Buôn bán lỗ hổng bảo mật như một "nền công nghiệp"
Tấn công bằng mã độc vào các hệ thống công nghệ thông tin của tổ chức, doanh nghiệp từ lâu là hoạt động sinh lợi bất chính của các nhóm tin tặc. Nhưng không phải nhóm hacker nào cũng tự mình thực thi chiến dịch tấn công, thay vào đó chúng bán lỗ hổng bảo mật cho bên khác để thu về những khoản tiền khổng lồ.
Theo thống kê, tính riêng 3 tháng đầu năm 2024, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam được ghi nhận lên tới 2.323 vụ. Tính từ đầu năm 2023 đến nay, đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, gây ra những ảnh hưởng nhất định.
Theo Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng Quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), hiện nay tồn tại một thị trường chuyên rao bán, cung cấp mã độc và lỗ hổng bảo mật.
Nhờ đó, những đối tượng thực thi chiến dịch tấn công không cần phải quá giỏi vẫn có thể có được quyền sử dụng, truy cập mã độc để phục vụ mục đích bất chính.
"Các tổ chức tài chính, chứng khoán luôn nằm trong danh sách mục tiêu hàng đầu của các nhóm tấn công ransomware", ông Thủy cho biết, đồng thời bày tỏ thực tế những cuộc tấn công mã hóa dữ liệu đòi tiền chuộc xảy ra liên tiếp ở Việt Nam gần đây đang dấy lên lo lắng về một chiến dịch quy mô, nhắm vào các hệ thống công nghệ thông tin trong nước.
Đồng tình với Lê Xuân Thủy, ông Vũ Ngọc Sơn thì cho biết trên thị trường "chợ đen", có những nhóm tấn công, xâm nhập hệ thống rồi bán lại quyền khai thác cho nhóm khác.
Thậm chí những nhóm nghiên cứu khi phát hiện ra lỗ hổng bảo mật, họ cũng có 2 lựa chọn là bán lại cho nhà phát triển để nhận tiền theo chương trình trao thưởng cho người phát hiện lỗi; hoặc bán cho đối tác khác, thường vì mức giá được trả cao hơn.
"Điều này đã trở thành một nền công nghiệp bán lỗ hổng bảo mật, bán quyền truy cập hệ thống", ông Vũ Ngọc Sơn nói và cho biết những công cụ khai thác, mã độc được thay đổi hằng ngày bởi khi một nhóm hacker tấn công thì cũng xác định luôn không thể thực hiện lại quy trình đó, do vậy họ chấp nhận đầu tư lại từ đầu với hình thức phát triển mới.
Việt Nam hiện đã có luật về an toàn thông tin, tuy nhiên nhiều doanh nghiệp chưa đầu tư và thực hiện đúng quy định, gây ra các hậu quả đáng tiếc.
Theo ông Lê Xuân Thủy, tần suất tấn công của những vụ việc tương tự sẽ ngày càng dồn dập, tập trung vào các hệ thống lớn. Đó là bởi đa số các doanh nghiệp Việt Nam chưa có sự quan tâm đúng mức cho vấn đề an toàn an ninh, bất chấp làn sóng chuyển đổi số đang diễn ra nhanh và mạnh.
"Nhiều công ty có hệ thống bảo vệ an toàn thông tin bị bỏ quên, hoặc liên kết với đơn vị thành viên bảo mật nhưng còn yếu… Đây là những nguyên nhân chính khiến nhiều công ty trở thành nạn nhân của các cuộc tấn công", ông Thủy nói.
Ngoài ra, sự chậm trễ trong việc thông báo tới cơ quan chức năng khi xảy ra sự cố, lúng túng, không có kế hoạch điều tra và ứng phó, vội vàng khôi phục hệ thống… đều khiến tình hình trở nên tồi tệ hơn và thậm chí làm mất dấu vết tấn công.
Tại tọa đàm, các chuyên gia đều đồng tình rằng dù nguy cơ Việt Nam bị tấn công mạng còn cao, song nhận thức của đa số doanh nghiệp về vấn đề này còn chưa tốt.
"Biến từ nhận thức thành hành động đối với chúng ta vẫn còn một độ trễ nào đó. Dường như ta phải nhìn thấy một thứ gì đó xảy ra, rồi mới bắt đầu phản ứng. Điều đó là không nên với tốc độ phát triển công nghệ thông tin như hiện nay", chuyên gia về an ninh mạng nói.
Theo ông Vũ Ngọc Sơn, đa phần chúng ta hình dung đầu tư cho an ninh mạng tốn kém nhưng thực tế không phải như vậy. Theo công thức chung của thế giới, đầu tư cho an ninh mạng thường chiếm khoảng 10% chi phí đầu tư cho hệ thống thông tin.
“Mức đầu tư cho an ninh mạng hiện nay lý tưởng là 10%, tốt là 20%, tuy nhiên, ở Việt Nam chưa làm được như vậy và hiện chỉ ở mức dưới 5%”, ông Sơn nói.
