SOHA NEWS
Theo các chuyên gia an ninh mạng, tình trạng tấn công, đánh cắp dữ liệu sẽ còn tiếp tục gia tăng với tính chất phức tạp và quy mô rộng lớn.
Thiệt hại không tưởng
Cuộc khảo sát về mức độ rủi ro đối với doanh nghiệp do Công ty Bảo hiểm công nghiệp Allianz Global Corporate & Specialty (Đức) thực hiện và công bố mới đây chỉ ra, nguy cơ bị tấn công mạng được xem là rủi ro lớn nhất, xếp trên gián đoạn chuỗi cung ứng và thảm họa thiên nhiên, đối với các doanh nghiệp trên toàn thế giới trong năm nay. Quy mô thị trường an ninh mạng toàn cầu được dự báo sẽ tăng nhanh, từ 155,83 tỷ USD của năm 2022 lên mức 376,32 tỷ USD vào năm 2029.
Tin tặc chuyển hướng tấn công vào trò chơi điện tử
Đài truyền hình NHK của Nhật Bản dẫn nguồn Công ty An ninh thông tin Mitsui Bussan Secure Directions cho biết, nhóm tin tặc Pandora đã chiếm đoạt thông tin hơn 157.000 đơn đặt hàng, thư điện tử và tài liệu (tương đương 1,4 terabytes dữ liệu mật) của Denso, nhà cung cấp phụ tùng chính cho Tập đoàn sản xuất ô tô Toyota.
Theo người phát ngôn của Denso, hãng đã phát hiện tin tặc sử dụng mã độc để truy cập hệ thống mạng của Công ty Denso Automotive Deutschland GmbH - một chi nhánh của hãng tại Đức, với mục đích tống tiền. Tháng 2-2022, Toyota cũng từng phải tạm dừng hoạt động 28 dây chuyền sản xuất ở 14 nhà máy tại Nhật Bản do hệ thống máy tính của Tập đoàn công nghiệp Kojima, một nhà cung cấp linh kiện nhựa, đã gặp trục trặc sau khi bị tấn công mạng.
Theo thống kê từ Bộ Tài chính Mỹ, chỉ riêng trong 6 tháng đầu năm 2021, tổng số tiền các nạn nhân ở nước này phải trả liên quan các vụ tống tiền bằng mã độc đã lên tới 590 triệu USD, cao hơn 42% số tiền các doanh nghiệp, tổ chức đã trả cho tin tặc trong cả năm 2020 (khoảng 416 triệu USD), thậm chí số tiền thực tế có thể lên tới hàng tỷ USD.
Giới chức tư pháp Mỹ cảnh báo, các mục tiêu tấn công rất đa dạng, gồm các nhà sản xuất phần mềm máy tính, các công ty cung cấp mạng viễn thông, truyền thông xã hội, công ty trò chơi điện tử, tổ chức phi chính phủ, trường đại học, nhóm chuyên gia cố vấn và cả các chính khách…
Đầu năm 2022, Bộ Tư pháp Pháp và Bộ Ngoại giao Canada cũng đã trở thành nạn nhân của những vụ tấn công mạng, ngăn cản các cơ quan này tiếp cận nền tảng dịch vụ trực tuyến. Cơ quan an ninh mạng liên bang của Canada cũng đã đưa ra khuyến cáo với Chính phủ để tăng cường bảo mật cho các cơ sở hạ tầng trọng yếu trước các mối đe dọa về an ninh mạng.
Thủ đoạn tinh vi
Phân tích thường niên của Kaspersky - công ty đa quốc gia về an ninh mạng cho thấy, số vụ tấn công mạng nhằm vào người sử dụng điện thoại di động năm 2021 có xu hướng giảm. Tuy nhiên, tội phạm mạng đã chuyển trọng tâm sang lĩnh vực ngân hàng và trò chơi điện tử.
Tổng Giám đốc Kaspersky khu vực Đông Nam Á Yeo Siang Tiong ngày 15-6 cho biết, mặc dù số vụ tấn công mạng giảm, song tính chất ngày càng phức tạp, do các phần mềm độc hại được ngụy trang dưới các ứng dụng hợp pháp có thể tải xuống từ các cửa hàng ứng dụng chính thức.
Theo ông, việc xóa ứng dụng này khỏi các cửa hàng ứng dụng chính thức không hiệu quả, vì các phiên bản phần mềm được cập nhật liên tục lên cửa hàng, dưới tên gọi khác nhau và các tài khoản của những nhà mạng khác nhau. Báo cáo của Kaspersky còn cho thấy, Android vẫn là hệ điều hành di động chiếm ưu thế trên toàn thế giới, do đó hệ điều hành này là mục tiêu của tội phạm mạng do số người dùng cao.
Các bài đăng trên diễn đàn trực tuyến được CNN Business xem xét và kiểm tra bởi một chuyên gia an ninh mạng độc lập cho thấy, vào ngày 6-6, tin tặc tuyên bố đã lấy được 780 gigabyte dữ liệu từ nhà phát hành trò chơi Electronic Arts (EA), bao gồm cả mã nguồn Frostbite, công cụ trò chơi cung cấp sức mạnh cho trò chơi FIFA, Madden và hàng loạt trò chơi điện tử Battlefield khác.
Trước đó, vào tháng 4-2020, một tin tặc ẩn danh đã làm rò rỉ tên người dùng và mật khẩu của khoảng 23 triệu người chơi trực tuyến của trò chơi trẻ em Webkinz World, do công ty đồ chơi Ganz của Canada sản xuất. Tin tặc đã cố tình truy cập vào cơ sở dữ liệu của trò chơi bằng cách sử dụng một lỗ hổng chèn SQL được tìm thấy trong một trong các biểu mẫu web của trang web.
Tháng 6-2020, Nintendo tiết lộ 300.000 tài khoản khách hàng đã bị xâm phạm trong một cuộc tấn công mạng. Trong sự cố này, tin tặc đã truy cập vào tài khoản Nintendo Network ID của những người chơi trò chơi đã sử dụng cùng một mật khẩu trên tài khoản Nintendo và Nintendo Network của họ. Do đó, tin tặc có thể đã mua các mặt hàng tại cửa hàng My Nintendo hoặc Nintendo eShop bằng tiền ảo hoặc tiền từ tài khoản PayPal được liên kết.
Hồi tháng 2-2021, tin tặc đã phát động một cuộc tấn công ransomware nhằm vào công ty trò chơi điện tử Ba Lan CD Projekt. Tin tặc thông báo rằng chúng đã lấy được mã nguồn của các trò chơi điện tử Cyberpunk 2077, Witcher 3, Gwent và một phiên bản chưa được phát hành của Witcher 3. Sau khi CD Projekt từ chối trả tiền chuộc, các tin tặc đã bán đấu giá mã nguồn và các dữ liệu bí mật khác với giá khởi điểm 1 triệu USD và giá mua ngay là 7 triệu USD.
