Gã khổng lồ trong lĩnh vực trò chơi điện tử Capcom bị tấn công đòi 1,1 tỷ yen để thu hồi lại các tài liệu bị đánh cắp. (Nguồn: gaijinpot.com)
Theo Trang mạng thediplomat.com, khi thế giới phải vật lộn để chiến đấu với đại dịch viêm đường hô hấp cấp do chủng mới của virus Corona (COVID-19), các công ty và các chính phủ đang bắt đầu nhận ra mối đe doạ ngày càng lớn của các loại virus mạng vốn đã nhắm vào hơn 1.000 công ty trên khắp thế giới trong khoảng thời gian từ tháng 1-10/2020.
Kể từ đầu năm 2020, các công ty tại Nhật Bản đã phải đối mặt với một vấn nạn nhức nhối chưa từng thấy trong các vụ tấn công bằng mã độc tống tiền khiến cho các hoạt động kinh doanh bị ngưng trệ và phá hoại các hệ thống máy tính và thư điện tử khi các công ty này chuyển sang làm việc từ xa như một biện pháp đối phó với đại dịch COVID-19.
Tin tặc sử dụng mã độc truyền thống thâm nhập vào dữ liệu được mã hóa trong máy tính hoặc hệ thống nội bộ của nạn nhân và đòi tiền chuộc.
Trong một số trường hợp, dữ liệu bảo mật bị đánh cắp trước tiên, sau đó hệ thống bị mã hóa cho tới khi tin tặc nhận được tiền chuộc, điển hình là thông qua các loại bitcoin hoặc các lời đe doạ sẽ được đưa ra, sau đó thông tin sẽ bị đánh cắp và bị tiết lộ nếu không hành động nào được thực hiện
Theo công ty an ninh quốc tế CrowdStrike, một cuộc khảo sát được tiến hành đối với 2.200 bộ phận an ninh của các công ty lớn tại 13 quốc gia cho thấy chỉ hơn một nửa trong số 200 công ty của Nhật Bản trong khắp các lĩnh vực, từ sản xuất ôtô, hàng không cho tới tài chính, báo cáo về các vụ tấn công mạng bằng virus mã hóa, trong đó 33 công ty đã chi trả tổng cộng khoảng 123 triệu yen (1,17 triệu USD) cho các mạng lưới tội phạm để ngăn chặn việc lộ lọt các dữ liệu được bảo mật bằng mật khẩu.
[Dự báo 5 xu hướng tấn công mạng nổi bật trong năm 2021]
Vụ tấn công mạng gần đây nhất của Nhật Bản là vào tháng 11 vừa qua khi gã khổng lồ của Nhật Bản trong lĩnh vực trò chơi điện tử Capcom bị tấn công đòi 1,1 tỷ yen tiền chuộc để đổi lấy việc thu hồi lại các tài liệu bị đánh cắp.
Capcom đã từ chối hợp tác và công ty này nghi ngờ một tổ chức tội phạm mạng của Nga có tên là Ragnar Locker đứng đằng sau vụ đánh cắp khoảng 350.000 tài liệu mật này.
Không phải chỉ có các công ty nhỏ với các nguồn tài nguyên ít hơn mới là mục tiêu bị nhắm đến. Kể từ tháng 8/2020, hệ thống máy tính của các thương hiệu toàn cầu lớn của Nhật Bản như Honda, Canon, Toto, Đồng hồ Citizen, Điện tử Yaskawa và Asunaro Aoki đã bị nhiễm mã độc tống tiền.
Hồi tháng 6/2020, các hoạt động toàn cầu của Honda đã bị gián đoạn do một vụ tấn công mạng khiến mã độc lây lan trên hàng trăm nghìn máy tính của hãng này. Mã độc được xác định là virus WannaCry, khiến các máy tính không thể truy cập được cho đến khi khoản tiền chuộc được chi trả.
Honda đã buộc phải tạm ngừng sản xuất xe máy tại Ấn Độ và Brazil, cũng như tạm ngưng sản xuất 1.000 xe ôtô tại Nhật Bản, Anh, Bắc Mỹ, Thổ Nhĩ Kỳ và Italy.