Dẫn chứng về thực trạng này, ông Sơn cho biết trên cổng đấu thầu quốc gia, tổng mức đầu tư cho dịch vụ giám sát an ninh mạng là 56 tỷ đồng. Một gói thầu khác về thiết bị tường lửa là 50 tỷ đồng.
"Một dự án tường lửa nhưng lại có chi phí bằng tổng các dự án giám sát an ninh mạng của tất cả các cơ quan, tổ chức đấu thầu trên cổng dịch vụ công quốc gia. Điều này cho thấy sự chênh lệch lớn trong việc đầu tư các hệ thống an toàn thông tin", chuyên gia Vũ Ngọc Sơn nhấn mạnh.
Cũng theo ông Sơn, điều cần làm là phải đầu tư đúng chứ không phải đầu tư bao nhiêu tiền. Các cơ quan, tổ chức Việt Nam thường đầu tư 80% chi phí vào việc ngăn chặn, tuy nhiên, chỉ dành 15% nguồn vốn cho giám sát theo dõi và 5% cho phản ứng. Tư duy mới hiện nay là phải đầu tư đều cho việc ngăn chặn, theo dõi và phản ứng, theo kiểu kiềng 3 chân.
Về vấn đề này, ông Lê Xuân Thuỷ cho rằng việc đầu tư cho hệ thống an toàn, an ninh mạng theo một số báo cáo thường chiếm khoảng 10-15%. Tuy nhiên, với mức độ tấn công mạng như hiện nay, theo khuyến cáo từ Bộ TT&TT, mức đầu tư nên ở mức an ninh mạng 20%.
Hiện Việt Nam đáp ứng trên 90% các giải pháp phục vụ đảm bảo an toàn an ninh mạng trong nước. Việt Nam cũng là một trong số không nhiều quốc gia có thể tự chủ được các giải pháp về an toàn an ninh mạng. Việt Nam cũng đã có khá đầy đủ những sản phẩm, giải pháp an ninh mạng như bảo vệ đường truyền, tường lửa, giám sát, phát hiện tấn công và chống tấn công…
Tuy nhiên, các giải pháp an ninh mạng của Việt Nam còn gặp nhiều khó khăn trong việc cạnh tranh với các giải pháp nước ngoài, như thiếu nguồn lực nhân sự, thiếu vốn đầu tư, thiếu sự hỗ trợ của Chính phủ, thiếu sự tin tưởng của khách hàng… Do đó, cần có sự đồng bộ, phối hợp giữa các cơ quan, tổ chức, doanh nghiệp trong nước và quốc tế để nâng cao chất lượng và hiệu quả của các giải pháp an ninh mạng của Việt Nam.
Tags:
(VNF) - Theo ông Trần Việt Hùng, Hiệu trưởng Trường Trung cấp Nghề Giao thông công chính Hà Nội, trong kỷ nguyên số, giáo dục nghề nghiệp không chỉ là con đường ngắn nhất giúp người lao động có việc làm, mà còn là giải pháp căn cơ để thoát nghèo bền vững.
(VNF) - Ông Bùi Hoàng Hải - Phó chủ tịch Uỷ ban Chứng khoán Nhà nước cho biết, cơ quan này đang chuẩn bị trình Chính phủ nghị định về xử phạt vi phạm hành chính trong hoạt động tại thị trường tài sản mã hóa, dự kiến trong tháng 12/2025.
(VNF) - Samsung lại một lần nữa khiến giới công nghệ phải chú ý với Galaxy Z TriFold - chiếc smartphone gập ba thiết kế táo bạo.
(VNF) - Lần đầu tiên trong lịch sử Việt Nam, một giải pháp công nghệ do doanh nghiệp trong nước phát triển lọt vào vòng chung khảo hạng mục sản phẩm dành cho khu vực công (Public sector) tại giải thưởng số ASEAN 2026 (ASEAN Digital Awards 2026 - ADA).
(VNF) - Apple nhiều khả năng sẽ phải đưa ra những quyết định khó khăn cho thế hệ iPhone 18 ra mắt vào năm 2026, trước áp lực giá linh kiện tăng cao.
(VNF) - Một báo cáo dự báo mới cho thấy năm 2026 có thể trở thành giai đoạn đầy thử thách đối với Apple, Samsung và toàn bộ ngành công nghiệp smartphone toàn cầu.
(VNF) - Theo Hiệp hội An ninh mạng Quốc gia, thị trường tài sản số nếu được vận hành đúng chuẩn sẽ góp phần mở rộng không gian tăng trưởng.
(VNF) - Năm 2025 ghi nhận nhiều vụ việc vi phạm liên quan đến người nổi tiếng thu hút sự quan tâm lớn của công chúng. Trong đó, các từ khóa liên quan đến Ngân 98, Shark Bình, Mailisa, Trịnh Văn Quyết... tăng mạnh.
