logo

Tấn công mạng: Tin tặc hoạt động có tổ chức theo mô hình doanh nghiệp

Tấn công mạng: Tin tặc hoạt động có tổ chức theo mô hình doanh nghiệp
19 giờ trướcBài gốc
Hiệp hội An ninh mạng quốc gia cho biết, những vụ tấn công điển hình bằng mã độc tống tiền trong 6 tháng đầu năm như vào tháng 4/2025, 3 cơ quan báo chí lớn của Việt Nam bị tấn công mạng. Tin tặc đã tấn công vào hệ thống dữ liệu và đánh cắp nhiều tài liệu của 3 cơ quan báo chí này. Cũng trong tháng 4/2025, Tập đoàn CMC cụng bị tấn công ransomware. Cuộc tấn công được cho là do nhóm Crypto24 thực hiện. Đã có khoảng 2 TB dữ liệu bị khống chế, gồm dữ liệu token, dữ liệu trang web.
Một đối tượng mua bán phần mềm để sử dụng vào mục đích trái pháp luật đã bị Công an tỉnh Hòa Bình (cũ) khởi tố vào tháng 1/2025. Ảnh: CAHB
Tháng 5/2025, Hiệp hội An ninh mạng quốc gia ghi nhận phản ánh về cuộc tấn công mạng trong hoạt động mua vé trực tuyến của một concert lớn. Đơn vị tổ chức đã mở bán vé trực tuyến trên website. Chỉ sau một thời gian ngắn, trang web này bị quá tải do nhiều người truy cập cùng lúc. Lúc này, những kẻ lừa đảo đã tạo một trang web có tên miền gần giống với trang web chính thức, còn giao diện thì giống hệt với trang web chính thức để thực hiện giao dịch mua bán vé khiến nhiều người nhầm lẫn và thực hiện chuyển tiền vào tài khoản giả mạo. Hiệp hội An ninh mạng quốc gia dự báo, thời gian tới, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp.
Ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu, Tư vấn, Phát triển công nghệ và Hợp tác quốc tế của Hiệp hội An ninh mạng quốc gia cho biết, hiện nay xu hướng tấn công mạng toàn cầu đang thay đổi về bản chất, quy mô và mục tiêu. Thay vì tấn công đơn lẻ, các cuộc tấn công ngày nay là kết quả của chuỗi hoạt động có tổ chức, chuyên nghiệp hóa từng khâu, từ khai thác lỗ hổng, lừa đảo, chiếm quyền kiểm soát cho đến mã hóa dữ liệu, đòi tiền chuộc hoặc đánh cắp bí mật kinh doanh.
Theo ông Sơn, tấn công mạng hiện nay được các nhóm tin tặc tổ chức theo mô hình doanh nghiệp. Các đối tượng này có sản phẩm (malware, botnet), có dịch vụ (Ransomware-as-a-Service), có hỗ trợ khách hàng, có định mức và chính sách chia lợi nhuận khi hoàn thành nhiệm vụ.
Để ngăn chặn những cuộc tấn công mã độc, theo ông Sơn, các doanh nghiệp, tổ chức cần xem an ninh mạng là đầu tư chiến lược, không chỉ là chi phí triển khai hệ thống bảo mật nhiều lớp; thường xuyên cập nhật và vá lỗ hổng bảo mật. Bên cạnh đó, ở góc độ đào tạo nhân lực, các trường đại học cần tăng cường đào tạo thực chiến, bắt buộc thực tập các tình huống mô phỏng tấn công; hợp tác giữa viện nghiên cứu - trường học - doanh nghiệp; đào tạo AI, đào tạo lại và chuyển đổi nghề cho kỹ sư công nghệ thông tin thành nghề sử dụng AI để vận hành hệ thống an ninh mạng.
Ông Trần Quốc Chính - Tổng Giám đốc CMC Cyber Security cũng nhận định xu hướng tấn công mạng ngày nay không còn là các cuộc tấn công mang tính tự phát, thể hiện bản thân hay thử thách kỹ thuật nữa. Các cuộc tấn công hiện nay là tấn công có tổ chức thường nhắm vào ngành tài chính, năng lượng, y tế, viễn thông và thậm chí là cơ quan nhà nước.
Theo ông Chính, một số xu hướng tấn công mạng sắp tới là dùng AI để giả giọng nói, deepfake lừa đảo tài chính; dùng AI để phát hiện lỗ hổng và tấn công tự động các tổ chức, doanh nghiệp; tin tặc khai thác thiết bị IoT do bảo mật yếu; khai thác lỗi cấu hình, phân quyền lỏng lẻo; vừa đánh cắp, vừa mã hóa dữ liệu để đòi tiền.
Theo ông Chính, để ứng phó với hoạt động tấn công mạng, các tổ chức cần chuyển từ tư duy phòng ngự sang phòng thủ chủ động. Về con người, cần xây dựng đội ngũ kỹ thuật chuyên trách hoặc thuê dịch vụ giám sát an toàn thông tin 24/7. Về kỹ thuật, cần xây dựng kiến trúc đa lớp, áp dụng mô hình Zero Trust, triển khai các giải pháp EDR, SIEM/SOAR (đây là 3 giải pháp bảo mật khác nhau, nhưng thường được sử dụng kết hợp để tăng cường an ninh mạng. EDR tập trung vào việc giám sát và bảo vệ các thiết bị đầu cuối như máy tính, máy chủ và thiết bị di động. SIEM thu thập và phân tích dữ liệu từ nhiều nguồn khác nhau để phát hiện các mối đe dọa trên toàn bộ mạng. SOAR tập trung vào việc tự động hóa các quy trình phản hồi sự cố bảo mật, giúp các nhóm bảo mật phản ứng nhanh và hiệu quả hơn. Cùng với AI/ML để phát hiện sớm hành vi bất thường và phản ứng kịp thời trước các cuộc tấn công mạng.
Thái Nhung
Nguồn Đại Đoàn Kết : https://daidoanket.vn/tan-cong-mang-tin-tac-hoat-dong-co-to-chuc-theo-mo-hinh-doanh-nghiep-10311658.html

