-
09/04/2020
-
85
-
553 bài viết
An ninh mạng 2023: Thời cơ và thách thức
Năm 2023, thế giới đối mặt với những biến động lớn về kinh tế và chính trị. Trước bối cảnh đó, lĩnh vực an ninh mạng cũng chịu nhiều sức ép khi phải bắt kịp trước sự thay đổi chóng mặt của những công nghệ mới, sự tinh vi và táo bạo của tội phạm mạng ngày càng gia tăng. Nhưng đó vừa là thời cơ vừa là thách thức để giúp không gian mạng ngày càng vững mạnh hơn và hoàn thiện hơn.
Hãy cùng WhiteHat điểm lại những sự kiện an ninh mạng nổi bật trong năm 2023 đã qua nhé.
Điểm nhấn nổi bật nhất đó là sự ra đời của những chatbot AI, đặc biệt là ChatGPT. Được phát hành từ tháng 11 năm 2022, đến năm 2023 ChatGPT đã tạo ra sự bùng nổ và cơn “sốt” trên toàn cầu với lượng người dùng tăng chóng mặt hơn bất kỳ ứng dụng nào từng ra mắt trước đây.
Lần đầu tiên, người ta thấy AI đến “gần” với con người đến vậy: nó có thể được dùng như một công cụ tìm kiếm, sáng tạo nội dung, lập trình... Đây cũng là khởi đầu cho cuộc đua về chatbot AI của các ông lớn như Microsoft, Google… Tuy nhiên, sự phát triển thần tốc khiến công cụ này trở nên khó kiểm soát hơn bao giờ hết.
Những email lừa đảo tinh vi, những mẫu mã độc đã được tạo ra dưới “bàn tay” của AI để thực hiện những hành vi độc hại, những bài luận văn “sặc mùi” ChatGPT ra đời.
ChatGPT có thể bị lợi dụng để mã hóa file
Ngoài ra, trí tuệ nhân tạo còn được kẻ gian dùng để tạo ra các video lừa đảo phức tạp, tinh vi. Giữa năm 2023, mạng internet Việt Nam tràn ngập các đoạn video deepfake, một loại lừa đảo sử dụng công nghệ AI để tạo ra các video giả mạo. Các tội phạm mạng sử dụng kỹ thuật này đánh lừa người dùng, tạo ra các cuộc gọi video giả người thân, bạn bè… nhằm mục đích lừa đảo tài chính. Nhiều nạn nhân của những vụ lừa đảo này đã phải đối mặt với thiệt hại lớn, có thể lên đến hàng tỷ đồng.
Đó là lúc người ta nhận ra trí tuệ nhân tạo đang bị lợi dụng như thế nào và cần có “vòng kim cô” cho nó.
Cụ thể, tháng 10/2023, Mỹ đã ban hành sắc lệnh hành pháp nhằm giảm thiểu những rủi ro mà công nghệ AI có thể gây ra và thiết lập các tiêu chuẩn mới về an toàn và bảo mật, bảo vệ quyền riêng tư của người dùng trong lĩnh vực trí tuệ nhân tạo.
Đặc biệt, Báo cáo Rủi ro toàn cầu 2024 của Diễn đàn Kinh tế thế giới (WEF) cho thấy AI đứng đầu danh sách những rủi ro lớn nhất có thể gây sai lệch kết quả bầu cử năm 2024. Khi mà theo tính toán có khoảng 3 tỷ người, tương đương 50% dân số thế giới sẽ tham gia bỏ phiếu tại nhiều quốc gia như Mỹ, Nga, Ấn Độ, Nam Phi... thì việc lợi dụng AI tạo ra các chiến dịch tin giả, các hình ảnh, clip để gây mất uy tín cho các ứng viên, định hướng quan điểm cử tri sẽ gây hậu quả khôn lường. AI lúc này sẽ bị vũ khí hóa thành một công cụ phục vụ cho mục đích địa chính trị.
