“Hacker mũ trắng” và an ninh mạng
Theo Công ty phần mềm an ninh mạng đa quốc gia Trend Micro (Nhật Bản), 6 tháng đầu năm nay đã ngăn chặn 63 tỷ thư điện tử có nội dung đe dọa, tệp tin và địa chỉ web độc hại. Con số này tăng 54% so với cùng kỳ năm ngoái. Trong khi đó, giới chức Malaysia cho biết, tính từ đầu năm tới nay số vụ tấn công mạng tại nước này tăng tới hơn 280% so với cùng kỳ năm ngoái.
Số liệu tổng hợp từ các nhà cung cấp dịch vụ an ninh mạng Malaysia cho biết, từ đầu năm tới nay đã ngăn chặn hơn 240 triệu vụ tấn công mạng, qua đó phát hiện gần 22 triệu phần mềm độc hại. Các chuyên gia phần mềm Malysia cho rằng, các nhóm tin tặc mới và đang nổi lên đã tiếp tục phát triển mô hình hoạt động tập trung vào các vụ tấn công với độ chính xác cao hơn.
Ông Goh Chee-hoh - Giám đốc điều hành Trend Micro Malaysia và các quốc gia mới nổi đã khuyến cáo các tổ chức cần phải tăng cường đề phòng các vụ tấn công mạng, theo đó cần xây dựng một nền tảng an ninh mạng thống nhất, duy nhất. “Các biện pháp đề phòng và đầu tư phải chủ động, hiệu quả cho an ninh mạng giữ vai trò then chốt trong việc ngăn chặn các mối đe dọa an ninh mạng đang không ngừng gia tăng nhằm đảm bảo hoạt động kinh doanh liên tục, hướng tới thúc đẩy tăng trưởng kinh tế và an toàn xã hội” - ông Goh Chee-hoh nói.
Trong khi đó, Báo cáo của Tổ chức nghiên cứu Check Point cho thấy, số vụ tấn công mạng trong quý 2 năm nay trên toàn thế giới tăng 32% so với cùng kỳ năm ngoái. Trung bình mỗi tổ chức (được kiểm tra) bị tấn công 1.200 lần mỗi tuần. Những con số đáng báo động này cho thấy tấn công mạng đã trở thành mối đe dọa hàng đầu đối với người sử dụng Internet trên toàn cầu.
Vào cuối tháng 9/2022, công ty viễn thông lớn thứ hai của Australia là Optus bị tin tặc tấn công mạng và đòi khoản tiền chuộc 1 triệu USD cho thông tin cá nhân bị đánh cắp của gần 10 triệu người. Trước đó, một bệnh viện gần thủ đô Paris của Pháp bị tấn công mạng. Hồ sơ bệnh án điện tử và các phần mềm của bệnh viện đều không thể truy cập.
Vào tháng 7 năm ngoái, tin tặc đã thao túng bản cập nhật phần mềm của công ty công nghệ thông tin Kaseya của Mỹ, 1.500 doanh nghiệp trên toàn thế giới bị ảnh hưởng. Trong đó, chuỗi siêu thị COOP tại Thụy Điển đã phải tạm đóng cửa hàng trăm cửa hàng do lỗi phần mềm thu ngân.
Tiến sĩ Keren Elazari (Đại học Tel Aviv, Israel) cho rằng, mỗi sự cố này đều có tác động cục bộ trong nước hoặc khu vực nơi nó xảy ra. “Tuy nhiên, nếu một đối thủ, một nhóm tấn công mạng quyết định tiến hành nhiều cuộc tấn công đồng thời, ở nhiều quốc gia khác nhau trên thế giới, thì tác động của nó có thể rất khủng khiếp".
Theo Công ty Cybersecurity Ventures (Mỹ), tấn công mạng có thể sẽ gây ra thiệt hại trên toàn cầu trong năm nay lên tới 7.000 tỷ USD. Con số này cao hơn GDP của hầu hết các quốc gia trên thế giới.
Nguy hại là vậy nhưng trên thực tế một tỷ lệ lớn các cơ sở hạ tầng quan trọng lại chưa được bảo vệ đúng mức và đúng cách. Lý do chính của các lỗ hổng bảo mật là hệ thống an ninh mạng lỗi thời khiến các công ty và tổ chức dễ bị tấn công.
Tiến sĩ Jamie Collier - Cố vấn cao cấp về đe dọa tình báo (Công ty an ninh mạng Mandiant) cho rằng ở hầu hết các quốc gia nhiều cơ sở hạ tầng trọng yếu trong đó có hệ thống an ninh mạng luôn ở tình trạng chưa hoàn thiện. “Họ đã không có khả năng đầu tư mạnh tay vào an ninh mạng, hay là không chú trọng đến an ninh mạng vì thế họ dễ trở thành đối tượng nhắm đến của các nhóm tin tặc. Họ quên rằng các “hacker mũ trắng” có thể giúp tìm kiếm các lỗ hổng bảo mật và sử dụng kỹ năng của mình để bảo vệ an ninh mạng”.
Tiến sĩ Collier lưu ý, khi nhắc đến từ “hacker” người ta thường nghĩ ngay tới một loại tội phạm nguy hiểm trên mạng internet thường hack website, hack facebook. Tuy nhiên, vẫn có những hacker chân chính ngày đêm miệt mài làm việc để giúp internet an toàn hơn cho tất cả mọi người, họ là những “hacker mũ trắng”.
Theo ông Chris Connell - Giám đốc Điều hành Kaspersky khu vực châu Á - Thái Bình dương (APAC), tội phạm mạng đang tích cực tìm kiếm các "cửa ngõ" có thể xâm nhập vào hệ thống. Một cuộc tấn công mạng giống như một quả bom hẹn giờ. Do đó, thay vì lo ngại, hãy đầu tư xây dựng năng lực an ninh mạng. Sử dụng “hacker mũ trắng” cũng có thể coi là một giải pháp.
Nhóm bảo mật IBM X-Force xác định một số lĩnh vực bị tin tặc “hỏi thăm” nhiều nhất, bao gồm: Chăm sóc sức khỏe (trong đó có hệ thống bệnh viện); Tài chính và bảo hiểm; Sản xuất chế tạo; Năng lượng; Bán lẻ; Những dịch vụ chuyên nghiệp; Các cơ quan Chính phủ; Thông tin và Truyền thông ; Giao thông vận tải; Giáo dục đào tạo.
Tin tặc thâm nhập được bắt đầu từ việc rò rỉ dữ liệu và trong tổ chức cụ thể nào đó có nội gián. Khi đã xâm nhập hệ thống, chúng tạo ra lỗi bằng cách thả virus độc hại, kể cả dừng hoạt động của hệ thống, nhằm đánh cắp dữ liệu bí mật để mang bán và tống tiền cơ sở bị hack.