Buôn bán lỗ hổng bảo mật như một "nền công nghiệp"
Tấn công bằng mã độc vào các hệ thống công nghệ thông tin của tổ chức, doanh nghiệp từ lâu là hoạt động sinh lợi bất chính của các nhóm tin tặc. Nhưng không phải nhóm hacker nào cũng tự mình thực thi chiến dịch tấn công, thay vào đó chúng bán lỗ hổng bảo mật cho bên khác để thu về những khoản tiền khổng lồ.
Theo thống kê, tính riêng 3 tháng đầu năm 2024, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam được ghi nhận lên tới 2.323 vụ. Tính từ đầu năm 2023 đến nay, đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, gây ra những ảnh hưởng nhất định.
Theo Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng Quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), hiện nay tồn tại một thị trường chuyên rao bán, cung cấp mã độc và lỗ hổng bảo mật.
Nhờ đó, những đối tượng thực thi chiến dịch tấn công không cần phải quá giỏi vẫn có thể có được quyền sử dụng, truy cập mã độc để phục vụ mục đích bất chính.
"Các tổ chức tài chính, chứng khoán luôn nằm trong danh sách mục tiêu hàng đầu của các nhóm tấn công ransomware", ông Thủy cho biết, đồng thời bày tỏ thực tế những cuộc tấn công mã hóa dữ liệu đòi tiền chuộc xảy ra liên tiếp ở Việt Nam gần đây đang dấy lên lo lắng về một chiến dịch quy mô, nhắm vào các hệ thống công nghệ thông tin trong nước.
Đồng tình với Lê Xuân Thủy, ông Vũ Ngọc Sơn thì cho biết trên thị trường "chợ đen", có những nhóm tấn công, xâm nhập hệ thống rồi bán lại quyền khai thác cho nhóm khác.
Thậm chí những nhóm nghiên cứu khi phát hiện ra lỗ hổng bảo mật, họ cũng có 2 lựa chọn là bán lại cho nhà phát triển để nhận tiền theo chương trình trao thưởng cho người phát hiện lỗi; hoặc bán cho đối tác khác, thường vì mức giá được trả cao hơn.
"Điều này đã trở thành một nền công nghiệp bán lỗ hổng bảo mật, bán quyền truy cập hệ thống", ông Vũ Ngọc Sơn nói và cho biết những công cụ khai thác, mã độc được thay đổi hằng ngày bởi khi một nhóm hacker tấn công thì cũng xác định luôn không thể thực hiện lại quy trình đó, do vậy họ chấp nhận đầu tư lại từ đầu với hình thức phát triển mới.
Việt Nam hiện đã có luật về an toàn thông tin, tuy nhiên nhiều doanh nghiệp chưa đầu tư và thực hiện đúng quy định, gây ra các hậu quả đáng tiếc.
Theo ông Lê Xuân Thủy, tần suất tấn công của những vụ việc tương tự sẽ ngày càng dồn dập, tập trung vào các hệ thống lớn. Đó là bởi đa số các doanh nghiệp Việt Nam chưa có sự quan tâm đúng mức cho vấn đề an toàn an ninh, bất chấp làn sóng chuyển đổi số đang diễn ra nhanh và mạnh.
"Nhiều công ty có hệ thống bảo vệ an toàn thông tin bị bỏ quên, hoặc liên kết với đơn vị thành viên bảo mật nhưng còn yếu… Đây là những nguyên nhân chính khiến nhiều công ty trở thành nạn nhân của các cuộc tấn công", ông Thủy nói.
Ngoài ra, sự chậm trễ trong việc thông báo tới cơ quan chức năng khi xảy ra sự cố, lúng túng, không có kế hoạch điều tra và ứng phó, vội vàng khôi phục hệ thống… đều khiến tình hình trở nên tồi tệ hơn và thậm chí làm mất dấu vết tấn công.
Tại tọa đàm, các chuyên gia đều đồng tình rằng dù nguy cơ Việt Nam bị tấn công mạng còn cao, song nhận thức của đa số doanh nghiệp về vấn đề này còn chưa tốt.
"Biến từ nhận thức thành hành động đối với chúng ta vẫn còn một độ trễ nào đó. Dường như ta phải nhìn thấy một thứ gì đó xảy ra, rồi mới bắt đầu phản ứng. Điều đó là không nên với tốc độ phát triển công nghệ thông tin như hiện nay", chuyên gia về an ninh mạng nói.
Theo ông Vũ Ngọc Sơn, đa phần chúng ta hình dung đầu tư cho an ninh mạng tốn kém nhưng thực tế không phải như vậy. Theo công thức chung của thế giới, đầu tư cho an ninh mạng thường chiếm khoảng 10% chi phí đầu tư cho hệ thống thông tin.
“Mức đầu tư cho an ninh mạng hiện nay lý tưởng là 10%, tốt là 20%, tuy nhiên, ở Việt Nam chưa làm được như vậy và hiện chỉ ở mức dưới 5%”, ông Sơn nói.