Không nằm ngoài xu hướng phát triển của thế giới, tại Việt Nam, trí tuệ nhân tạo cũng đang được kết hợp vào nhiều lĩnh vực trong cuộc sống. Tuy nhiên, việc phát triển AI như thế nào, tiêu chuẩn, quy định nào để có thể có thể hạn chế những mối nguy vẫn còn bỏ ngỏ.
Thời của AI đã đến, 2024 sẽ là thời điểm mà các cơ quan luật pháp, các nhà hoạch định chính sách xác định đúng những thách thức mà AI mang lại, đo lường tính khả thi những quy định về AI của mình, nên siết hay nới vòng kim cô và để xem AI THÔNG MINH HƠN AI?
Tiêu biểu phải kể đến 2 cuộc tấn công chuỗi cung ứng vào 3CXDesktopApp và MOVEit.
Với hơn 600.000 khách hàng và 12 triệu người dùng mỗi ngày ở 190 quốc gia, bao gồm những thương hiệu lớn như American Express, BMW, Honda, Ikea, Pepsi, Toyota… thì số lượng nạn nhân bị ảnh hưởng bởi chiến dịch tấn công này là không hề nhỏ.
Thú vị hơn, vụ tấn công lại bắt nguồn từ một nhân viên 3CX cài đặt gói phần mềm chứa mã độc – sản phẩm của một chiến dịch tấn công chuỗi cung ứng trước đó. Đây là lần đầu tiên một cuộc tấn công chuỗi cung ứng phần mềm lại là nguyên do dẫn đến một cuộc tấn công chuỗi cung ứng khác.
Chính vì sự phổ biến ấy mà khi tin tặc tìm được các lỗ hổng trong MOVEit, chúng đã thực hiện một chiến dịch tấn công chuỗi cung ứng quy mô khủng, ảnh hưởng đến hơn 421 tổ chức trên toàn cầu.
Không rõ con số nạn nhân thật sự của chiến dịch là bao nhiêu, những ai đã thỏa hiệp với tin tặc để lấy lại dữ liệu đã mất, nhưng chỉ cần nhìn vào danh sách khách hàng của MOVEit bị ảnh hưởng bởi đợt tấn công này, ta cũng đủ hiểu tầm ảnh hưởng của nó.
Những công ty bị ảnh hưởng bởi cuộc tấn công chuỗi cung ứng MOVEit tính đến tháng 6/2023
Dễ thấy, tấn công chuỗi công ứng là một bài toán nan giải mà các chuyên gia an ninh phải đương đầu. Vì vậy, thách thức đối với các tổ chức, doanh nghiệp là luôn phải chú trọng việc quản lý rủi ro trên bề mặt tấn công của mình, cũng như nâng cao phòng thủ trên cả ba trụ cột chính: con người – quy trình – công nghệ.
Theo thống kê, từ năm 2022 đến tháng 9/2023, số lượng thiết bị kết nối Internet tại Việt Nam đã tăng 18% và dự kiến sẽ tăng lên gần 30% vào năm 2027. Song, kết quả nghiên cứu cho thấy 98% lượng dữ liệu IoT không được mã hóa, 61% tổ chức đã có sự cố liên quan IoT. Có tới 57% thiết bị Iot có lỗ hổng an ninh từ trung bình đến cao, có thể cho phép hacker kiểm soát và 41% các cuộc tấn công liên quan đến các lỗ hổng thiết bị.
Đa phần các thiết bị IoT bị tin tặc lợi dụng để biến thành một phần của mạng botnet. Theo báo cáo thống kê của Cục An toàn Thông tin, Bộ Thông tin và Truyền thông, trong 11 tháng năm 2023, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet là 456.699 địa chỉ.
Đáng chú ý, trong năm 2023, hàng loạt video trích xuất từ camera tại nhà riêng, phòng ngủ bị đăng bán tràn lan trên các chợ đen trực tuyến. Hậu quả của việc này không chỉ là việc xâm phạm quyền riêng tư mà còn gây ảnh hưởng nghiêm trọng đến uy tín, nhân phẩm và danh dự của những nạn nhân.
