Tình hình tấn công mạng năm 2016

15:13 | 19/01/2017

Năm 2016 tình hình tấn công mạng trên thế giới và trong nước đều gia tăng đáng kể, có diễn biến rất phức tạp và khó đoán trước. Dưới đây, Tạp chí An toàn thông tin điểm lại tình hình tấn công mạng đã diễn ra trong năm 2016, với những sự kiện tiêu biểu.

Trên thế giới

Yahoo và hàng loạt công ty bị đánh cắp tài khoản người dùng

Tháng 12/2016, Yahoo cho biết, Công ty là nạn nhân của một vụ tấn công từ tháng 8/2013 - kết quả của việc tin tặc chiếm được mã hóa riêng của công ty. Tin tặc đã lấy đi dữ liệu từ hơn 1 tỉ tài khoản người dùng, bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu dạng “hàm băm”…. Đây là vụ rò rỉ thông tin tài khoản lớn chưa từng có. Trước đó, tháng 9/2016, công ty Yahoo tuyên bố, tin tặc “do chính phủ tài trợ” cũng đã đánh cắp dữ liệu từ 500 triệu người dùng.  

Tháng 5/2016, hàng trăm triệu tài khoản LinkedIn và Myspace đã bị tin tặc tấn công và chiếm quyền điều khiển. Tháng 6/2016, 32 triệu tài khoản Twitter bị hack bởi một tin tặc Nga có tên Tessa88....

Mã độc tống tiền - Ransomware trở thành vấn nạn

Theo số liệu của Kaspersky Lab (khảo sát từ tháng 4/2014 đến tháng 3/2016), năm 2016, cứ 40 giây lại xuất hiện một cuộc tấn công vào doanh nghiệp, số lượng các cuộc tấn công từ mã độc tống tiền nhắm vào doanh nghiệp đã tăng lên gấp 3 lần. Cụ thể, các cuộc tấn công sử dụng mã độc tống tiền đã tăng từ 131.111 vụ trong giai đoạn 2014 -2015, lên 718.536 vụ trong giai đoạn 2015-2016. 

Một loạt các phần mềm tống tiền xuất hiện bao gồm: Locky, DMA Locker, Surprise và một biến thể có tên Ranscam - lấy tiền chuộc nhưng lại xóa luôn cả dữ liệu.... Trong số các mã độc tống tiền tăng trưởng nhanh, đáng chú ý nhất là mã độc Crypto, kết quả thống kê cho thấy, đã tăng từ 6,6% lên 31,6%. Báo cáo cũng cho biết, mã độc tống tiền đang hướng sự tập trung nhiều vào các thiết bị di động, với số lượng người dùng bị tấn công bằng mã độc tống tiền di động tăng gần 4 lần, từ 35.413 vụ lên 136.532 vụ.



Gia tăng mã độc khai thác lỗ hổng zero-day và các mã độc mới

Với 54 mã độc khai thác lỗ hổng Zero-day được tìm thấy trong năm 2016 (cao hơn 125% so với năm 2015), trung bình mỗi tuần có hơn một mã độc được phát hiện, cho thấy nguy cơ các hệ thống quan trọng có thể bị tấn công tăng lên đáng kể. Mã độc zero-day đặc biệt nguy hiểm đối với điện thoại thông minh và máy tính bảng có gắn SIM điện thoại. Trong năm 2016, nhiều loại tấn công được gọi là Zero-click xuất hiện, khi mã độc được kích hoạt tự động chỉ bằng một tin nhắn Mutimedia SMS. 

Năm 2016, theo ghi nhận của các hãng bảo mật, số lượng mã độc mới đã gia tăng 36%, trong đó có 430 triệu mã độc không trùng lặp với các mã độc năm 2015. 

Tấn công mạng bằng mã độc lây nhiễm trên thiết bị IoT

Tháng 10/2016, một mạng botnet cỡ lớn đã tấn công DDoS vào Dyn, nhà cung cấp hệ thống tên miền lớn của thế giới, khiến gần như một nửa nước Mỹ bị mất kết nối Internet. Đợt tấn công DDoS nhắm vào Dyn đã khiến hàng loạt trang web lớn như Twitter, GitHub và Netflix bị đánh sập trong một ngày. Theo các nhà nghiên cứu, một mã độc với tên gọi Mirai đã lợi dụng những lỗ hổng và sử dụng những thiết bị bị nhiễm để tung ra những cuộc tấn công từ chối dịch vụ quy mô lớn. 

Tháng 11/2016 hơn 900.000 thiết bị định tuyến băng thông rộng (broadband routers) của nhà cung cấp dịch vụ viễn thông Deutsche Telekom, Đức đã bị ngưng trệ hoạt động sau một cuộc tấn công gây ảnh hưởng đến hệ thống điện thoại, truyền hình và dịch vụ Internet của nước này, do các thiết bị bị lây nhiễm Mirai.

