Thời gian qua, Malaysia phải đối phó với nhiều vụ tấn công mạng, gia tăng cả về tần suất và mức độ nghiêm trọng. Thống kê cho thấy, 2 tháng đầu năm nay Malaysia đã ghi nhận 456 vụ tấn công mạng và gần 3.500 cuộc gọi thông báo bị lừa đảo qua mạng. Con số này trong cả năm 2022 là hơn 4.700 vụ.
Nói với truyền thông ngày 20/3, đại diện giới chức Malaysia cho biết, các vụ tấn công mạng có thể gây ra những hậu quả nghiêm trọng, từ tổn thất tài chính đến xâm phạm thông tin cá nhân, gián đoạn các dịch vụ thiết yếu. Để ứng phó, Malaysia đã triển khai chiến dịch an ninh mạng mạnh mẽ đồng thời ứng dụng giải pháp mạng lưới an ninh tổng hợp.
Tin tặc không chỉ tấn công Malaysia
Thông tin từ cảnh sát Nhật Bản mới đây cho biết, số vụ tấn công mạng bằng mã độc tống tiền trong năm 2022 đã tăng tới 57,5% so với năm 2021, xuất hiện tại 37 trong tổng số 47 tỉnh của Nhật Bản. Đáng chú ý, có 119 vụ liên quan đến mã độc tống tiền kép khi mà tin tặc mã hóa và đánh cắp dữ liệu của nạn nhân rồi đòi tiền, nếu không sẽ công khai dữ liệu. Đa số các công ty tham gia khảo sát nói tổng chi phí khôi phục hệ thống mất khoảng từ 10 triệu Yen (75.000 USD) đến 50 triệu Yen (375.000 USD). Hầu hết các vụ tấn công bắt nguồn từ nước ngoài.
Trong tổng số 12.369 vụ tấn công mạng, có 3.304 vụ là lừa đảo, trong khi khoảng 1.560 vụ vi phạm luật chống khiêu dâm và mại dâm trẻ em, 522 vụ vi phạm luật truy cập máy tính trái phép.
Còn trong phạm vi Đông Nam Á, năm 2022, có hơn 300.000 cuộc tấn công ransomware (mã độc bắt cóc dữ liệu tống tiền). Ransomware là một loại phần mềm độc hại khóa máy tính và thiết bị di động của một cá nhân hoặc mã hóa các tệp điện tử. Thông thường, tội phạm mạng đứng sau hình thức tấn công này sẽ yêu cầu một khoản tiền chuộc từ người dùng nếu muốn có được khóa “giải mã” hoặc lấy lại dữ liệu.
Tin tặc đứng đằng sau các cuộc tấn công bằng ransomware ngày càng cải thiện chiến thuật và công cụ của chúng để kiếm thêm tiền. Năm 2022, nhóm ransomware Lockbit đã tấn công 115 doanh nghiệp trong khu vực, buộc một số nạn nhân ở Malaysia, Singapore phải bỏ ra 50 triệu USD tiền chuộc.
Theo thống kê của Công ty phần mềm an ninh và bảo mật Sophos Group plc (Anh), trong năm 2022, có tới 304.904 cuộc tấn công ransomware nhắm vào các doanh nghiệp tại khu vực Đông Nam Á đã được chặn ngăn chặn thành công. Trong đó Indonesia ghi nhận số lượng vụ tấn công được giải quyết bằng các giải pháp bảo vệ an ninh mạng cao nhất (131.779 vụ).
Vẫn theo Sophos Group plc, có đến gần 60% tổng số doanh nghiệp vừa và nhỏ tại khu vực Đông Nam Á đã bị tin tặc “hỏi thăm” ở các mức độ khác nhau.