Hình ảnh kẻ xấu rao bán các video trích xuất từ camera
Nguyên nhân của những vụ tấn công thiết bị IoT nêu trên, phần nhiều đến từ sự chủ quan của người dùng khi cài đặt mật khẩu mặc định, mật khẩu yếu, phó mặc hoàn toàn cho thợ lắp đặt mà không thay đổi cấu hình mặc định. Thêm vào đó, việc không cập nhật phần mềm và firmware của các thiết bị khi có bản vá bảo mật mới cũng tạo ra cơ hội lớn cho những kẻ tấn công.
Nỗi lo bảo mật các thiết bị IoT vẫn còn đó, đòi hòi người dùng phải nâng cao ý thức để đảm bảo an toàn cho chính mình và sự vào cuộc mạnh mẽ hơn của các cơ quan chức năng.
Cuối cùng, xin chúc các anh em năm mới 2024 thật nhiều niềm vui, sức khỏe, luôn vững tay chèo con thuyền an ninh mạng trước những thử thách sắp tới.
Hãy cùng WhiteHat điểm lại những sự kiện an ninh mạng nổi bật trong năm 2023 đã qua nhé.
Công nghệ trí tuệ nhân tạo – quá nhanh, quá nguy hiểm
Nếu được lựa chọn một từ khóa nổi bật trong giới công nghệ năm 2023 thì không có gì phù hợp hơn AI – trí tuệ nhân tạo.Điểm nhấn nổi bật nhất đó là sự ra đời của những chatbot AI, đặc biệt là ChatGPT. Được phát hành từ tháng 11 năm 2022, đến năm 2023 ChatGPT đã tạo ra sự bùng nổ và cơn “sốt” trên toàn cầu với lượng người dùng tăng chóng mặt hơn bất kỳ ứng dụng nào từng ra mắt trước đây.
Lần đầu tiên, người ta thấy AI đến “gần” với con người đến vậy: nó có thể được dùng như một công cụ tìm kiếm, sáng tạo nội dung, lập trình... Đây cũng là khởi đầu cho cuộc đua về chatbot AI của các ông lớn như Microsoft, Google… Tuy nhiên, sự phát triển thần tốc khiến công cụ này trở nên khó kiểm soát hơn bao giờ hết.
Những email lừa đảo tinh vi, những mẫu mã độc đã được tạo ra dưới “bàn tay” của AI để thực hiện những hành vi độc hại, những bài luận văn “sặc mùi” ChatGPT ra đời.
ChatGPT có thể bị lợi dụng để mã hóa file
Ngoài ra, trí tuệ nhân tạo còn được kẻ gian dùng để tạo ra các video lừa đảo phức tạp, tinh vi. Giữa năm 2023, mạng internet Việt Nam tràn ngập các đoạn video deepfake, một loại lừa đảo sử dụng công nghệ AI để tạo ra các video giả mạo. Các tội phạm mạng sử dụng kỹ thuật này đánh lừa người dùng, tạo ra các cuộc gọi video giả người thân, bạn bè… nhằm mục đích lừa đảo tài chính. Nhiều nạn nhân của những vụ lừa đảo này đã phải đối mặt với thiệt hại lớn, có thể lên đến hàng tỷ đồng.
Đó là lúc người ta nhận ra trí tuệ nhân tạo đang bị lợi dụng như thế nào và cần có “vòng kim cô” cho nó.
Cụ thể, tháng 10/2023, Mỹ đã ban hành sắc lệnh hành pháp nhằm giảm thiểu những rủi ro mà công nghệ AI có thể gây ra và thiết lập các tiêu chuẩn mới về an toàn và bảo mật, bảo vệ quyền riêng tư của người dùng trong lĩnh vực trí tuệ nhân tạo.
Đặc biệt, Báo cáo Rủi ro toàn cầu 2024 của Diễn đàn Kinh tế thế giới (WEF) cho thấy AI đứng đầu danh sách những rủi ro lớn nhất có thể gây sai lệch kết quả bầu cử năm 2024. Khi mà theo tính toán có khoảng 3 tỷ người, tương đương 50% dân số thế giới sẽ tham gia bỏ phiếu tại nhiều quốc gia như Mỹ, Nga, Ấn Độ, Nam Phi... thì việc lợi dụng AI tạo ra các chiến dịch tin giả, các hình ảnh, clip để gây mất uy tín cho các ứng viên, định hướng quan điểm cử tri sẽ gây hậu quả khôn lường. AI lúc này sẽ bị vũ khí hóa thành một công cụ phục vụ cho mục đích địa chính trị.