Hồ sơ Panama bị rò rỉ 

Tháng 4/2016, dữ liệu của công ty luật Mossack Fonseca tại Panama bị rò rỉ, bao gồm 2,6 TB dữ liệu, gấp 100 lần so với vụ rò rỉ dữ liệu Wikileaks từng gây chấn động toàn cầu vào năm 2010. Đây là các thông tin trong khoảng thời gian từ năm 1977 đến tháng 12/2015 của công ty luật Mossack Fonseca, trong đó có 11,5 triệu tài liệu, bao gồm cả email và hợp đồng kinh doanh. Tin tặc tiết lộ hơn 214.000 công ty “vỏ bọc” được thành lập trên 200 quốc gia và vùng lãnh thổ. Các công ty này thường được dùng vào các mục đích chuyển giá và trốn thuế. Nguyên nhân được xác định là lỗ hổng trên trang web của hãng Moscack Fonseca, đã tạo cơ hội giúp “John Doe” có thể sở hữu được lượng lớn các dữ liệu bị rò rỉ.

Mạng máy tính Đảng Dân chủ Mỹ bị hack

Từ vụ hack này, Wikileaks đã tiết lộ tài liệu bao gồm 20.000 email và hàng nghìn tài liệu của các nhân viên Ủy ban Quốc gia Dân chủ Mỹ. Những tiết lộ này đã dẫn tới nhiều vụ bê bối chính trị sau đó, chẳng hạn người ta biết về nỗ lực chống đối của DNC với chiến dịch ủng hộ ứng cử viên Hillary Clinton của Bernie Sanders. Chủ tịch DNC, Debbie Wasserman Schultz, đã buộc phải từ chức sau sự cố này. Một nhóm tin tặc tự xưng là Guccifer 2.0 đã lên tiếng nhận trách nhiệm, nhưng các nhà điều tra của Mỹ tin rằng thủ phạm thực sự đằng sau có liên quan tới người Nga.

Tin tặc đánh cắp thẻ tín dụng 

Các biện pháp bảo mật thẻ tín dụng xem chừng không an toàn như bạn vẫn nghĩ. Các nhà nghiên cứu tại Đại học Newcastle, Anh đã phát hiện ra cách thức đoán biết số CVV trên thẻ tín dụng một cách dễ dàng. Có được số CVV, kẻ xấu có thể mở khóa các mã bí mật trên thẻ tín dụng và coi như toàn bộ tài khoản của bạn đã nằm trong tay kẻ khác. Với phương pháp của các nhà nghiên cứu trên, chỉ trong 6 giây là đã thực hiện được điều này.

NSA và những mối nghi ngờ

Tháng 8/2016, một nhóm tin tặc ẩn danh tên là Shadow Brokers tuyên bố nắm trong tay các công cụ hack từ Equation Group, một tổ chức gián điệp mạng có liên quan tới Cơ quan An ninh Quốc gia Mỹ (NSA). Shadow Brokers cho biết, các công cụ tấn công trên được thiết kế cực kỳ tinh vi, có khả năng lây nhiễm vào firmware thiết bị và “nằm yên” trong đó ngay cả khi hệ điều hành được cài mới hoàn toàn.

SWIFT bị hack, một số ngân hàng lớn trên thế giới phải báo động

Một vụ đánh cắp 81 triệu USD từ ngân hàng Bangladesh có liên quan tới phần mềm giao dịch SWIFT đã làm tác động mạnh tới giới ngân hàng. An toàn của hệ thống giao dịch SWIFT đang bị nghi ngờ. Cuối tháng 5/2016, hàng chục ngân hàng lớn trên khắp thế giới đã lập đội điều tra xem hệ thống SWIFT có phải đã bị phá khóa mã hay không. Tháng 7/2016, tổ chức vận hành hệ thống SWIFT đã phải đề nghị sự giúp đỡ từ giới bảo mật bên ngoài để tăng cường khả năng an toàn cho hệ thống giao dịch này.

Tại Việt Nam

Theo thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, năm 2016 Trung tâm này đã ghi nhận tổng số 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (thay đổi giao diện). So với năm 2015, số lượng vụ tấn công mạng năm 2016 nhiều gấp hơn 4,2 lần (năm 2015 là 31.585), trong đó, loại hình tấn công Phishing là 10.057 sự cố (gấp hơn 1,7 lần so với năm 2015), Malware là 46.664 sự cố (gấp gần 2,8 lần năm 2015) và Deface là 77.654 sự cố (gấp hơn 8,7 lần năm 2015).