(Nguồn: thehackernews.com)
Thiệt hại do các vụ tấn công mạng vượt ra ngoài khuôn khổ về kinh tế và cũng gây ra mối nguy hiểm là thông tin bị đánh cắp sẽ bị tiết lộ hoặc bán ra chợ đen.
Trong tháng 11/2020, thông tin cá nhân của người dùng Nhật Bản bị đánh cắp từ ứng dụng quản lý sự kiện Peatrix, bao gồm tên tuổi, địa chỉ thư điện tử và thông tin trên thẻ tín dụng, bị rao bán với giá từ 10-100 USD với mỗi danh mục kể trên.
Các chuyên gia an ninh khuyến cáo không nên nhượng bộ trước các yêu sách đòi tiền chuộc do không có gì đảm bảo là các tổ chức tội phạm sẽ trả lại dữ liệu hoặc sẽ không tiếp tục tấn công mạnh hơn và đòi mức tiền chuộc cao hơn.
Tuy nhiên, nhiều công ty thường cân nhắc giữa lợi ích của việc chi trả tiền chuộc với cái giá của thiệt hại đối với sản xuất, danh tiếng về lâu dài và các khoản chi phí về luật pháp có thể phát sinh nếu bị khách hàng kiện.
Chẳng hạn như với vụ tấn công mạng mới đây nhằm vào công ty an ninh mạng FireEye có trụ sở tại California (Mỹ), giá trị cổ phiếu của công ty này đã lao dốc sau thông báo công ty bị tin tặc tấn công.
Internet đang được xem là ngày càng giống một lĩnh vực phi luật pháp và việc lần theo manh mối số hóa của các tội phạm tin tặc đòi hỏi phải có sự hợp tác quốc tế lớn hơn.
Mặc dù nhận thức về nhu cầu đối với ngoại giao mạng đang được nâng lên, song nhu cầu cấp bách hiện nay là phát triển trật tự quốc tế dựa trên luật lệ để giúp các quốc gia phản ứng lại với vấn đề này.
Cuộc trấn áp tội phạm mạng của Đài Loan đã dẫn đến việc thành lập một cơ quan cảnh sát mạng với bộ phận điều tra số và đội ngũ nhân viên là các chuyên gia về tội phạm công nghệ thông tin (IT).
Tội phạm mạng không có biên giới và theo một điều luật về ngoại giao mạng, Đài Loan đã đề xuất chia sẻ kinh nghiệm trong lĩnh vực an ninh mạng với Nhật Bản.
Tuần trước, Bộ Thương mại Nhật Bản đã hối thúc các công ty nâng cao năng lực lãnh đạo và tăng cường các nỗ lực bảo đảm an ninh mạng nội bộ khi cảnh báo các vụ tấn công mạng có thể trở nên tồi tệ hơn trong điều kiện tăng cường làm việc từ xa.
Một báo cáo mới đây của bộ này nhấn mạnh thực tế rằng các tin tặc nước ngoài đang nhắm vào các công ty lớn nhỏ có các chuỗi cung cấp toàn cầu và các công ty đang đang thúc đẩy mở rộng thị trường ngoài nước.
Với tính chất phức tạp ngày càng tăng của các vụ tấn công mạng, bản thân các phần mềm diệt virus không thể loại bỏ hoàn toàn mối nguy hiểm.
Phòng ngừa là giải pháp then chốt và các công ty lớn đã cho thành lập các nhóm phản ứng sự cố an ninh máy tính nhằm nỗ lực thu thập và phân tích các mối đe doạ mạng, kiểm soát các vụ tấn công mạng từ bên ngoài hàng ngày và giáo dục về an ninh mạng cho người lao động.
Đến tháng 11/2020, hơn 400 công ty và tổ chức tại Nhật Bản đã thành lập các nhóm như vậy để đề phòng các vụ tấn công mạng có thể xảy ra trong tương lai.
Theo báo cáo sơ bộ “Xu hướng tấn công mạng” do công ty Công nghệ Check Point Software Technologies công bố hồi tháng 8 vừa qua, số vụ tấn công bằng mã độc và trang web giả mạo liên quan đến virus Corona đã tăng vọt một cách bất thường từ 5.000 vụ mỗi tuần hồi tháng 2/2020 lên hơn 200.000 vụ mỗi tuần vào cuối tháng 4/2020./.
