Cảnh báo nguy cơ tấn công mạng vào chuỗi cung ứng CNTT – truyền thông

Gần đây, một phần mềm độc hại đã tấn công công ty cung cấp dịch vụ CNTT tại Dublin chuyên cung cấp phần mềm bảo mật cho các nhà thầu an ninh mạng quy mô lớn… và còn nhiều vụ việc khác. Bà Genie Gan, Trưởng Bộ phận Đối ngoại và Quan hệ Chính phủ, Kaspersky châu Á - Thái Bình Dương đã có những nhận định chi tiết về tấn công mạng vào chuỗi cung ứng trong CNTT – truyền thông

 

Hacker nhắm đến nhà cung cấp phần mềm hoặc công ty CNTT để chiếm quyền truy cập cửa sau vào hệ thống khách hàng
Hacker nhắm đến nhà cung cấp phần mềm hoặc công ty CNTT để chiếm quyền truy cập cửa sau vào hệ thống khách hàng

Gần đây, một phần mềm độc hại đã tấn công công ty cung cấp dịch vụ CNTT tại Dublin chuyên cung cấp phần mềm bảo mật cho các nhà thầu an ninh mạng quy mô lớn. Thông qua công ty này, hacker đã lây nhiễm hàng trăm khách hàng trên thế giới bằng ransomwere và đòi tiền chuộc từ 50.000 – 5 triệu đô la Mỹ trên mỗi khách hàng để đổi lại chia khóa giải khóa. Đầu năm nay, một cuộc tấn công khác nhắm vào công ty phần mềm tại Hoa Kỳ, sau đó xâm nhập vào 9 cơ quan liên bang, bao gồm văn phòng Tổng thống, Bộ Tài chính và Thương mại. 

Điểm chung của các cuộc tấn công này: Hacker nhắm đến nhà cung cấp phần mềm hoặc công ty CNTT để chiếm quyền truy cập cửa sau vào hệ thống khách hàng, lây nhiễm hàng trăm đến hàng ngàn hệ thống chỉ trong 1 lần lây nhiễm.  Đây có lẽ là cách “chuỗi cung ứng” hoạt động: mỗi phần của quy trình chắc chắn sẽ liên kết với những phần khác. Khi một bộ phận bị ảnh hưởng, hiệu ứng domino sẽ sớm xuất hiện. 

Cảnh báo nguy cơ tấn công mạng vào chuỗi cung ứng CNTT – truyền thông ảnh 1
Sau khi xâm nhập thành công, tội phạm mạng thỏa sức tiến hành hoạt động gián điệp mạng, đánh cắp thông tin và tài sản trí tuệ hoặc tống tiền bằng ransomware – xu hướng đang có chiều hướng tăng. Từ 2019 đến 2020, số người dùng Kaspersky bị tấn công bởi ransomware chuyên dùng đế nhắm vào tập đoàn, tổ chức chính phủ và cơ quan các thành phố đã tăng 767%.
Bà Genie Gan cho hay: Tấn công vào chuỗi cung ứng CNTT-TT đang gia tăng, Liên minh châu Âu về An ninh mạng ước tính mức tăng trưởng các cuộc tấn công vào năm 2021 gấp 4 lần so với năm 2020. Rủi ro còn phức tạp vì các lỗ hổng bảo mật có thể xuất hiện ở bất kỳ giai đoạn nào của vòng đời CNTT từ thiết kế thông qua phát triển, sản xuất, phân phối, mua lại và triển khai đến bảo trì. Tác động của những sự cố này cũng sẽ ngày càng lan rộng, do sự kết nối ngày càng tăng của các hệ thống CNTT giữa các tổ chức, lĩnh vực và quốc gia. Trong một cuộc khảo sát năm 2019 của Gartner, 60% tổ chức cho biết đã làm việc với hơn 1.000 bên thứ ba.
Cảnh báo nguy cơ tấn công mạng vào chuỗi cung ứng CNTT – truyền thông ảnh 2
Mặc dù tác động đối với các chính phủ và doanh nghiệp có thể thấy rõ hơn, nhưng các ngành nghề khác cũng không tránh khỏi vòng tác động này. Một cuộc tấn công vào chuỗi bách hóa có thể khiến các siêu thị buộc phải đóng cửa tạm thời, nếu không vi rút có thể được phát tán đến hàng triệu người dùng PC thông qua bản cập nhật phần mềm (như đã xảy ra trong cuộc tấn công ShadowHammer3 + 1, được Kaspersky phát hiện và xử lý kịp thời, giảm nhẹ thiệt hại vào năm 2019). Xa hơn nữa, hệ thống cung cấp dịch vụ chăm sóc sức khỏe hoặc tiện ích công bị tổn hại có thể làm gián đoạn việc cung cấp các dịch vụ thiết yếu này. Và đây là những điều hàng ngày gây ảnh hưởng đến mỗi người trong chúng ta… theo bà Genie Gan
Nhận thấy những rủi ro và tác động của các cuộc tấn công vào chuỗi cung ứng, nhiều quốc gia đang có những hành động kịp thời. Từ 2020, các chiến lược an ninh mạng quốc gia đã được đưa ra và cập nhật trên khắp khu vực châu Á – Thái Bình Dương, bao gồm Singapore, Malaysia, Úc và Nhật bản. Các quốc gia khác như Việt Nam, Ấn Độ, Indonesia sẽ sớm đưa ra chiếc lược riêng cũng như chi tiết triển khai của riêng mình. Còn đối với cá nhân, mỗi người đều phải chịu trách nhiệm cho việc đảm bảo an ninh mạng. 
Cảnh báo nguy cơ tấn công mạng vào chuỗi cung ứng CNTT – truyền thông ảnh 3 Bà Genie Gan, Trưởng Bộ phận Đối ngoại và Quan hệ Chính phủ, Kaspersky châu Á - Thái Bình Dương
Tại Kaspersky, chúng tôi tin rằng tính minh bạch trong tổ chức và kết nối giữa các chuỗi cung ứng phần mềm là cách tốt nhất để đảm bảo tính toàn vẹn và đáng tin cậy của cơ sở hạ tầng kỹ thuật số của chúng tôi. Cam kết của chúng tôi đối với nguyên tắc này được chứng minh bằng Sáng kiến Minh bạch Toàn cầu, trong đó:  Hoan nghênh các bên thứ ba xem xét mã nguồn của chúng tôi. Gần đây hơn, chúng tôi đã giúp các đối tác và công chúng hiểu những gì bên trong các sản phẩm của chúng tôi dễ dàng hơn bằng cách cung cấp hóa đơn phần mềm về vật liệu – danh sách tất cả các thành phần cùng thông tin và mối liên hệ giữa chúng với nhau; Thực hành tiết lộ lỗ hổng bảo mật một cách có trách nhiệm và trong nhiều trường hợp, đã cảnh báo các công ty CNTT về các lỗ hổng trong hệ thống của họ, ngăn chặn một số cuộc tấn công mạng quan trọng tiềm ẩn…

“ An ninh mạng là công việc của tất cả mọi người vì an ninh mạng tập hợp của chúng ta chỉ mạnh mẽ khi có sự đoàn kết. Để tiếp tục dẫn đầu cuộc chơi, cần phải có một cách tiếp cận tổng thể liên quan đến tất cả các bên liên quan. Chúng ta phải nhìn xa hơn việc chơi trò bắt kịp và phản ứng với các mối đe dọa mạng”,  bà Genie Gan cho biết. 

Tin cùng chuyên mục