Không nằm ngoài xu hướng phát triển của thế giới, tại Việt Nam, trí tuệ nhân tạo cũng đang được kết hợp vào nhiều lĩnh vực trong cuộc sống. Tuy nhiên, việc phát triển AI như thế nào, tiêu chuẩn, quy định nào để có thể có thể hạn chế những mối nguy vẫn còn bỏ ngỏ.
Thời của AI đã đến, 2024 sẽ là thời điểm mà các cơ quan luật pháp, các nhà hoạch định chính sách xác định đúng những thách thức mà AI mang lại, đo lường tính khả thi những quy định về AI của mình, nên siết hay nới vòng kim cô và để xem AI THÔNG MINH HƠN AI?
Tấn công chuỗi cung ứng vẫn là “đòn” lợi hại
Tấn công chuỗi cung ứng không phải là chủ đề mới trên không gian mạng, nhưng bởi tầm ảnh hưởng rộng, đây luôn là điều khiến các chuyên gia phải dè chừng. Năm 2023, các chiến dịch ấy vẫn đặc biệt lợi hại.Tiêu biểu phải kể đến 2 cuộc tấn công chuỗi cung ứng vào 3CXDesktopApp và MOVEit.
3CXDesktopApp
Vào tháng 3 năm 2023, một chiến dịch tấn công chuỗi cung ứng nghiêm trọng nhằm vào bản cập nhật của ứng dụng 3CXDesktopApp (phần mềm quản trị khách hàng) trên cả Windows và macOS đã bị phát hiện. Các phiên bản cập nhật hợp pháp, ký số bởi 3CXDesktopApp đã bị đính kèm với phần mềm độc hại và phân phối đến máy người dùng thông qua quá trình cập nhật của chính hãng này.Với hơn 600.000 khách hàng và 12 triệu người dùng mỗi ngày ở 190 quốc gia, bao gồm những thương hiệu lớn như American Express, BMW, Honda, Ikea, Pepsi, Toyota… thì số lượng nạn nhân bị ảnh hưởng bởi chiến dịch tấn công này là không hề nhỏ.
Thú vị hơn, vụ tấn công lại bắt nguồn từ một nhân viên 3CX cài đặt gói phần mềm chứa mã độc – sản phẩm của một chiến dịch tấn công chuỗi cung ứng trước đó. Đây là lần đầu tiên một cuộc tấn công chuỗi cung ứng phần mềm lại là nguyên do dẫn đến một cuộc tấn công chuỗi cung ứng khác.
MOVEit
MOVEit là phần mềm quản lý truyền tải file (MFT) phổ biến được sử dụng bởi hàng nghìn doanh nghiệp, bao gồm 1.700 công ty phần mềm và 3,5 triệu nhà phát triển từ nhiều ngành khác nhau như chăm sóc sức khỏe, tài chính, công nghệ và chính phủ.Chính vì sự phổ biến ấy mà khi tin tặc tìm được các lỗ hổng trong MOVEit, chúng đã thực hiện một chiến dịch tấn công chuỗi cung ứng quy mô khủng, ảnh hưởng đến hơn 421 tổ chức trên toàn cầu.
Không rõ con số nạn nhân thật sự của chiến dịch là bao nhiêu, những ai đã thỏa hiệp với tin tặc để lấy lại dữ liệu đã mất, nhưng chỉ cần nhìn vào danh sách khách hàng của MOVEit bị ảnh hưởng bởi đợt tấn công này, ta cũng đủ hiểu tầm ảnh hưởng của nó.