Dẫn chứng về thực trạng này, ông Sơn cho biết trên cổng đấu thầu quốc gia, tổng mức đầu tư cho dịch vụ giám sát an ninh mạng là 56 tỷ đồng. Một gói thầu khác về thiết bị tường lửa là 50 tỷ đồng.
"Một dự án tường lửa nhưng lại có chi phí bằng tổng các dự án giám sát an ninh mạng của tất cả các cơ quan, tổ chức đấu thầu trên cổng dịch vụ công quốc gia. Điều này cho thấy sự chênh lệch lớn trong việc đầu tư các hệ thống an toàn thông tin", chuyên gia Vũ Ngọc Sơn nhấn mạnh.
Cũng theo ông Sơn, điều cần làm là phải đầu tư đúng chứ không phải đầu tư bao nhiêu tiền. Các cơ quan, tổ chức Việt Nam thường đầu tư 80% chi phí vào việc ngăn chặn, tuy nhiên, chỉ dành 15% nguồn vốn cho giám sát theo dõi và 5% cho phản ứng. Tư duy mới hiện nay là phải đầu tư đều cho việc ngăn chặn, theo dõi và phản ứng, theo kiểu kiềng 3 chân.
Về vấn đề này, ông Lê Xuân Thuỷ cho rằng việc đầu tư cho hệ thống an toàn, an ninh mạng theo một số báo cáo thường chiếm khoảng 10-15%. Tuy nhiên, với mức độ tấn công mạng như hiện nay, theo khuyến cáo từ Bộ TT&TT, mức đầu tư nên ở mức an ninh mạng 20%.
Hiện Việt Nam đáp ứng trên 90% các giải pháp phục vụ đảm bảo an toàn an ninh mạng trong nước. Việt Nam cũng là một trong số không nhiều quốc gia có thể tự chủ được các giải pháp về an toàn an ninh mạng. Việt Nam cũng đã có khá đầy đủ những sản phẩm, giải pháp an ninh mạng như bảo vệ đường truyền, tường lửa, giám sát, phát hiện tấn công và chống tấn công…
Tuy nhiên, các giải pháp an ninh mạng của Việt Nam còn gặp nhiều khó khăn trong việc cạnh tranh với các giải pháp nước ngoài, như thiếu nguồn lực nhân sự, thiếu vốn đầu tư, thiếu sự hỗ trợ của Chính phủ, thiếu sự tin tưởng của khách hàng… Do đó, cần có sự đồng bộ, phối hợp giữa các cơ quan, tổ chức, doanh nghiệp trong nước và quốc tế để nâng cao chất lượng và hiệu quả của các giải pháp an ninh mạng của Việt Nam.
Tags:
(VNF) - Trường THCS và THPT Đinh Thiện Lý (Đinh Thiện Lý) đã xuất sắc giành tấm vé mơ ước để tham dự Giải Vô địch Thế giới - VEX Robotics World Championship 2025 tại Dallas, Texas, Hoa Kỳ.
(VNF) - MAS sẽ hỗ trợ UBCKNN xây dựng khung pháp lý quản lý tài sản số tại Việt Nam cũng như nâng cao năng lực giám sát thị trường này.
(VNF) - FPT vừa ký kết hợp đồng khung trị giá 67 triệu USD với KMP Aryadhana, thương xã hàng đầu Indonesia trong lĩnh vực đổi mới sáng tạo.
(VNF) - Thủ tướng Chính phủ yêu cầu trước ngày 13/3, Bộ Tài chính phối hợp với các đơn vị liên quan, sớm hoàn thiện hồ sơ Nghị quyết thí điểm để quản lý các hoạt động liên quan đến tiền ảo
(VNF) - Theo LS Lê Minh Phiếu, thay vì Nhà nước đứng ra lập sàn, cần tạo môi trường pháp lý thuận lợi để doanh nghiệp tư nhân triển khai sàn giao dịch “made in Vietnam”, qua đó hình thành hệ sinh thái giao dịch tiền kỹ thuật số trong nước.
(VNF) -Thanh tra Bộ Tài chính kiến nghị thành lập Quỹ phát triển khoa học và công nghệ sau khi thanh tra về tài chính, kế toán và thuế tại ACV.
(VNF) - Theo công bố mới nhất từ nền tảng đo lường tốc độ Internet i-Speed (Trung tâm Internet Việt nam - VNNIC), VNPT là nhà mạng có tốc độ internet nhanh nhất Việt Nam trong liên tục các tháng 12/2024 và tháng 1/2025, với tốc độ trung bình cao hơn các nhà mạng khác gần 1,5 lần.
(VNF) - G-Group sẽ đồng hành cùng Bảo Minh trên hành trình chuyển đổi số toàn diện.
(VNF) - Theo Công an TP. Hà Nội, các vụ việc, vấn đề phát sinh, tranh chấp liên quan đến các hoạt động giao dịch đồng tiền ảo Pi Network rất rủi ro.
