Anh đang phải oằn mình chống chọi "cơn bão" tấn công mạng

16:45, 14/03/2017

(XHTT) - Tin tặc có thể bắt đầu khóa, kiểm soát các thiết bị kết nối mạng như smartphone, Tivi và thậm chí cả đồng hồ thông minh của đối tượng bị tấn công, sau đó đòi tiền chuộc từ họ, đó là những lời cảnh báo của các nhà lãnh đạo an ninh mạng của Anh.

(XHTT) - Tin tặc (hacker) có thể bắt đầu khóa, kiểm soát các thiết bị kết nối mạng như smartphone, Tivi và thậm chí cả đồng hồ thông minh của đối tượng bị tấn công, sau đó đòi tiền chuộc từ họ, đó là những lời cảnh báo của các nhà lãnh đạo an ninh mạng của Anh.

Theo báo cáo chung của Trung tâm an ninh mạng quốc gia (NCSC) và Cơ quan Tội phạm Quốc gia (NCA), những năm gần đây, sự gia tăng theo cấp số nhân của các thiết bị kết nối mạng đã cho phép giới tội phạm có thêm cơ hội tổ chức các cuộc tấn công, đánh cắp dữ liệu thông tin và đòi tiền chuộc. Các chương trình độc hại mà hacker sử dụng để khóa thiết bị của người dùng và đòi tiền chuộc được gọi là "ransomware". Có thể trong năm nay tần suất sử dụng các chương trình này nhắm mục tiêu đến các thiết bị tiêu dùng sẽ ngày càng nhiều hơn.

Sau khi chiếm quyền kiếm soát hình ảnh, email và các dữ liệu nhạy cảm khác, giới tội phạm mạng sẽ ra giá với nạn nhân của chúng.

Theo các chuyên gia bảo mật, có thể những dữ liệu mà tin tặc có được không có giá trị nhiều và được bán rộng rãi trên các diễn đàn mạng, nhưng thiết bị và dữ liệu sẽ có giá trị thực sự với những nạn nhân là người nổi tiếng, giới chính khách, thương gia... mà vì thế họ sẵn sàng trả tiền để lấy được lại chúng, thậm chí là rất nhiều tiền

Các chương trình độc hại Ransomware sẽ xâm nhập vào các thiết bị kết nối mạng mà bình thường tưởng như vô hại như đồng hồ thông minh (smartwatch), bộ theo dõi sức khỏe và tivi … trở thành thách thức với các nhà sản xuất và họ vẫn chưa biết có nên mở rộng sự trợ giúp khách hàng trong việc khóa thiết bị hoặc tư vấn họ có nên trả tiền chuộc theo yêu cầu của tin tặc hay không?

Các nhà phân tích dự báo rằng vào năm 2020 sẽ có khoảng 21 tỷ thiết bị kết nối mạng được sử dụng bởi các doanh nghiệp và người tiêu dùng trên toàn thế giới.

Cũng theo báo cáo giai đoạn 02 năm 2016 và 2017 của NCSC và NCA về mối đe doạ trực tuyến đối với các doanh nghiệp ở Anh cho biết: "Sự gia tăng của các thiết bị kết nối Internet giúp cho kẻ tấn công có nhiều cơ hội hơn, nạn nhân của chúng sẽ càng ngày nhiều hơn và tổn thất sẽ nặng nề hơn".

Tuy nhiên, có ý kiến cho rằng, các thiết bị thông minh khó có thể bị tấn công hơn máy tính xách tay hay máy tính để bàn, sự cố ban đầu có thể giới hạn ở những người dùng tải xuống các ứng dụng từ các cửa hàng ứng dụng của bên thứ ba.

Ian Levy, Giám đốc kỹ thuật của NCSC cho biết, các biện pháp phòng vệ tốt nhất đối với ransomware là đảm bảo rằng phần mềm trên thiết bị được cập nhật và dữ liệu được sao lưu thường xuyên, đặc biệt là các dịch vụ đám mây. Người dùng nên cẩn thận khi được yêu cầu cài đặt phần mềm mới từ các trang web mà họ không biết hoặc thiếu tin tưởng.

Nếu người dùng bị bắt đòi tiền chuộc, vị Giám đốc trên có những quan điểm khác nhau về việc phải trả hay không, nhưng người dùng phải lưu ý rằng họ đang trả tiền cho nhóm tội phạm

Trung tâm an ninh mạng quốc gia (NCSC) là chi nhánh của Cơ quan gián điệp điện tử của chính phủ GCHQ mới được thành lập từ đầu năm nay trong bối cảnh lo ngại về những nguy cơ tiềm ẩn đối với ngành công nghiệp và cơ sở hạ tầng của nước Anh trước các cuộc tấn công trực tuyến.

Rất nhiều báo cáo đã chỉ ra rằng, mối đe dọa của mạng không dây đối với giới thương mại ở Anh là gia tăng và phát triển nhanh đáng kể trong thời gian gần đây.

Trong khoảng thời gian 03 tháng sau khi trung tâm NCSC được thành lập, đã có 188 cuộc tấn công cấp cao cũng như vô số sự cố cấp thấp xảy ra.

Không chỉ có nước Anh mới phải hứng chịu những cuộc tấn công mạng trong thời gian gần đây mà Đảng Dân chủ của Hoa Kỳ hay Công ty lưới điện quốc gia của Ucraina và ngân hàng Bangladesh cũng đều là nạn nhân của tin tặc trong năm 2016. Các tổ chức này đều ngưng chệ bởi các cuộc tấn công với quy mô và sự táo bạo chưa từng thấy.

Ciaran Martin, giám đốc điều hành của NCSC cho biết, "Các cuộc tấn công trên mạng sẽ tiếp tục phát triển, đó là lý do tại sao các khu vực công và tư nhân phải tiếp tục hợp tác chặt chẽ với nhau để đối phó với những tình huống thực tế và không ngừng đổi mới, nâng cấp hệ thống nhằm giảm thiểu mối đe dọa tới các vấn đề quan trọng và để ngăn chặn kẻ tấn công.

Hoàng Thanh (theo Telegraph)
 

.