Những công ty bị ảnh hưởng bởi cuộc tấn công chuỗi cung ứng MOVEit tính đến tháng 6/2023
Dễ thấy, tấn công chuỗi công ứng là một bài toán nan giải mà các chuyên gia an ninh phải đương đầu. Vì vậy, thách thức đối với các tổ chức, doanh nghiệp là luôn phải chú trọng việc quản lý rủi ro trên bề mặt tấn công của mình, cũng như nâng cao phòng thủ trên cả ba trụ cột chính: con người – quy trình – công nghệ.
Bảo mật IoT – lo nhưng chưa chú trọng
Dù cho ngày càng có nhiều thiết bị thông minh được kết nối internet, vậy nhưng việc đảm bảo an ninh cho những thiết bị ấy lại chưa được quan tâm đúng mực bởi cả các hãng sản xuất và chính người sử dụng. Sự đa dạng, phổ biến và giá trị mạng lại khi khai thác thành công của các thiết bị IoT khiến chúng trở thành đích tấn công hấp dẫn của hacker. Thêm vào đó, việc các thiết bị có khả năng liên kết với nhau cũng làm chúng dễ bị tổn thưởng bởi các lỗ hổng an ninh.Theo thống kê, từ năm 2022 đến tháng 9/2023, số lượng thiết bị kết nối Internet tại Việt Nam đã tăng 18% và dự kiến sẽ tăng lên gần 30% vào năm 2027. Song, kết quả nghiên cứu cho thấy 98% lượng dữ liệu IoT không được mã hóa, 61% tổ chức đã có sự cố liên quan IoT. Có tới 57% thiết bị Iot có lỗ hổng an ninh từ trung bình đến cao, có thể cho phép hacker kiểm soát và 41% các cuộc tấn công liên quan đến các lỗ hổng thiết bị.
Đa phần các thiết bị IoT bị tin tặc lợi dụng để biến thành một phần của mạng botnet. Theo báo cáo thống kê của Cục An toàn Thông tin, Bộ Thông tin và Truyền thông, trong 11 tháng năm 2023, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet là 456.699 địa chỉ.
Đáng chú ý, trong năm 2023, hàng loạt video trích xuất từ camera tại nhà riêng, phòng ngủ bị đăng bán tràn lan trên các chợ đen trực tuyến. Hậu quả của việc này không chỉ là việc xâm phạm quyền riêng tư mà còn gây ảnh hưởng nghiêm trọng đến uy tín, nhân phẩm và danh dự của những nạn nhân.
Hình ảnh kẻ xấu rao bán các video trích xuất từ camera
Nỗi lo bảo mật các thiết bị IoT vẫn còn đó, đòi hòi người dùng phải nâng cao ý thức để đảm bảo an toàn cho chính mình và sự vào cuộc mạnh mẽ hơn của các cơ quan chức năng.
WhiteHat với hành trình 10 năm “đạp gió rẽ sóng”
Trong năm 2023, Cộng đồng an ninh mạng Whitehat đã kỷ niệm 10 năm hoạt động của mình. Trong suốt chặng đường ấy, với hàng chục cuộc thi an ninh mạng quy mô toàn cầu và trong nước, với hàng trăm chương trình diễn tập an toàn thông tin, hàng chục chương trình đào tạo... WhiteHat đã góp phần không nhỏ để xây dựng một cộng đồng an ninh mạng phát triển cả về chất và lượng như hiện nay. Chúng tôi đã nắm bắt những cơ hội để đặt những nền móng đầu tiên về an ninh mạng nhưng đó cũng là thách thức để luôn phải đổi mới, sáng tạo mà vẫn giữ lại bản sắc riêng.Lời kết
Năm 2023 được xem là năm bản lề, là đòn bẩy vững chắc cho những bước nhảy vọt về công nghệ trong những năm tiếp theo. Một khi công nghệ càng phát triển, thách thức đối với đội ngũ an ninh mạng càng nặng nề hơn. Xin được cảm ơn các thành viên đã luôn ủng hộ và đồng hành cùng chúng tôi trong năm vừa qua.Cuối cùng, xin chúc các anh em năm mới 2024 thật nhiều niềm vui, sức khỏe, luôn vững tay chèo con thuyền an ninh mạng trước những thử thách sắp tới.
WhiteHat