Lỗ hổng zero-day và phần mềm doanh nghiệp

Lỗ hổng zero-day là một trong những mối đe dọa nguy hiểm nhất đối với các hệ thống doanh nghiệp và Chính phủ tại Việt Nam. Lỗ hổng này chưa được phát hiện hoặc vá bởi nhà cung cấp phần mềm, tạo điều kiện cho tội phạm mạng khai thác trước khi bản vá được phát hành.

Một ví dụ điển hình là vào tháng 5/2024, một lỗ hổng zero-day trong Microsoft Outlook đã được bán trên web đen với giá gần 2 triệu USD, minh chứng cho mức độ nghiêm trọng của các cuộc tấn công nhắm vào lỗ hổng này. Lỗ hổng zero-day thường cho phép tội phạm mạng xâm nhập vào hệ thống mà không cần sự tương tác từ người dùng, khiến chúng trở thành mục tiêu lý tưởng trong các cuộc tấn công từ xa.

Báo cáo từ Kaspersky cho thấy, trong giai đoạn từ tháng 1/2023 đến tháng 9/2024, hơn 547 bài đăng liên quan đến việc mua bán công cụ khai thác (exploit) đã được ghi nhận, với một nửa trong số đó nhắm vào lỗ hổng zero-day. Sự chậm trễ trong việc cập nhật bản vá lỗ hổng tại nhiều tổ chức là nguyên nhân chính khiến các lỗ hổng zero-day bị khai thác rộng rãi.

Bà Anna Pavlovskaya, chuyên gia phân tích cấp cao tại Kaspersky Digital Footprint Intelligence, cho biết: "Exploit có thể nhắm đến bất kỳ chương trình, phần mềm nào, nhưng công cụ này được săn lùng nhiều nhất và có giá cao thường nhắm đến các phần mềm dành cho doanh nghiệp. Tội phạm mạng có thể sử dụng exploit để đánh cắp thông tin doanh nghiệp hoặc theo dõi một tổ chức mà không bị phát hiện để đạt được mục đích. Tuy nhiên, một số exploit được rao bán trên web đen có thể là hàng giả hoặc chưa hoàn chỉnh và không hoạt động hiệu quả giống như quảng cáo. Hơn nữa, phần lớn giao dịch diễn ra dưới dạng giao dịch ngầm. Hai yếu tố kể trên khiến việc đánh giá quy mô thực sự của thị trường này trở nên vô cùng khó khăn".

Thị trường web đen cung cấp rất nhiều loại exploit khác nhau, trong đó hai loại phổ biến nhất là loại công cụ nhắm đến lỗ hổng cho phép tấn công từ xa (RCE - Remote Code Execution) và nhắm đến lỗ hổng nâng cấp quyền (LPE - Local Privilege Escalation). Theo phân tích hơn 20 tin quảng cáo, giá trung bình của exploit nhắm đến RCE rơi vào khoảng 100.000 USD, trong khi mã khai thác LPE thường có giá khoảng 60.000 USD. Exploit nhắm đến lỗ hổng RCE được đánh giá là nguy hiểm hơn vì kẻ tấn công có thể chiếm quyền điều khiển một phần hoặc toàn bộ hệ thống hay truy cập dữ liệu bảo mật.

Lỗ hổng IoT và thiết bị di động

Trong năm 2024, thiết bị IoT (Internet of Things) đã trở thành mục tiêu hàng đầu của các cuộc tấn công mạng. Theo Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC), chỉ trong tháng 9/2024, 45.000 lỗ hổng đã được phát hiện trong các hệ thống thông tin của các tổ chức Chính phủ và doanh nghiệp tại Việt Nam. Trong số đó, 12 lỗ hổng nghiêm trọng ảnh hưởng trực tiếp đến các thiết bị IoT như camera an ninh và bảng quảng cáo công cộng.

Các thiết bị IoT thường được kết nối vào hệ thống mạng mà không có các biện pháp bảo mật đầy đủ, làm tăng nguy cơ bị tấn công từ xa. Đặc biệt, các thiết bị thu thập dữ liệu như camera giám sát và bảng quảng cáo công cộng có thể bị khai thác để truy cập thông tin nhạy cảm hoặc điều khiển hệ thống. Các chuyên gia cảnh báo rằng, nếu không có biện pháp bảo vệ thích hợp, các cuộc tấn công vào hệ thống IoT có thể gây thiệt hại không chỉ về mặt tài chính mà còn ảnh hưởng đến an ninh quốc gia.

