Chính phủ Úc đầu tư lớn để tăng cường an ninh mạng
An toàn thông tin - Ngày đăng : 14:53, 03/07/2020
Với khoản tài chính kéo dài 10 năm, Tổng cục Tín hiệu Úc (Australian Signals Directorate - ASD) và Trung tâm An ninh mạng Úc (ACSC) sẽ nhận được khoản hỗ trợ tài chính theo một chương trình Nhận thức và ứng phó tình huống mạng (CESAR - Cyber Enhanced Situational Awareness and Response), để tăng cường bảo vệ và khả năng phục hồi không gian mạng cho tất cả người dân Úc.
Thủtướng Morrison chobiết:"Ưu tiên hàng đầu của chính phủ liên bang là bảo vệ nền kinh tế, an ninh và chủ quyền quốc gia Úc. Mạng bị tấn công sẽ làm suy yếu nước Úc. CESAR sẽ đảm bảo Úc có các công cụ và khả năng cần thiết để "chống trả".
ASD sẽ nhận khoảng 31 triệu đô la Úc để tăng cường khả năng ứng phó bên ngoài cũng như khoảng 12 triệu đô la Úc đểthực hiện "các biện pháp giảm thiểu mang tính chiến lược mới và các ngănchặn tích cực".Chính phủ Úc kỳ vọng hỗ trợ này sẽ cho phép ASD hợp tác với các công ty viễn thông lớn của Úc để ngăn chặn hoạt động mạng nguy hại bằng cách "chặn tốc độ các trang web độc hại và virus máy tính".
Ngoài ra, còn có khoảng 62 triệu đô la Úc để tăng cường nhận thức quốc gia, theo đó, sẽ trang bị thông tin về các mối đe dọa đang nhắm mục tiêu vào cáclĩnh vực và hướng dẫn cách giảm thiểu chúng.
ASD cũng sẽ nhận 118 triệu đô la Úc để tăng cường cáckhả năng khoa học,thôngtin dữ liệu và khoảng 20 triệu đô la Úc để thành lập các phòng thí nghiệm nghiên cứu về các mối đe dọa đối với công nghệ mới.
Trong khi đó, khoảng 35 triệu đô la Úc đã được dành cho việc xây dựng một nền tảng thông tin mối đe dọa mạng mới cho chính phủ và ngành để chia sẻ thông tin tình báo và ngăn chặn các mối đe dọa mới nổi thời gian thực.
CESAR cũng nhận khoản đầu tư trị giá 470 triệu đô la Úc để tăng cường nhân lực an ninh mạng của Úc, với kỳvọng của chính phủ là tạo ra hơn 500 việc làm mới trong ASD.
Gói hỗ trợ này dự kiến sẽ được trình bày chi tiết trong Chiến lược an ninh mạng năm 2020 của chính phủ. Đây cũng là một phần của khoản đầu tư 15 tỷ đô la Úc của Bộ Quốc phòng cho chiến tranh thông tin và chiến tranh mạng trong Kế hoạch cấu trúc lực lượng năm 2020 của Bộ này.
Chiến lược an ninh mạng hiện tại của Úc đã được đưa ra vào tháng 4/2016, với gói đầu tư 230 triệu đô la Úc.
Bộ trưởng Bộ Nội vụ Peter Dutton cho biết khi đề cập đến gói 1,35 tỷ đô la Úc: "Khoản đầu tư này sẽ tăng cường đáng kể khả năng của các cơ quan để ứng phó với các mối đe dọa này".
Khi thông báo Úc bị tấn công mạng từ một tổ chức nhà nước giấu tên, Thủ tướng Morrison chobiết: "Chúng tôi nêu vấn đề này không phải để gây lo ngại trong công chúng mà nhằm nâng cao nhận thức".
25.000 vụ lừa đảo trong năm 2019
Trong tổng số 25.000 vụ lừa đảo xảy ra tại Úc trong năm 2019, có 167.797 vụ lừa đảo (scam) đã làm tổn thất 634triệu đô la Úc.
Đã có 167.797 vụ lừa đảo được báo cáo lên Scamwatch, đơn vị thuộc Ủy ban cạnh tranh và người tiêu dùng Úc (ACCC) từ năm 2019.
Con số này tăng 34% so với năm 2018 nhưng tác động tài chính trong năm 2019 đối với người Úc chỉ hơn 634 triệu đô la Úc. Theo báo cáo Targeting scams 2019: A review of scam activity since 2009(Tạm dịch: Các lừa đảo nhắm mục tiêu 2019: Đánh giá hoạt động lừa đảo kể từ 2009) của Scamwatch, chỉ 11,8% các vụ lừa đảo được báo cáo là gây tổn thất tài chính.
Cụ thể, những tổn thất lớn nhất trong năm 2019 được phân loại như sau: các vụ lừa đảo qua thư điện tử của doanh nghiệp (BEC) gây tổn thất 132 triệu đô la Úc, các vụ lừa đảo đầu tư gây tổn thất 126 triệu đô la Úc và các vụ lừa đảo hẹn hò, lãng mạn gây tổn thất 83 triệu đô la Úc.
