Thực hiện ngay việc rà soát, ngăn chặn nguy cơ tấn công APT

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) thông báo tới các bộ, ngành, địa phương; tập đoàn, tổng công ty nhà nước; ngân hàng, tổ chức tài chính… khẩn trương rà soát, ngăn chặn nguy cơ tấn công mạng có chủ đích (APT).

Cục An toàn thông tin cho biết, thời gian gần đây, Cục đã phát hiện nhiều nhóm tấn công APT đang tích cực hoạt động để tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam.

Kết quả thống kê sơ bộ cho thấy, trong 6 tháng đầu năm nay, Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC (thuộc Cục An toàn thông tin) phát hiện nhiều nhóm tấn công APT đang mở rộng hạ tầng điều khiển để triển khai các hoạt động tấn công, nổi bật là các nhóm Aoqin Dragon, Stone Panda, Mustang Panda, Lazarus…

“Tấn công APT tại Việt Nam đang ngày càng gia tăng cả về số lượng và mức độ tinh vi, bao gồm việc thường xuyên khai thác các lỗ hổng bảo mật chưa được vá trong các chiến dịch tấn công như lỗ hổng Log4j, lỗ hổng trong sản phẩm VMware, Exchange Server…”, đại điện NCSC cho biết thêm.

Trung tâm điều hành thông minh TP Đà Lạt.

Trong khi đó, Công ty An ninh mạng Viettel cho biết, bức tranh an ninh mạng tại Việt Nam còn phức tạp khi các cuộc tấn công tăng lên ở hầu hết các lĩnh vực. Năm 2021, các vụ tấn công Phishing vào Việt Nam đã tăng gấp 3 lần so với năm 2020, với khoảng 6.000 website giả mạo, lừa đảo. Các cuộc tấn công APT nhắm vào hạ tầng số các lĩnh vực ngân hàng, tài chính, giáo dục, giao thông – vận tải…

Số liệu của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) cho thấy, trong tổng số 76.977 cuộc tấn công vào các hệ thống công nghệ thông tin trọng yếu năm 2021, có tới hơn 12.000 cuộc tấn công APT, chiếm 25,59%, chỉ xếp sau số lượng các cuộc tấn công khai thác lỗ hổng và dò quét mạng. Trong 6 tháng đầu năm 2022, trong 48.646 cuộc tấn công mạng vào các hệ thống công nghệ thông tin trọng yếu, số cuộc tấn công APT tiếp tục được xếp ở vị trí thứ 3, chiếm 14,36%.

Cục An toàn thông tin đã cảnh báo và đề nghị đơn vị chuyên trách về công nghệ thông tin các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách về an toàn thông tin thực hiện ngay việc rà soát, ngăn chặn nguy cơ tấn công APT.