Tấn công mạng (P.1) – Thực trạng và nguyên nhân dẫn đến thảm họa
Tấn công mạng không phải là câu chuyện mới đây mà từ lâu đã trở thành vấn nạn đối với doanh nghiệp và các tổ chức trên toàn thế giới. Trước những khó khăn đang hiện hữu do đại dịch covid-19, những lỗ hổng mới đã hình thành và khuếch đại những thiếu sót đang tồn đọng trong hệ thống mạng doanh nghiệp. Chính vì vậy, đây là thời cơ tốt để các tội phạm mạng hoành hành.
1) Thực Trạng
Tấn công vào các lĩnh vực trọng yếu
Theo báo cáo từ EfficientIP và IDC, ngành công nghiệp CSSK là lĩnh vực chịu nhiều ảnh hưởng nhất từ các cuộc tấn công mạng DNS kể từ lúc đại dịch covid-19 xuất hiện.
Đầu tháng 5/2021, trang Vnexpress đưa tin, một công ty sản xuất ống dẫn nhiên liệu hàng đầu tại Mỹ là Conlonial Pipeline phải đóng cửa toàn bộ hệ thống sau cuộc tấn công Ransomeware.
Đến đầu tháng 6, Công Ty cung cấp thịt JBS cho biết hệ thống máy chủ của họ ở Bắc Mỹ và Australia đã bị hacker tấn công.
Gây thiệt hại khủng khiếp
52 triệu USD là mức thiệt hại mà Công ty Norsk Hydro công bố sau khi trở thành nạn nhân của một cuộc tấn công mạng, không những vậy hầu hết mọi hoạt động của họ phải tạm dừng hoặc chuyển sang sản xuất thủ công trong thời gian dài.
170 triệu USD cho tổng chi phí thiệt hại là con số tiếp theo được công bố bởi TSMC, một trong những nhà sản xuất chip lớn nhất tại Đài Loan và đang là nhà cung ứng chip cho các tập đoàn công nghệ hàng đầu như: Apple, Qualcomm,…
Chẳng những không suy giảm mà ngày càng trở nên khó lường hơn
Thiết bị tưởng chừng như “bất khả xâm phạm” như Macbook, lại chính là đối tượng tiếp theo của các tội phạm mạng. Tin tức do Công ty bảo mật Red Canary cung cấp, khi phát hiện ra phần mềm độc hại có tên là “Silver Sparrow”, đã lây nhiễm cho 29. 139 laptop Mac trên 153 quốc gia.
Tấn công trực tiếp vào các công ty cung cấp dịch vụ an ninh mạng, nạn nhân của đòn tấn công phủ đầu này là Công ty công nghệ Kaseya, hiện đang cung cấp các dịch vụ an ninh mạng cho các doanh nghiệp vừa và nhỏ với hơn 40.000 khách hàng. Vụ việc diễn ra vào đầu tháng 7 này là một trong những vụ tấn công mạng được cho là lớn nhất từ tại Mỹ từ trước tới nay.
Trang VGP đưa tin, theo thống kê của Trung Tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, trong 6 tháng đầu năm 2021, đã có 718 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, mức thiệt hại được ước tính rơi vào khoảng hơn 200 tỷ VNĐ.
Nguy cấp là như vậy nhưng hiện nay đa số các doanh nghiệp ở nước ta thường chỉ áp dụng 2 hướng để chống lại các cuộc tấn công mạng. Một là, cầu nguyện cho các hacker sẽ không tấn công doanh nghiệp của mình và cách còn lại là chờ hacker tấn công xong rồi mới “chạy ngược chạy xuôi” tìm cách khắc phục hậu quả để lại.
2) Nguyên nhân
Trong hàng nghìn vụ tấn công mạng tại Việt Nam nói riêng và trên toàn thế giới nói chung, các Tổ chức an ninh mạng đã thống kê và đưa ra 3 nguyên nhân chính hầu hết đều liên quan đến sự xuất hiện của đại dịch covid-19.
Lợi dụng những vấn đề xã hội để tấn công mạng: Do tình hình dịch bệnh ngày càng căng thẳng, chính phủ và các tổ chức chống dịch đã sử dụng nhiều biện pháp để cảnh báo và tuyên truyền thông tin đến người dân. Từ đó, các tội phạm mạng cũng tận dụng cơ hội này để thực hiện mục đích, phổ biến nhất là các hình thức theo dạng tin nhắn, Email và các đường link dẫn dụ … Với các nội dung như: số ca nhiễm, các thông tin chỉ thị, đóng góp quỹ vaccine … Để đánh vào sự quan tâm của mọi người trong lúc thông tin về dịch bệnh luôn là vấn đề được chú ý hàng đầu.
“Work from home” là trong một những nguyên nhân chính: Theo Hãng bảo mật Fortinet, việc nhân viên phải ở nhà hoặc chia ca luân phiên trong đại dịch đã hình thành nên môi trường kinh doanh kiểu “làm việc ở khắp mọi nơi”, khiến số lượng người dùng phân tán tăng lên. Bên cạnh đó, việc nhân viên dùng thiết bị cá nhân truy cập vào các ứng dụng đám mây liên quan đến công việc, hay việc họ dùng thiết bị do công ty cung cấp để thực hiện các hoạt động cá nhân, đã làm lộ ra nhiều lỗ hổng, mở rộng bề mặt tấn công kỹ thuật số.
Không có giải pháp để ngăn chặn: Covid-19 khiến việc xuất nhập khẩu giữa các quốc gia trở nên khó khăn điều đó gây nên những thiệt hại nặng nề về mặt kinh tế cho doanh nghiệp. Trong hoàn cảnh đó, các nhà quản trị phải ưu tiên ra sức tìm hướng đi mới trong kinh doanh để tiếp tục duy trì tổ chức. Chính vì vậy, việc đầu tư vào “các giải pháp bảo mật hệ thống” được đánh giá là chưa thực sự cấp thiết và khi hệ thống không đủ sức phản kháng lại những cuộc tấn công thì sự sụp đỗ là hoàn toàn dễ hiểu.
Văn Phúc