Theo các chuyên gia an ninh mạng, tại Việt Nam, việc triển khai các thiết bị IoT trong các lĩnh vực như quản lý đô thị, an ninh và giao thông đang tăng mạnh. Tuy nhiên, sự thiếu hụt trong việc cập nhật các bản vá và giám sát hệ thống thường xuyên đã tạo ra môi trường lý tưởng cho tội phạm mạng khai thác. Điều này đòi hỏi, các tổ chức phải đầu tư nhiều hơn vào các giải pháp bảo mật IoT, bao gồm việc kiểm tra, giám sát, và cập nhật các thiết bị IoT một cách thường xuyên.

Lỗ hổng trong phần mềm và hệ điều hành Linux

Mặc dù hệ điều hành Linux từ lâu được coi là an toàn, thế nhưng năm 2024, các chuyên gia an ninh mạng chứng kiến sự gia tăng đáng kể các cuộc tấn công nhắm vào các ứng dụng và hệ thống dựa trên nền tảng này.

Báo cáo của Kaspersky cho biết, các cuộc tấn công vào Linux và các ứng dụng phổ biến đã tăng hơn ba lần so với năm trước, nhắm vào các máy chủ và hệ thống quản lý dữ liệu của doanh nghiệp.

Một trong những lỗ hổng nghiêm trọng nhất là CVE-2024-21626, xuất hiện trong công cụ quản lý "container runc". Lỗ hổng này cho phép kẻ tấn công thoát khỏi môi trường container, từ đó gây tổn hại cho hệ thống máy chủ và cơ sở hạ tầng của doanh nghiệp.

Các lỗ hổng trên hệ điều hành Linux thường bị khai thác trong các môi trường doanh nghiệp, nơi có lượng dữ liệu khổng lồ và nhạy cảm, tạo điều kiện cho kẻ tấn công thực hiện các cuộc tấn công tinh vi như ransomware (tấn công đòi tiền chuộc).

Theo nhận định từ các chuyên gia, với sự phổ biến của Linux trong các môi trường doanh nghiệp, việc không vá kịp thời các lỗ hổng như CVE-2024-21626 có thể dẫn đến các cuộc tấn công có quy mô lớn hơn, đặc biệt khi hệ thống quản lý dữ liệu bị xâm nhập. Do đó, các tổ chức cần tập trung đầu tư vào các công cụ bảo mật để bảo vệ hệ điều hành này, bao gồm việc thường xuyên kiểm tra và cập nhật các bản vá.

Tấn công mạng sử dụng AI và mã độc thông minh

Cùng với sự phát triển mạnh mẽ của công nghệ trí tuệ nhân tạo (AI), các cuộc tấn công mạng cũng ngày càng trở nên tinh vi hơn. AI không chỉ giúp tội phạm mạng tự động hóa các cuộc tấn công mà còn giúp chúng phát triển các mã độc khó phát hiện hơn. Một trong những xu hướng đáng lo ngại là việc sử dụng DeepFake và ChatGPT để tạo ra các kịch bản lừa đảo tinh vi nhằm đánh cắp thông tin từ người dùng.

Dữ liệu từ NCSC cho thấy, chỉ trong quý III năm 2024, các cuộc tấn công sử dụng AI đã tăng 30% so với năm trước, chủ yếu nhắm vào các tổ chức tài chính và thương mại điện tử. Mã độc sử dụng AI có thể học hỏi từ môi trường và phát triển theo thời gian, khiến cho việc phát hiện và ngăn chặn chúng trở nên khó khăn hơn rất nhiều. Các chuyên gia cảnh báo rằng, nếu không có biện pháp bảo vệ kịp thời, những cuộc tấn công này sẽ trở nên ngày càng phức tạp và gây ra thiệt hại nghiêm trọng.

Các công cụ AI như DeepFake đang được sử dụng để giả mạo hình ảnh và video của các lãnh đạo tổ chức, gây ra các vụ lừa đảo tài chính và tấn công vào hệ thống bảo mật. Tình trạng này không chỉ ảnh hưởng đến các doanh nghiệp mà còn là mối đe dọa với an ninh quốc gia.

Với sự gia tăng của các lỗ hổng an ninh mạng, đặc biệt là lỗ hổng zero-day, IoT và mã độc thông minh sử dụng AI, các chuyên gia an ninh mạng khuyến nghị, các tổ chức và doanh nghiệp tại Việt Nam cần phải hành động khẩn trương. Theo đó, các doanh nghiệp cần tăng cường giám sát và cập nhật hệ thống ngay sau khi lỗ hổng được công bố, vì đây là thời điểm nguy hiểm nhất. Sử dụng các giải pháp bảo mật bản quyền có thể giúp tổ chức xác định và khắc phục lỗ hổng nhanh chóng, giảm thiểu nguy cơ bị tấn công.

(Theo Tin tức)