng dự kiến cũng sẽ gia tăng”, ông Hùng phân tích.
Trước đó, hồi cuối tháng 12/2018, trong báo cáo tổng kết an ninh mạng năm 2018 và dự báo xu hướng năm 2019, các chuyên gia Bkav đã dự báo, mã độc sử dụng trí tuệ nhân tạo - AI có thể sẽ xuất hiện trong năm 2019, ban đầu dưới hình thức những mẫu thử nghiệm PoC.
Tuy nhiên, các chuyên gia Bkav cũng cho rằng, mối đe dọa lớn nhất của người dùng Internet Việt Nam trong thời gian tới chủ yếu đến từ mã độc mã hóa tống tiền, mã độc xóa dữ liệu, mã độc đào tiền ảo và tấn công APT. Các loại mã độc này có thể kết hợp nhiều con đường lây nhiễm khác nhau để tăng tối đa khả năng phát tán, trong đó phổ biến nhất là khai thác lỗ hổng phần mềm, hệ điều hành và qua email giả mạo.
Cùng với đó, tình trạng spam lừa đảo trên Facebook cũng được dự báo sẽ có nhiều biến tướng trong năm 2019, không chỉ dừng lại với hình thức comment dạo, kẻ xấu mà kẻ xấu còn có thể sẽ sử dụng triệt để các hình thức khác như chat messenger, mời kết bạn hay tag vào các bài viết, xem chung… “Hình thức tung tin đồn thất thiệt về tấn công mạng như vụ việc của Thế Giới Di Động, FPT Shop… nhằm gây hoang mang, trục lợi có thể sẽ gia tăng. Người dùng mạng xã hội cần đề cao cảnh giác hơn nữa với những "chiêu bài" này của kẻ xấu”, chuyên gia Bkav khuyến cáo.
Sẽ mở rộng chiến dịch bóc gỡ, xử lý mã độc trên toàn quốc
Ghi nhận những phản ánh từ người dân, doanh nghiệp đối với lĩnh vực ATTT mạng tại Việt Nam thời gian qua, Cục ATTT (Bộ TT&TT) đã thẳng thắn chỉ rõ, cùng với lo ngại về việc lộ thông tin cá nhân của người dùng trên các dịch vụ trực tuyến, dư luận xã hội cũng gia tăng lo ngại về việc bị lợi dụng, giả mạo, lừa đảo, tấn công chiếm quyền các tài khoản xã hội; tình trạng lây nhiễm mã độc trên môi trường không gian mạng Việt Nam vẫn còn nhiều và cần có các biện pháp toàn diện khắc phục.
Chuyên gia an toàn thông tin của Bộ TT&TTdự báo, tấn công mạng, đặc biệt là tấn công lây nhiễm mã độc sử dụng trí tuệ nhân tạo (AI) là 1 trong 5 xu hướng chính của an toàn, an ninh mạng Việt Nam năm 2019 (Ảnh minh họa. Nguồn: Internet) |
Chia sẻ về những giải pháp Bộ TT&TT đã và đang triển khai nhằm từng bước giải quyết tình trạng trên, Cục An ATTT cho biết, với việc giả mạo, lừa đảo trên mạng xã hội cũng như nguy cơ lộ, lọt thông tin cá nhân của người dùng trên không gian mạng, Bộ TT&TT đã chỉ đạo các đơn vị chức năng rà soát, ngăn chặn và xử lý nghiêm các hành vi giả mạo tổ chức, cá nhân trên mạng xã hội. Các đơn vị chức năng của Bộ TT&TT cũng thường xuyên giám sát, cảnh báo, hướng dẫn và hỗ trợ các cơ quan, tổ chức trong việc bảo đảm an ATTT cá nhân của người sử dụng.
Gần đây, trước thông tin về một số doanh nghiệp bị tấn công mạng dẫn đến lộ lọt thông tin cá nhân của người dùng, đơn vị chức năng của Bộ TT&TT đã kịp thời cảnh báo, hướng dẫn và trực tiếp hỗ trợ các tổ chức kiểm tra, đánh giá và công bố thông tin chính thống, tránh bị các đối tượng xấu lợi dụng tung thông tin sai trái ảnh hưởng đến quyền và lợi ích hợp pháp của các tổ chức, cá nhân; đồng thời gửi văn bản đề nghị các tổ chức, doanh nghiệp có thu thập, xử lý thông tin cá nhân của người dùng tăng cường các biện pháp nhằm bảo đảm ATTT. “Sắp tới, Bộ TT&TT sẽ ban hành Chỉ thị về tăng cường bảo đảm ATTT trên không gian mạng để đẩy mạnh công tác này”, Cục ATTT nêu.
Để xử lý tình trạng lây nhiễm mã độc tại Việt Nam, năm 2018 Bộ TT&TT đã xây dựng và trình Thủ tướng Chính phủ ban hành Chỉ thị 14 về nâng cao năng lực phòng chống phần mềm độc hại. Ngoài việc khẩn trương triển khai Chỉ thị này, Bộ TT&TT thành lập Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin có nhiệm vụ theo dõi, phát hiện và cung cấp thông tin về tình hình lây nhiễm mã độc trên toàn quốc.
Bộ TT&TT cũng đang phối hợp với các bộ, ngành, địa phương cung cấp thông tin, hướng dẫn, hỗ trợ phát hiện, xử lý bóc gỡ và tránh tái lây nhiễm mã độc cho các cơ quan, tổ chức cũng như người sử dụng trong cộng đồng. “Hiện nay, đã tổ chức triển khai tại thành phố Hà Nội và TP.HCM. Sắp tới, Bộ TT&TT sẽ đẩy mạnh triển khai với tất cả các bộ, ngành, địa phương trên toàn quốc nhằm giảm thiểu tình hình lây nhiễm mã độc tại Việt Nam”, đại diện Cục ATTT cho hay.