Lỗ hổng IoT và thiết bị di động

Trong năm 2024, thiết bị IoT (Internet of Things) đã trở thành mục tiêu hàng đầu của các cuộc tấn công mạng. Theo Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC), chỉ trong tháng 9/2024, 45.000 lỗ hổng đã được phát hiện trong các hệ thống thông tin của các tổ chức Chính phủ và doanh nghiệp tại Việt Nam. Trong số đó, 12 lỗ hổng nghiêm trọng ảnh hưởng trực tiếp đến các thiết bị IoT như camera an ninh và bảng quảng cáo công cộng.

Các thiết bị IoT thường được kết nối vào hệ thống mạng mà không có các biện pháp bảo mật đầy đủ, làm tăng nguy cơ bị tấn công từ xa. Đặc biệt, các thiết bị thu thập dữ liệu như camera giám sát và bảng quảng cáo công cộng có thể bị khai thác để truy cập thông tin nhạy cảm hoặc điều khiển hệ thống. Các chuyên gia cảnh báo rằng, nếu không có biện pháp bảo vệ thích hợp, các cuộc tấn công vào hệ thống IoT có thể gây thiệt hại không chỉ về mặt tài chính mà còn ảnh hưởng đến an ninh quốc gia.

Theo các chuyên gia an ninh mạng, tại Việt Nam, việc triển khai các thiết bị IoT trong các lĩnh vực như quản lý đô thị, an ninh và giao thông đang tăng mạnh. Tuy nhiên, sự thiếu hụt trong việc cập nhật các bản vá và giám sát hệ thống thường xuyên đã tạo ra môi trường lý tưởng cho tội phạm mạng khai thác. Điều này đòi hỏi, các tổ chức phải đầu tư nhiều hơn vào các giải pháp bảo mật IoT, bao gồm việc kiểm tra, giám sát, và cập nhật các thiết bị IoT một cách thường xuyên.

Tấn công mạng sử dụng AI và mã độc thông minh

Theo Trung tâm Cảnh báo an ninh mạng Việt Nam, trong quý III năm nay, các cuộc tấn công sử dụng AI chủ yếu nhằm vào các tổ chức tài chính và thương mại điện tử. Các công cụ này đang được sử dụng để giả mạo hình ảnh và video của các lãnh đạo tổ chức, gây ra các vụ lừa đảo tài chính và tấn công vào hệ thống bảo mật. Hình thức tấn công này đặc biệt nguy hiểm, không chỉ ảnh hưởng đến các doanh nghiệp mà còn là mối đe dọa với an ninh quốc gia.

Với sự gia tăng của các lỗ hổng an ninh mạng, đặc biệt là lỗ hổng zero-day, IoT và mã độc thông minh sử dụng AI, các chuyên gia an ninh mạng khuyến nghị, các tổ chức và doanh nghiệp tại Việt Nam cần phải hành động khẩn trương. Theo đó, các doanh nghiệp cần tăng cường giám sát và cập nhật hệ thống ngay sau khi lỗ hổng được công bố, vì đây là thời điểm nguy hiểm nhất. Sử dụng các giải pháp bảo mật bản quyền có thể giúp tổ chức xác định và khắc phục lỗ hổng nhanh chóng, giảm thiểu nguy cơ bị tấn công.

 Lỗ hổng Zero-day nhắm tới hệ thống doanh nghiệp

Hồi tháng 5 năm nay, một lỗ hổng zero-day trong Microsoft Outlook đã được bán trên web đen với giá gần 2 triệu USD cho thấy mức độ nghiêm trọng tấn công vào lỗ hổng này. Theo các chuyên gia, lỗ hổng zero-day là một trong những nguy cơ lớn đối với các doanh nghiệp và Chính phủ tại Việt Nam. Lỗ hổng này thường cho phép tội phạm mạng xâm nhập vào hệ thống mà không cần sự tương tác từ phía người dùng.

Báo cáo từ Kaspersky cho thấy, trong giai đoạn từ tháng 1/2023 đến tháng 9/2024, hơn 547 bài đăng liên quan đến việc mua bán công cụ khai thác (exploit) đã được ghi nhận, với một nửa trong số đó nhắm vào lỗ hổng zero-day. Sự chậm trễ trong việc cập nhật bản vá lỗ hổng tại nhiều tổ chức là nguyên nhân chính khiến các lỗ hổng zero-day bị khai thác rộng rãi.

Bà Anna Pavlovskaya, chuyên gia phân tích cấp cao tại Kaspersky Digital Footprint Intelligence, cho biết: "Exploit có thể nhắm đến bất kỳ chương trình, phần mềm nào, nhưng công cụ này được săn lùng nhiều nhất và có giá cao thường nhắm đến các phần mềm dành cho doanh nghiệp. Tội phạm mạng có thể sử dụng exploit để đánh cắp thông tin doanh nghiệp hoặc theo dõi một tổ chức mà không bị phát hiện để đạt được mục đích. Tuy nhiên, một số exploit được rao bán trên web đen có thể là hàng giả hoặc chưa hoàn chỉnh và không hoạt động hiệu quả giống như quảng cáo. Hơn nữa, phần lớn giao dịch diễn ra dưới dạng giao dịch ngầm. Hai yếu tố kể trên khiến việc đánh giá quy mô thực sự của thị trường này trở nên vô cùng khó khăn”.

Lỗ hổng trong phần mềm và hệ điều hành Linux

Báo cáo của Kaspersky cho biết, các cuộc tấn công vào Linux và các ứng dụng phổ biến trong năm nay đã tăng hơn ba lần so với năm trước, nhắm vào các máy chủ và hệ thống quản lý dữ liệu của doanh nghiệp.

Theo ghi nhận, một trong những lỗ hổng nghiêm trọng nhất là CVE-2024-21626, xuất hiện trong công cụ quản lý “container runc”. Lỗ hổng này cho phép kẻ tấn công thoát khỏi môi trường container, từ đó gây tổn hại cho hệ thống máy chủ và cơ sở hạ tầng của doanh nghiệp. Các lỗ hổng trên hệ điều hành Linux thường bị khai thác trong các môi trường doanh nghiệp, nơi có lượng dữ liệu khổng lồ và nhạy cảm, tạo điều kiện cho kẻ tấn công thực hiện các cuộc tấn công tinh vi như ransomware (tấn công đòi tiền chuộc).

Với sự phổ biến của Linux trong các môi trường doanh nghiệp, việc không vá kịp thời các lỗ hổng như CVE-2024-21626 có thể dẫn đến các cuộc tấn công có quy mô lớn hơn, đặc biệt khi hệ thống quản lý dữ liệu bị xâm nhập. Do đó, các tổ chức cần tập trung đầu tư vào các công cụ bảo mật để bảo vệ hệ điều hành này, bao gồm việc thường xuyên kiểm tra và cập nhật các bản vá.

Theo Vietq.vn