Tấn công mạng gây thiệt hại cả ngàn tỉ USD

Việt Nam bị thiệt hại 8.000 tỉ đồng/năm

VN là một trong những quốc gia thường xuyên bị tấn công mạng nhất. Virút, mã độc đã gây thiệt hại gần 8.000 tỉ đồng riêng tại VN trong 12 tháng qua.

Theo thống kê từ Chi hội An toàn thông tin phía Nam (VNISA) công bố đầu tháng 8, VN đứng đầu danh sách các quốc gia thường xuyên bị tấn công mạng. Hệ thống máy chủ các cơ quan Chính phủ, các bộ, ngành tại VN là đích nhắm thường xuyên của các cuộc tấn công, với 394 máy chủ bị kết nối “âm thầm” và thường trực đến máy chủ nước ngoài, bỏ xa con số 34 của Nga và 19 của Ấn Độ. Ngoài ra, cũng từ VNISA, trong tháng 5 có 425 website các cơ quan, doanh nghiệp tại VN bị hacker xâm nhập, đại đa số do hacker nước ngoài thực hiện (416 vụ).

Không chỉ có các cơ quan tổ chức Chính phủ và doanh nghiệp chịu tổn thất nặng nề từ tấn công mạng, người dùng VN cũng gánh chịu những ảnh hưởng lớn. Khảo sát từ Công ty an ninh mạng Bkav công bố vào tháng 6 cho biết trong 12 tháng qua, virút, mã độc đã gây thiệt hại gần 8.000 tỉ đồng (trung bình mỗi người dùng máy tính VN thiệt hại 1.354.000 đồng vì virút).

Muôn hình vạn trạng

Trong khi đó, báo cáo bảo mật quý 2 từ Công ty Trend Micro ghi nhận một đợt tấn công nhằm mục tiêu chống đối các cơ quan chính phủ ở các quốc gia châu Á và châu Âu. Email giả danh Bộ Quốc phòng Trung Quốc nhưng được gửi đi từ gmail, có đính kèm mã độc giả mạo tinh vi thành một tài liệu “hợp pháp”.

Chủ đề của email và tài liệu đính kèm được nhấn mạnh nhằm thu hút sự quan tâm từ những quan chức là mục tiêu của cuộc tấn công. Mã độc khai thác lỗ hổng bảo mật trong ứng dụng văn phòng Microsoft Office (từ phiên bản Office 2003 đến Office 2010 đều bị ảnh hưởng và đã có bản vá lỗi). Thông qua đó, kẻ tấn công muốn đánh cắp thông tin đăng nhập vào các trang web và các tài khoản email từ Internet Explorer và Microsoft Outlook. Dữ liệu bị đánh cắp sẽ được chuyển về hai địa chỉ mạng (IP) ở Hong Kong.

Theo các chuyên gia phân tích an ninh mạng, máy tính và máy chủ thuộc về những cơ quan chính phủ là mục tiêu phổ biến nhất của các cuộc tấn công mạng với cường độ và số lượng ngày càng gia tăng. Cơ sở hạ tầng kinh tế và xã hội, bao gồm cả an ninh quốc phòng đều có nhiều ứng dụng công nghệ thông tin – viễn thông, đây là những mục tiêu lớn của tấn công mạng theo nhiều mục đích khác nhau như thu thập thông tin, gây rối cộng đồng, gây thiệt hại kinh tế, làm tê liệt hệ thống công cộng hay hệ thống điều hành, tiêu diệt mục tiêu trọng điểm hoặc nhiễu thông tin điều khiển.

Một công ty hứng 10.000 cuộc tấn công

Theo báo cáo điều tra dài 58 trang của bộ phận nghiên cứu từ Tổ chức Quốc tế các ủy ban chứng khoán và Liên đoàn Quốc tế các văn phòng giao dịch chứng khoán công bố vào tháng 7, gần 50% hệ thống giao dịch chứng khoán ghi nhận các đợt tấn công, hầu hết là tấn công từ chối dịch vụ (DDoS) làm nghẽn hệ thống với lưu lượng dữ liệu rất lớn hoặc âm mưu thâm nhập qua mã độc tạo cửa sau.

Hai nhà điều hành Nasdaq OMX Group và BATS Global Markets thừa nhận là mục tiêu tấn công mạng trong tháng 2-2012. Trước đó vào năm 2010, hacker đã xâm nhập hệ thống máy tính Nasdaq, cài đặt mã độc theo dõi giám đốc những công ty đại chúng. Bản báo cáo đưa ra trị giá ước tính thiệt hại từ tấn công mạng các sàn chứng khoán ảnh hưởng đến xã hội, giữa mức 388 tỉ USD đến 1.000 tỉ USD.

Các hacker có thể đã chiếm được quyền truy xuất đến phần mềm điều khiển hệ thống, cho phép chúng quyền điều khiển những đường ống dẫn dầu hay khí gas như điều tiết dòng chảy dầu khí, hoặc lượng điện, khả năng tắt mở hệ thống và kiểm soát các chức năng chủ chốt. Các quan chức Mỹ nhận định vụ việc như một hoạt động “thu thập thông tin của những công ty năng lượng, tìm cách thức phá hoại hay hủy diệt khi cần trong tương lai”. Khảo sát do Quốc hội Mỹ công bố tháng 5 cho thấy mỗi công ty quản lý mạng lưới điện hứng chịu đến 10.000 cuộc tấn công mạng lớn nhỏ mỗi tháng.

Hacker ngày nay còn là những “chiến binh kỹ thuật số”, đứng trong hàng ngũ quân đội, phục vụ cho những mục đích chính trị như đánh cắp tài liệu mật, theo dõi mục tiêu. Nhiều cáo buộc về hacker được cho là có xuất xứ từ Trung Quốc đã tấn công mạng vào hệ thống các nhà thầu quân sự Mỹ gồm cả Lockheed Martin năm 2011, hay hệ thống máy tính chứa đựng thông tin về tên lửa, tàu ngầm hạt nhân INS Arihant cùng dự án thử nghiệm tàu ngầm hạt nhân dưới lòng đất tại trụ sở Bộ tư lệnh hải quân miền đông Ấn Độ ở Visakhapatnam.

Google mất nửa triệu USD trong 5 phút sập mạng

Tổng lưu lượng truy cập Internet toàn cầu đã giảm đến 40% trong sự cố “sập mạng” của gã khổng lồ Google ngày 17-8 (giờ Việt Nam), theo các chuyên gia mạng. Tất cả các dịch vụ của Google từ công cụ tìm kiếm Google Search, hộp thư gmail đến dịch vụ lưu trữ “đám mây” Google Drive và kênh chia sẻ video YouTube đều ngưng hoạt động trong thời gian khoảng năm phút vào tối 17-8.

Theo báo điện tử Sky News Online, vẫn chưa rõ nguyên nhân của sự cố này, trong khi Google từ chối cung cấp thêm thông tin. Hãng phân tích web GoSquared cho biết lưu lượng truy cập Internet toàn cầu đã giảm khoảng 40% trong suốt thời gian Google bị ngưng trệ, theo đó, cho thấy mức ảnh hưởng rộng lớn của gã khổng lồ này.

Dù việc “sập mạng” chỉ xảy ra trong vòng năm phút nhưng thiệt hại của Google lên đến 500.000 USD, theo chuyên gia Phil Dearson – giám đốc chiến lược của Công ty quảng cáo Tribal Worldwide.

TTO