Tin khác

Trung Quốc: Ngành Công nghiệp văn hóa thu gần 1.000 tỉ USD trong 6 tháng
Trung Quốc: Ngành Công nghiệp văn hóa thu gần 1.000 tỉ USD trong 6 tháng
Trung Quốc: Ngành Công nghiệp văn hóa thu gần 1.000 tỉ USD trong 6 tháng
7 giờ trước
Microsoft gia nhập 'câu lạc bộ' 4.000 tỷ USD cùng Nvidia
Microsoft gia nhập 'câu lạc bộ' 4.000 tỷ USD cùng Nvidia
Microsoft gia nhập 'câu lạc bộ' 4.000 tỷ USD cùng Nvidia
7 giờ trước
Úc cấm người dưới 16 tuổi 'lướt' YouTube
Úc cấm người dưới 16 tuổi 'lướt' YouTube
Úc cấm người dưới 16 tuổi 'lướt' YouTube
8 giờ trước
TikTok bổ sung tính năng nhằm đối phó với thông tin sai lệch
TikTok bổ sung tính năng nhằm đối phó với thông tin sai lệch
TikTok bổ sung tính năng nhằm đối phó với thông tin sai lệch
8 giờ trước
Tựa game lạ gây bão mạng nhờ chiêu 'câu tim' cực khôn
Tựa game lạ gây bão mạng nhờ chiêu 'câu tim' cực khôn
Tựa game lạ gây bão mạng nhờ chiêu 'câu tim' cực khôn
8 giờ trước
Người Việt đón nhận tích cực nhưng thận trọng với AI
Người Việt đón nhận tích cực nhưng thận trọng với AI
Người Việt đón nhận tích cực nhưng thận trọng với AI
8 giờ trước