Tấn công mạng gây thiệt hại cho nước Úc 33 tỷ USD trong năm tài chính 2020- 2021

Cao Thiên| 22/11/2021 16:20
Theo dõi ICTVietnam trên

Có đến ¼ các sự cố an ninh mạng mà các quan chức an ninh Úc nhận được trong năm qua là những vụ nhắm vào các cơ sở hạ tầng quan trọng và các dịch vụ thiết yếu, bao gồm chăm sóc sức khỏe, phân phối thực phẩm và năng lượng.

Vừa qua, Trung tâm An ninh mạng Úc (ACSC) đã tiết lộ các sự cố trong một báo cáo cảnh báo về “nguy cơ tội phạm mạng nhắm mục tiêu quan trọng, cả trong nước và toàn cầu, đối với các dịch vụ thiết yếu”.

Những sự cố này đã “nhấn mạnh tính dễ bị tổn thương của các cơ sở hạ tầng quan trọng, gây ra gián đoạn đáng kể trong các dịch vụ thiết yếu, mất doanh thu và khả năng gây hại hoặc mất mạng”.

Báo cáo cũng cho thấy các cuộc tấn công ransomware được báo cáo cho ACSC đã tăng 15% trong năm tài chính 2020-2021, khi so sánh với năm tài chính trước đó.

Báo cáo “Đe dọa Không gian mạng Thường niên” của ACSC 2020 - 2021 do Trung tâm An ninh mạng Úc thực hiện, với sự đóng góp của Tổ chức Tình báo Quốc phòng (DIO), Ủy ban Tình báo Hình sự Úc (ACIC), Tổ chức Tình báo An ninh Úc (ASIO), Bộ Nội vụ và doanh nghiệp.

Báo cáo bao gồm các vấn đề về an ninh mạng trong năm tài chính 2020-2021, tính từ ngày 1/7/2020 đến ngày 30/6/2021.

Báo cáo nêu bật các mối đe dọa mạng chính ảnh hưởng đến các hệ thống và mạng lưới của Úc, đồng thời sử dụng các đánh giá chiến lược, thống kê, phân tích xu hướng và nghiên cứu điển hình để mô tả bản chất, quy mô, phạm vi và tác động của hoạt động mạng độc hại ảnh hưởng đến Úc. Báo cáo cũng đưa ra lời khuyên cho các cá nhân và tổ chức Úc về những gì họ có thể làm để bảo vệ mạng lưới khỏi các mối đe dọa.

Thiệt hại hơn 33 tỷ USD do tội phạm mạng

ACSC - một bộ phận của Tổng cục Tình báo Úc - đã nhận được hơn 67.500 báo cáo về các vụ tấn công mạng trong giai đoạn 2020-2021. Các doanh nghiệp, cá nhân và tổ chức đã phải gánh chịu tổng thiệt hại hơn 33 tỷ USD do tội phạm mạng trong cả năm.

Đại dịch COVID-19 đã được tội phạm mạng tìm cách khai thác bằng cách khuyến khích người nhận nhập thông tin xác thực cá nhân để truy cập thông tin hoặc dịch vụ liên quan đến COVID-19. Bên cạnh đó, nhiều nhóm tội phạm mạng có tổ chức nhắm mục tiêu vào lĩnh vực y tế, cố tìm cách tiếp cận “tài sản trí tuệ hoặc thông tin nhạy cảm về phản ứng của Úc đối với COVID-19”.

ACSC đã phản hồi khoảng 1.630 sự cố an ninh mạng trong giai đoạn 2020-2021, hoặc trung bình 31 sự cố an ninh mạng mỗi tuần.

Báo cáo cho biết: “Khoảng 1/4 các sự cố an ninh mạng được báo cáo gây ảnh hưởng đến các tổ chức cơ sở hạ tầng quan trọng, bao gồm các dịch vụ thiết yếu như giáo dục, y tế, thông tin liên lạc, điện, nước và giao thông”.

Phân tích mức độ nghiêm trọng của các sự cố an ninh mạng trong giai đoạn 2020-2021 cho thấy có 14 trường hợp trong đó các tổ chức chính phủ liên bang hoặc cơ sở hạ tầng quan trọng của quốc gia bị xóa hoặc làm hỏng dữ liệu nhạy cảm hoặc lấy cắp tài sản trí tuệ.

Ngoài ra, các sự cố nghiêm trọng còn tấn công chuỗi cung ứng của quốc gia, với 44 sự cố nhắm vào chuỗi cung ứng trong năm qua.

Báo cáo không nêu tên hầu hết các đơn vị bị ảnh hưởng, mặc dù cũng đưa ra một số nghiên cứu điển hình, bao gồm một cuộc tấn công ransomware vào tháng 3/2021 nhằm vào một dịch vụ y tế công cộng ở Victoria. Cuộc tấn công "đã ảnh hưởng đến bốn bệnh viện và cơ sở chăm sóc người cao tuổi, và dẫn đến việc hoãn các cuộc phẫu thuật tự chọn".