Năm 2019, tấn công giả mạo (phishing) là phương thức lừa đảo phổ biến nhất, với 25.168 báo cáo, trong đó 513 tấn công dẫn đến tổn thất tài chính, trị giá 1,5 triệu đô la Úc.
Tiếp theolà trộm cắp danh tính với 11.373 báo cáo và 562 trong số đó dẫn đến thiệt hại số tiền hơn 4,3 triệu đô la Úc. Có 9.019 vụ lừa đảo truy cập từ xa, trong đó 682 vụ lừa đảo có tổn thất 4,8 triệu đô la Úc và tấn công lừa đảo đã được báo cáo 8.321 lần, với tổn thất 5,1 triệu đô la Úc.
Các lừa đảo liên quan đến tiền điện tử có 1.810 vụ việc được báo cáo gây tổn thất hơn 21,6 triệu đô la Úc.
"Các cơ sở khai thác tiền ảo quy mô lớn trên nền tảng đám mây đã trở nênphổ biến cho loại lừa đảo này", báo cáo cho hay.
Scamwatch cho biết một vụ lừa đảo tiền điện tử Ponzi quốc tế - USI Tech - đã tấn công Úc vào năm ngoái. Cơ quan này đã nhận được hơn 200 báo cáo về USI Tech, với tổn thất 3,3 triệu đô la Úc, chủ yếu thông qua Bitcoin.
Hai phương thức thanh toán hàng đầu đối với các trò gian lận trong năm 2019 là chuyển khoản ngân hàng ở mức 70 triệu đô la Úc và Bitcoin ở mức 19 triệu đô la Úc.
Tổng tổn thất cao nhất là ở những người trong độ tuổi 55-64 và khung tuổi báo cáo nhiều vụ lừa đảo nhất là từ 65 tuổi trở lên, tiếp theo là những người ở độ tuổi 25-34. 18-24 tuổi chỉ chiếm 4% tổng số tổn thất. Những người ở độ tuổi 55 - 64 mất gần 30 triệu đô la Úc.
Nam giới bị lừa đảo nhiều nhất bởi những trò gian lận đầu tư và phụ nữ bị lừa đảo bởi các cuộc hẹn hò, lãng mạn.
Điện thoại vẫn là phương thức chính để lừa đảo, với 69.522 báo cáo; tiếp theo là email với 40.277 báo cáo; tin nhắn SMS với 27.894 báo cáo; và Internet là phương thức lừa đảo có tới 11.776 báo cáo.
32,6 triệu đô la Úc đã bị mất qua điện thoại và mặc dù chỉ chịu trách nhiệm cho 7% các vụ lừa đảo nói chung, "internet" đã chứng kiến các nạn nhân mất 31,6 triệu đô la Úc.
"Những kẻ lừa đảo đã chuyển sang các nền tảng bất ngờ để nhắm mục tiêu vào nạn nhân. Ví dụ, vào năm 2019, chúng tôi đã thấy những kẻ lừa đảo khai thác lãng mạn và hẹn hò nhắm vào các nạn nhân không mảy may nghi ngờ thông qua các ứng dụng chơi trò chơi như Words With Friends và những kẻ lừa đảo đầu tư nhắm mục tiêu vào người dùng Facebook và Instagram để thực hiện lừa đảo đầu tư tiền điện tử vì muốn trở nên giàu có nhanh chóng".
Thiệt hại đối với các vụ lừa đảo qua tin nhắn SMS đã tăng 40% trong năm 2019, gây tổn thất 97.000 đô la Úc. Báo cáo cho thấy nhiều trong số này là lừa đảo giả mạo các ngân hàng, myGov, Australia Post và JB Hi-Fi.
Lừa đảo thông qua phương tiện truyền thông xã hội cũng tăng trong năm 2019.
Thiệt hại lớn nhất về mặt tài chính đối với các vụ lừa đảo BEC liên quan đến hóa đơn giữa các doanh nghiệp, nhà cung cấp hoặc cá nhân bị chặn và sửa đổi với các chi tiết ngân hàng gian lận. Báo cáo cho thấy các doanh nghiệp chủ yếu được nhắm mục tiêu bởi những kẻ lừa đảo mạo danh các nhà quản lý, nhân viên và nhà cung ứng cao cấp.
ACCC đã xuất bản báo cáo các lừa đảo tài chính nhắm mục tiêu (Targeting scams report) đầu tiên vào năm 2009 và đã phát hành 11 báo cáo đến nay.
Theo báo cáo thì thấy người Úc đã mất 2,5 tỷ đô la Úc cho các vụ lừa đảo từ năm 2009 đến 2019. Năm 2009, tổng thiệt hại 69,9 triệu đô la Úc đã được báo cáo cho Scamwatch.
Không có gì đáng ngạc nhiên, những tiến bộ trong công nghệ trong thập kỷ qua đã góp phần vào sự phổ biến của các trò gian lận ảnh hưởng đến người Úc.
"Trong khi hầu hết các vụ lừa đảo vẫn cơ bản giống như năm 2009, nhiều lừa đảo, theo thời gian, đã thay đổi như sử dụng phương tiện truyền thông xã hội, phương thức thanh toán mới và dịch vụ trực tuyến để tìm nguồn nạn nhân mới hoặc hợp pháp hóa các lừa đảo", báo cáo cho biết thêm.