Có thể bạn không nhận ra một sự thật là chúng ta đang sống trong thời đại của những vụ hack siêu lớn - mega-hack - thời kỳ mà kỷ lục về quy mô của các chiến dịch tấn công mạng liên tục bị xô đổ vô cùng nhanh chóng.
Hơn bao giờ hết, các lỗi phần mềm từ nhỏ đến nghiêm trọng đang bị giới tội phạm mạng tay nghề cao được hậu thuẫn bởi các nguồn lực dồi dào - tận dụng triệt để tạo ra các cuộc tấn công xâm nhập hệ thống máy tính của hàng nghìn tổ chức, doanh nghiệp bất kể lớn bé. Tất cả diễn ra cùng một lúc, đồng bộ, với thiệt hại khó đong đếm.
“Nói có sách, mách có chứng”, các lỗ hổng mới được phát hiện trong Exchange Server của Microsoft đã cho thấy một ví dụ không thể điển hình hơn về xu hướng mega-hack đang xâm chiếm thế giới internet của chúng ta. Các lỗ hổng Exchange Server đã bị những tin tặc tay nghề cao (rất có thể được hậu thuẫn bởi một nguồn lực dồi dào nào đó) khai thác một cách triệt để và tinh vi để triển khai chuỗi tấn công mạng với quy mô cực lớn. Trong vụ việc này, đã có hàng chục nghìn hệ thống mạng lớn nhỏ dường như đã bị xâm nhập trong một chiến dịch tấn công trên diện rộng được triển khai khá bài bản.
Như một lẽ tất yếu, lỗ hổng tồn tại ở bất cứ nơi nào có phần mềm, bất chấp những nỗ lực không biết mệt mỏi của các nhà phát triển để loại bỏ chúng. Vấn đề chỉ nằm ở chỗ lỗ hổng đó có được tìm ra hay không, và ai tìm ra nó - đơn vị phát triển phần mềm hay tin tặc.
Một thực tế đáng buồn mà chúng ta đang chứng kiến ở thời điểm hiện tại là giới tội phạm mạng có phần chiếm ưu thế trong việc tìm ra lỗ hổng so với các chuyên gia bảo mật, cũng như nỗ lực đáng kể của chúng trong việc biến những lỗ hổng này thành các cuộc tấn công gây thiệt hại lớn.
Xu hướng đa nền tảng trong thế giới phần mềm dẫn đến một thực tế là ngày càng có nhiều tổ chức, doanh nghiệp cùng sử dụng các ứng dụng và công cụ phần mềm giống nhau. Một số thậm chí còn không nhận thức được mã phần mềm mà họ đang dựa vào. Đó là cách mà thế giới ngày nay kết nối với nhau qua phần mềm. Điều này mang đến những sự tiện lợi lớn hơn, nhưng đồng thời cũng có thể dẫn đến các thảm họa an ninh mạng. Chẳng hạn, một phần mềm quản lý hệ thống được sử dụng bởi 1000 doanh nghiệp, khi phần mềm này có lỗ hổng, 1000 doanh nghiệp kia cũng hoàn toàn có thể trở thành nạn nhân của hacker.
Điều đáng nói hơn là sự thiếu chủ động của chính các doanh nghiệp trong việc đảm bảo an toàn cho hệ thống của mình. Thậm chí ngay cả khi biết phần mềm mình đang sử dụng có vấn đề, nhiều công ty vẫn rất chậm chạp trong khâu áp dụng các bản cập nhật mới nhất cho phần mềm đó, dù đã được các nhà cung cấp phần mềm cảnh báo về sự tồn tại của lỗ hổng.
Ở phía bên kia chiến tuyến, các nhóm hacker lại mang trên mình nhiều động cơ độc hại khác nhau. Có những nhóm tin tặc đượchậu thuẫn, muốn truy cập vào càng nhiều hệ thống càng tốt trước khi xác định hệ thống nào có giá trị chiến lược (nguồn thông tin tình báo hoặc làm bàn đạp để xâm nhập các hệ thống khác).
Ngoài ra còn có bọn tội phạm mạng muốn đột nhập vào một mục tiêu nào đó để đánh cắp dữ liệu hoặc sử dụng ransomware kiếm tiền. Dù bằng cách nào, các tác nhân đe dọa hiện nay hoàn toàn đủ tinh vi, nhanh nhạy để “đánh hơi” và lạm dụng các điểm yếu nhanh hơn bao giờ hết.
Một lỗ hổng phần mềm không chỉ ảnh hưởng đến một công ty, mà còn có thể khiến hàng nghìn, thậm chí hàng chục nghìn công ty khác gặp rủi ro khi các nhóm hacker “đua nhau” khai thác nó, xâm nhập vào càng nhiều hệ thống càng tốt trước khi bản sửa lỗi được tìm thấy và áp dụng.
Một số công ty từng nghĩ rằng họ quá nhỏ để trở thành mục tiêu của hacker, nhưng đây là một suy nghĩ ngây thơ và hết sức sai lầm. Bên cạnh đó, suy nghĩ rằng việc cắt giảm, tối ưu chi phí bằng cách không vá lỗi phần mềm cũng là một sai lầm “chết người”.
Vậy các tổ chức, doanh nghiệp có thể làm gì và nên làm gì? Hãy triển khai những dự án sửa lỗi trong mọi thứ - bắt đầu với ngôn ngữ lập trình và mã cơ bản (thường là mã nguồn mở) làm nền tảng cho các ứng dụng phần mềm - là một bước khởi đầu hợp lý. Khuyến khích mã an toàn làm tiêu chuẩn là điều bắt buộc.
Các công ty cũng phải hiểu rằng các hệ thống cũ có thể chứa lỗ hổng và việc vá lỗi không phải là tùy chọn mà là bắt buộc. Về lâu dài, mối đe dọa ransomware phải được giải quyết và áp dụng các quy tắc quốc tế tốt hơn về hành vi hack được hậu thuẫn. Cả hai đều không phải là vấn đề dễ giải quyết.