Các tổ chức phải báo cáo ngay sự cố tấn công mạng quy mô lớn

Trợ lý Bộ trưởng Quốc phòng Úc, Andrew Hastie, cho biết các tổ chức tội phạm mạng ngày càng nguy hiểm. Hastie cho biết ngành y tế đã báo cáo số lượng sự cố ransomware là mối nguy hiểm cao thứ hai, “đúng vào thời điểm mà người Úc tin tưởng nhất vào nhân viên y tế trong công cuộc ứng phó và phục hồi sau đại dịch”.

Ông chỉ ra một dự luật của Chính phủ sẽ yêu cầu các tổ chức phải báo cáo ngay về sự cố an ninh mạng. Hastie cho biết luật pháp sẽ “đảm bảo rằng trong trường hợp xảy ra một cuộc tấn công mạng quy mô lớn vào cơ sở hạ tầng quan trọng của chúng tôi, các cơ quan thực thi pháp luật sẽ được trao quyền cung cấp hỗ trợ ngay lập tức và nhiều hơn cho các nạn nhân”.

Trong các cuộc tấn công bằng ransomware, bọn tội phạm thường khóa dữ liệu của một tổ chức mục tiêu và sau đó yêu cầu thanh toán để giải mã và mở khóa hệ thống, đôi khi đe dọa làm rò rỉ dữ liệu bị đánh cắp nếu yêu cầu bị từ chối.

Nhiều sự cố tấn công mạng nhắm vào cơ sở hạ tầng trọng yếu của Úc - Ảnh 1.

Hành vi gửi email đính kèm mã độc tiếp tục là mối đe dọa lớn đối với các doanh nghiệp Úc và các doanh nghiệp chính phủ, đặc biệt khi ngày càng có nhiều người Úc làm việc từ xa.

Báo cáo của ACSC đề cập đến cuộc tấn công ransomware vào công ty chế biến thực phẩm và thịt toàn cầu JBS Foods vào tháng 5/2021, dẫn đến việc công ty bị gián đoạn hoạt động và các công nhân tại Úc phải tạm nghỉ làm. Vụ việc sau đó được báo cáo rằng công ty đã trả một khoản tiền chuộc tương đương 11 triệu USD - được thanh toán bằng bitcoin.

Với gần 500 báo cáo về tội phạm mạng ransomware trong năm tài chính 2020-2021, ACSC cho biết nguy cơ ransomware đã “phát triển về mặt số lượng và tác động, đồng thời đặt ra một trong những mối đe dọa đáng kể nhất đối với các tổ chức của Úc”.

"Sự gia tăng này có liên quan đến việc tội phạm ngày càng sẵn sàng tống tiền các thành phần đặc biệt dễ bị tổn thương và quan trọng của xã hội".

Báo cáo cho biết các yêu cầu đòi tiền chuộc của tội phạm mạng dao động từ hàng nghìn đến hàng triệu USD và những kẻ tấn công đã cải thiện khả năng của chúng bằng cách truy cập các công cụ và dịch vụ trên dark web.

Các DN và chính quyền Úc cũng đứng trước “mối quan ngại mới và nghiêm trọng”, chẳng hạn như “việc bảo vệ nguồn cung cấp vắc xin COVID-19 của Úc, bao gồm các quy trình phân phối” khỏi các tác nhân độc hại trên mạng.

“Những giải pháp bảo mật mỏng manh trong mạng lưới cơ sở hạ tầng nhà nước và sự gia tăng mức độ tinh vi của các vụ phạm tội đều có khả năng phá vỡ cơ sở hạ tầng quan trọng của Úc - bao gồm cả chuỗi cung ứng và phân phối vắc xin”, báo cáo chỉ rõ. “Ngay cả khi không nhắm mục tiêu trực tiếp và có chủ đích, vẫn có khả năng các tác nhân mạng độc hại vô tình làm gián đoạn chuỗi cung ứng và phân phối vắc xin, khiến mối đe dọa trở nên khó giải quyết hơn”.

Ngoài ra, báo cáo cũng cảnh báo hành vi gửi email đính kèm mã độc cho các doanh nghiệp. Đây tiếp tục là mối đe dọa lớn đối với các doanh nghiệp Úc và các doanh nghiệp chính phủ, đặc biệt khi ngày càng có nhiều người Úc làm việc từ xa. Tổn thất trung bình trong những sự cố như vậy là hơn 50.600 USD, “cao hơn một lần rưỡi so với năm tài chính trước đó”.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
Tấn công mạng gây thiệt hại cho nước Úc 33 tỷ USD trong năm tài chính 2020- 2021
POWERED BY ONECMS - A PRODUCT OF NEKO