(VNF) - Trong vụ trộm tiền mã hóa lớn nhất từng được ghi nhận, một số lượng lớn ETH trị giá 1,5 tý USD đã bị đánh cắp khỏi sàn giao dịch ByBit chỉ qua một giao dịch duy nhất vào ngày 21/2.
(VNF) - Bản đồ doanh nghiệp công nghệ số Việt Nam được kỳ vọng là công cụ quan trọng giúp định vị doanh nghiệp trên thị trường, nâng cao năng lực cạnh tranh, mở rộng cơ hội hợp tác trong nước và quốc tế.
(VNF) - Ngày 27/2, Phó Thủ tướng Chính phủ Hồ Đức Phớc đã ký văn bản về việc chuyển giao quyền đại diện chủ sở hữu vốn nhà nước tại Tổng công ty Viễn thông MobiFone từ Ủy ban Quản lý vốn nhà nước tại doanh nghiệp về Bộ Công an.
(VNF) - Trung tâm dữ liệu quốc gia thực hiện việc tích hợp, đồng bộ, lưu trữ, khai thác... dữ liệu của các cơ quan Nhà nước, nhằm hình thành kho dữ liệu từ các cơ sở dữ liệu quốc gia.
(VNF) - Việc Telio chính thức đóng cửa gần đây, kết hợp với những khoản lỗ ngày càng gia tăng của Tiki và trục trặc trong kế hoạch IPO, đang làm dấy lên những nghi ngờ về chiến lược thương mại điện tử của VNG.
(VNF) - Hội nghị quốc tế về Trí tuệ nhân tạo và Bán dẫn (AISC) 2025 sẽ diễn ra từ ngày 12/3 - 16/3/2025 tại Hà Nội và Đà Nẵng, quy tụ các nhà tiên phong trong lĩnh vực công nghệ trên toàn cầu.
(VNF) - VNDirect yêu cầu tổ chức phát hành trái phiếu là Bkav Pro nộp đủ số tiền 1,5 tỷ đồng trong 15 ngày.
(VNF) - Bộ Kế hoạch - Đầu tư đề xuất cho TP. HCM và Đà Nẵng quy định chi tiết về tiêu chí, điều kiện lựa chọn và trình tự, thủ tục đăng ký, thẩm định, cấp phép thực hiện thử nghiệm có kiểm soát (sanbox).
(VNF) - Quốc hội vừa thông qua chính sách hỗ trợ doanh nghiệp Việt Nam sản xuất chíp bán dẫn tới 10.000 tỷ đồng.
(VNF) - Lãnh đạo UBND TP Hà Nội cho biết sẽ sớm triển khai Khu công nghệ thông tin tập trung Công viên công nghệ phần mềm Hà Nội quy mô hơn 32ha tại quận Long Biên.
(VNF) - Mặc dù đã khai trương nhưng Khu Công viên phần mềm số 2 vẫn chưa thể bàn giao cho đơn vị quản lý để vận hành khai thác.
(VNF)- Bộ trưởng Nguyễn Mạnh Hùng cho hay hiện nay chi cho nghiên cứu phát triển của Việt Nam đang là 0,5% GDP, mới được 1/4 so với mục tiêu 2%.
(VNF) - Đánh giá game là ngành đóng góp rất tốt vào sự phát triển của đất nước, Cục trưởng Lê Quang Tự Do cho rằng ngành game có nhiều điều tốt đẹp, nhưng trước giờ toàn bị nói về những điều tiêu cực.
(VNF) - Những năm gần đây, Đông Nam Á chứng kiến sự chuyển mình mạnh mẽ của nền kinh tế nhờ vào sự kết hợp của nhiều yếu tố, nổi bật trong số đó chính là sự tăng trưởng mạnh mẽ của kinh tế số và quá trình số hoá tăng tốc vượt bậc trong đại dịch.
(VNF) - Đây là nhận định của Bộ trưởng Bộ Thông tin Truyền thông Nguyễn Mạnh Hùng tại Hội nghị "Phát triển khoa học, công nghệ, đổi mới sáng tạo và nhân lực chất lượng cao thúc đẩy tăng trưởng kinh tế" diễn ra chiều 11/2.
(VNF) - Ví dụ này được Thủ tướng đưa ra để gợi mở việc giải phóng tư duy, huy động mọi nguồn lực phát triển khoa học công nghệ.
(VNF) - Trường THCS và THPT Đinh Thiện Lý (Đinh Thiện Lý) đã xuất sắc giành tấm vé mơ ước để tham dự Giải Vô địch Thế giới - VEX Robotics World Championship 2025 tại Dallas, Texas, Hoa Kỳ.
(VNF) - Để mở rộng khu vực phía đông hồ Hoàn Kiếm, thành phố Hà Nội sẽ phải di dời 12 tổ chức, cơ quan, đơn vị cùng với đó là 35 hộ dân.