Các chuyên gia của Sophos Group plc đã phân tích các điểm dễ bị tấn công mà doanh nghiệp vừa và nhỏ có thể gặp phải cũng như một số mối đe dọa an ninh mạng nghiêm trọng mà chủ doanh nghiệp này cần phải lưu ý. Rất đáng quan tâm là việc máy tính của công ty được nhân viên sử dụng vào mục đích giải trí đã bị tội phạm mạng “trà trộn” rồi tấn công chiếm quyền truy cập. Cùng đó, khi tìm kiếm, download dữ liệu hoặc một bộ phim từ Internet, người dùng có thể cài đặt nhầm các loại mã độc khác nhau, bao gồm Trojan, phần mềm gián điệp và backdoor…
“Nếu phần mềm độc hại đó xâm nhập vào một máy tính của công ty, những kẻ tấn công thậm chí có thể xâm nhập vào hệ thống mạng công ty và tìm kiếm cũng như đánh cắp thông tin nhạy cảm, bao gồm cả bí mật phát triển kinh doanh và dữ liệu cá nhân của nhân viên” – Aaron Bugal, kỹ sư giải pháp toàn cầu thuộc Sophos cho biết.
Trong khi đó, một báo cáo của Công ty phát triển nhân lực ISC cho biết, tại châu Á – Thái Bình dương có sự thiếu hụt về lực lượng chuyên gia an ninh mạng tới 1,42 triệu người. Còn trên toàn châu Á, theo ISC, có tới 89% các tổ chức có hội đồng quản trị báo cáo rằng hội đồng quản trị của họ gặp khó khăn trong việc tìm kiếm giải pháp đặc biệt về an ninh mạng.
Cảnh giác trước các vụ tấn công mạng
Theo giới chuyên gia, tội phạm mạng tìm mọi cách tiếp cận nạn nhân, có thể thông qua phần mềm độc hại, trang web hoặc email lừa đảo hoặc thậm chí thông qua các cuộc tấn công DDoS quy mô lớn… Để hạn chế tối đa, các doanh nghiệp cần phải triển khai chính sách mật khẩu mạnh, yêu cầu mật khẩu của tài khoản người dùng tiêu chuẩn phải có ít nhất 8 chữ cái, 1 số, chữ hoa và chữ thường và một ký tự đặc biệt. Đảm bảo những mật khẩu này được thay đổi nếu có bất kỳ nghi ngờ nào rằng chúng đã bị xâm phạm.
Cùng đó, phải duy trì mức độ nhận thức bảo mật cao giữa các nhân viên. Khuyến khích nhân viên của doanh nghiệp tìm hiểu thêm về các mối đe dọa bảo mật hiện tại. Thực hiện các chương trình đào tạo toàn diện và hiệu quả của bên thứ ba cho nhân viên là một cách tốt để tiết kiệm thời gian của bộ phận công nghệ thông tin và đạt được kết quả tốt.
“Càng ngày con người càng phụ thuộc vào internet nhiều hơn, vì thế tin tặc cũng nhiều hơn, những vụ tấn công mạng cũng nhiều hơn với mức độ tinh vi lớn hơn. Để tránh thiệt hại thì việc cảnh giác không bao giờ thừa” – TS Aaron Bugal cảnh báo.
Kể từ năm 2018 tới nay, có tới 300 triệu tin nhắn lừa đảo thông qua SMS đã bị ngăn chặn tại Malaysia. Bộ trưởng Truyền thông và Kỹ thuật số Malaysia Fahmi Fadzil cho biết, Ủy ban Truyền thông và Đa phương tiện Malaysia (MCMC) đã ngăn chặn 1,8 tỷ cuộc gọi lừa đảo từ năm 2017 đến năm 2022. Mùa lễ hội là dịp nhiều kẻ xấu lợi dụng tình hình để trục lợi bằng những hành vi lừa đảo qua mạng không dễ đối phó, chủ yếu thông qua các trang mạng xã hội như Facebook, Telegram… Ông Fadzil khuyến cáo, người dân cần thận trọng xem xét kỹ lưỡng khi nhận được những lời đề nghị quảng cáo những cơ hội tốt, dù là công việc hay dịch vụ, để tránh bị lừa đảo.
Theo nguồn sưu tầm.