Theo khảo sát của Hiệp hội An toàn thông tin Việt Nam, chỉ số ATTT của Việt Nam trong năm 2016 là 59,9%. Đây là bước tiến đáng kể trong những năm qua, bởi năm 2015, con số này là 47,4%. Tuy lần đầu chỉ số ATTT của Việt Nam vượt ngưỡng trung bình, nhưng theo các chuyên gia, với mức độ tấn công ngày càng mạnh, kỹ thuật tấn công ngày càng tinh vi của tin tặc, các tổ chức, doanh nghiệp cần phải nâng cao cảnh giác hơn nữa với tội phạm mạng.

Sân bay Nội Bài, Tân Sơn Nhất bị tin tặc tấn công

Chiều 29/7/2016, hàng loạt màn hình hiển thị thông tin chuyến bay cùng hệ thống phát thanh của sân bay Nội Bài, Tân Sơn Nhất bất ngờ bị tấn công, trên các màn hình hiển thị nội dung kích động, xuyên tạc về Biển Đông. Hệ thống phát thanh của sân bay cũng phát đi những thông điệp tương tự. Cùng thời điểm, trên website của hãng hàng không quốc gia Việt Nam (vietnamairlines.com) cũng bị thay đổi nội dung, đồng thời đăng tải thông tin của hơn 400.000 thành viên Golden Lotus. Vụ tấn công sau đó được Vietnamairlines và các cơ quan chức năng trong lĩnh vực ATTT phối hợp xử lý tốt. Nhưng đây là vụ tấn công mạng nghiêm trọng vào hệ thống hạ tầng CNTT quan trọng của quốc gia và để lại nhiều hệ lụy xấu.

841 máy chủ tại Việt Nam bị hacker rao bán quyền truy cập

Tháng 6/2016 Kaspersky Lab đã tiến hành điều tra diễn đàn quốc tế xDedic (được điều hành bởi nhóm tội phạm mạng nổi tiếng của Nga) - nơi mà tội phạm mạng có thể mua bán quyền truy cập vào các máy chủ bị xâm nhập (chỉ với giá 6 USD cho mỗi quyền truy cập). Điều đáng nói là trong số các máy bị rao bán có 841 máy chủ tại Việt Nam. Trong số các máy chủ bị rao bán quyền truy cập, có nhiều máy chủ cấp quyền truy cập đến những trang web thương mại, các dịch vụ và chạy nhiều phần mềm cài đặt dành cho việc gửi email trực tiếp, hoặc hoạt động tài chính, kế toán. Đáng chú ý, chủ sở hữu của những máy chủ hợp pháp, là các  cơ quan, tổ chức chính phủ, tập đoàn và trường đại học danh tiếng... thường không biết rằng hệ thống công nghệ thông tin đang bị tổn hại. 
Hàng loạt các website, diễn đàn lớn trong nước bị tấn công

Các website bị tấn công có thể kể đến: Vietnamworks.com, svvn.vn, athena.edu.vn và athena.com.vn…. Một trong những mục tiêu của tin tặc là các website của công ty chuyên về ATTT, trong đó có website của Trung tâm Đào tạo Quản trị mạng và An ninh mạng Athena. Tin tặc đã tấn công và thay đổi giao diện trang chủ (deface) của đơn vị này vào ngày 4 và 5/8/2016.

Tấn công nhằm vào lĩnh vực tài chính

Điển hình cho các vụ tấn công vào lĩnh vực tài chính là Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank). Tháng 8/2016, một khách hàng của Vietcombank đã bị mất số tiền 500 triệu đồng qua giao dịch Internet Banking. Nguyên nhân được xác định là do khách hàng đã truy cập vào một trang web giả mạo qua điện thoại di động, khiến thông tin và mật khẩu của khách hàng đã bị đánh cắp, sau đó tin tặc lợi dụng lấy cắp tiền trong tài khoản. 

Trước đó, Ngân hàng BIDV và HSBC cũng được nhắc đến trong vụ việc liên quan chiếm thông tin tài khoản thẻ tín dụng, sử dụng để quảng cáo cho Fanpage lạ trên Facebook, đặt phòng qua Agoda, mua Game, sử dụng dịch vụ facebook với số tiền lên đến hàng chục triệu đồng….

Còn rất nhiều cuộc tấn công mạng xảy ra ở trong nước và thế giới như: ngân hàng TPBank bị tấn công, Hơn 700 triệu điện thoại Android bí mật gửi dữ liệu người dùng về Trung Quốc, tin tặc tấn cộng vào Website bán hàng của Acer…. đã cho chúng đã đưa ra một bức tranh về tình hình bất ổn của an ninh mạng năm 2016. Cùng với quá trình đẩy mạnh ứng dụng CNTT và hướng tới thế giới kết nối IoT, xu hướng gia tăng tấn công mạng là tất yếu. Bởi vậy, dự đoán được các nguy cơ về ATTT để có biện pháp phòng ngừa phù hợp là trách nhiệm của chủ sở hữu và quản lý các hệ thống thông tin.