Thông tin trên được tiến sỹ Nguyễn Khắc Lịch, Phó Giám đốc VNCERT chia sẻ tại phiên khai mạc chương trình diễn tập “Các mối đe dọa tấn công từ chối dịch vụ mới” với 28 tổ chức tới từ 20 quốc gia và vùng lãnh thổ diễn ra vào ngày 22/3.
Cũng trong quý 1, dư luận đặc biệt quan tâm tới việc hai hacker U15 tấn công vào website của các cảng hàng không nhằm cảnh báo lỗ hổng. Nói về vấn đề này, đại diện VNCERT cho hay, các website nói trên sử dụng phần mềm mã nguồn mở Joomla rất cũ làm CMS.
Ngay sau khi nhận thông tin, VNCERT phối hợp với Cục An toàn thông tin điều phối Tập đoàn VNPT, FPT hỗ trợ ứng cứu. Hiện nay, để đưa toàn bộ hệ thống trở lại hoạt động bình thường như trước khi xảy ra sự cố, Tổng công ty cảng hàng không phải chỉ đạo các đơn vị cập nhật phiên bản phẩn mềm mới, rà soát, khắc phục, kiểm tra đánh giá toàn bộ website.
“VNCERT sẽ theo dõi chặt chẽ diễn biến, chỉ đạo sát sao các đơn vị chức năng phối hợp hỗ trợ, xử lý, sớm ổn định tình hình,” ông Lịch nói.
Về các xu hướng tấn công mạng trong thời gian tới, ông Lịch cho hay có 5 loại tấn công phổ biến.
Cụ thể, mã độc tống tiền (ransomware) sẽ lan truyền với tốc độ cao đặc biệt sẽ xuất hiện mã độc tống tiền tấn công vào các thiết bị di động (smartphone, máy tính bảng,…) và điện toán đám mây; Các website của cơ quan, tổ chức, cá nhân Việt Nam liên tục là mục tiêu bị tấn công.
Xu hướng tiếp theo là hacker khai thác, tấn công từ các thiết bị IoT như camera, smartTV…; Xuất hiện các cuộc tấn công có chủ đích (APT) nhằm vào cơ quan Chính phủ và hệ thống hạ tầng trọng yếu (ngân hàng, điện lực, viễn thông, hàng không,…). Cuối cùng là xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh đánh cắp thông tin./.