(VNF) - Từ các hệ thống đài truyền thanh thông minh đến internet miễn phí tại thôn, mô hình giảm nghèo bằng thông tin và công nghệ đã giúp hàng nghìn hộ dân tiếp cận tri thức, tăng thu nhập và cải thiện đời sống.
(VNF) - 94GB dữ liệu người dùng cao cấp nền tảng video người lớn PornHub bị hacker đánh cắp và đe doạ công khai nếu không trả tiền chuộc.
(VNF) - Bất chấp các quy định cấm nghiêm ngặt, những video AI “nhạy cảm” về trẻ vị thành niên vẫn lan truyền rộng rãi trên TikTok, thu hút hàng triệu lượt thích.
(VNF) - Ông Bùi Hoàng Hải - Phó Chủ tịch Ủy ban Chứng khoán Nhà nước - đã có những chia sẻ quan trọng về định hướng hoàn thiện khuôn khổ pháp lý và cơ chế vận hành cho hoạt động token hóa tài sản, nhằm vừa thúc đẩy đổi mới sáng tạo, vừa thu hút và bảo vệ nhà đầu tư cá nhân.
(VNF) - Mẫu Galaxy S26 Ultra tiếp tục là tâm điểm chú ý khi dòng Galaxy S26 được kỳ vọng ra mắt vào tháng 1/2026, với những nâng cấp "đặc quyền" flagship của Samsung.
(VNF) - Nhiều mẫu smartphone Trung Quốc trang bị bộ kit chuyên dụng cho chụp ảnh, hồi sinh 1 trào lưu cũ. Nhưng các “ông lớn” Apple và Samsung đang đứng ngoài cuộc chơi này.
(VNF) - FPT công bố thành lập ban chỉ đạo công nghệ chiến lược với 5 đơn vị, trong đó có công nghệ đường sắt FPT (FMT).
(VNF) - Nếu có ý định mua iPhone mới trong 1 năm tới, bạn hãy cứ mạnh dạn chọn iPhone 17. Những tin đồn hiện tại về iPhone 18 chưa đủ sức thuyết phục.
(VNF) - Nhận diện thách thức về "rào cản thông tin", Hải Phòng đã đưa nội dung “giảm nghèo về thông tin” trở thành một cấu phần quan trọng trong Chương trình mục tiêu quốc gia giảm nghèo bền vững.
(VNF) - Thủ tướng Chính phủ Phạm Minh Chính khẳng định, khởi nghiệp sáng tạo là động lực phát triển cốt lõi của mọi quốc gia, doanh nghiệp và người dân trong kỷ nguyên kinh tế số và Cách mạng công nghiệp lần thứ tư.
(VNF) - OpenAI và xAI hiện là hai trong số những cái tên dẫn đầu cuộc đua công nghệ AI nghìn tỷ USD, với CEO là 2 kỳ phùng địch thủ Altman và Musk.
(VNF) - Bà Nguyễn Thị Tuyết - Giám đốc vận hành nền tảng đổi mới sáng tạo BambuUP cho rằng, AI sẽ bùng nổ mạnh nhất trong các ngành có lượng dữ liệu lớn và nhu cầu tối ưu hóa ra quyết định, đặc biệt là tài chính - ngân hàng, y tế và sản xuất - chuỗi cung ứng.
(VNF) - CT Group mở rộng mạng lưới nghiên cứu phát triển công nghệ cao thông qua hợp tác với Đại học danh giá Southampton - Anh quốc, sở hữu hệ sinh thái nghiên cứu sâu rộng từ AI, bán dẫn, lượng tử đến UAV và công nghệ sinh học…
(VNF) - Hầu hết các smartphone có thể tăng giá ngay từ đầu năm sau, do một loại linh kiện quen thuộc khan hiếm gây áp lực lên các nhà sản xuất.
(VNF) - Trong bối cảnh khởi nghiệp tại Việt Nam còn nhiều rủi ro và thiếu mô hình dẫn dắt hiệu quả cho người trẻ khởi nghiệp, CT Innovation Hub 4.0 - mô hình đã đi vào vận hành thực tế đang được mở rộng và có khả năng nhượng quyền trên toàn quốc.
(VNF) - Thủ tướng yêu cầu bố trí khoảng 95 nghìn tỷ đồng trong năm 2026 cho ba lĩnh vực khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số.
(VNF) - Một lệnh cấm mạng xã hội đầu tiên trên thế giới đối với trẻ em dưới 16 tuổi đã chính thức có hiệu lực tại Australia vào thứ Tư.
(VNF) - Theo ông Trần Việt Hùng, Hiệu trưởng Trường Trung cấp Nghề Giao thông công chính Hà Nội, trong kỷ nguyên số, giáo dục nghề nghiệp không chỉ là con đường ngắn nhất giúp người lao động có việc làm, mà còn là giải pháp căn cơ để thoát nghèo bền vững.
(VNF) - Cầu Tứ Liên không chỉ là một công trình giao thông đơn thuần mà còn được xác định là mắt xích quan trọng trong quy hoạch mở rộng không gian đô thị Hà Nội về phía Bắc sông Hồng.
