An toàn thông tin

Tấn công mạng vào Nhật Bản tăng vọt khi tin tặc “nắm thóp” lỗ hổng của các đơn vị

Anh Minh 20:37 28/01/2023

Số lượng các cuộc tấn công mạng ở Nhật Bản đang gia tăng. Theo hãng tin Nikkei, tin tặc đang cố gắng khai thác hệ thống phòng thủ yếu kém của quốc gia này.

japan-china-cyberattacks-37676-j.jpg

Các chuyên gia an ninh mạng (ANM) cho biết Nhật Bản đã tụt hậu so với các quốc gia tiên tiến khác trong việc cập nhật hệ thống để phát hiện các cuộc tấn công và bảo vệ dữ liệu.

Đặc biệt, các doanh nghiệp (DN) Nhật Bản phụ thuộc rất nhiều vào các nhà cung cấp bên ngoài trong vấn đề phát triển hệ thống và chậm khắc phục phần mềm sau khi phát hiện các lỗ hổng.

Một bệnh viện trên đảo Shikoku, phía nam Nhật Bản đã hứng chịu một cuộc tấn công bằng mã độc tống tiền (ransomware) vào năm 2021. Các vấn đề với hệ thống an ninh của bệnh viện đã được công khai vào tháng 5/2019, nhưng bệnh viện đã có rất ít hành động để khắc phục sự cố.

Bệnh viện này đã sử dụng nhiều nhà cung cấp khác nhau để phát triển các hệ thống quản lý hoạt động kinh doanh tổng thể và dữ liệu bệnh nhân, tuy nhiên các biện pháp thích hợp không được triển khai nhằm bảo vệ hệ thống khỏi các cuộc tấn công mạng. Một báo cáo thiệt hại, được công bố vào tháng 6/2022, đã chỉ ra những thiếu sót trong việc giám sát và hỗ trợ hệ thống tại bệnh viện.

Bệnh viện không phải là trường hợp ngoại lệ. Nhiều công ty Nhật Bản chậm khắc phục hệ thống sau khi phát hiện ra điểm yếu. Khi các lỗ hổng trong thiết bị mạng riêng ảo Pulse Secure được báo cáo vào tháng 8/2019, chỉ 9% đơn vị sử dụng ở Nhật Bản được vá phần mềm trong vòng một tuần sau khi phát hiện, so với 49% ở Đức và 31% ở Mỹ, theo Bad Packets, một công ty nghiên cứu ANM ở Mỹ.

Nhật Bản cũng không có kỹ năng phát hiện các cuộc tấn công mạng. Trong một cuộc khảo sát của Trend Micro có trụ sở tại Tokyo, chỉ 34,5% quan chức CNTT tại các công ty Nhật Bản cho biết có thể phát hiện các cuộc tấn công ransomware ở giai đoạn đầu, so với tỷ lệ trung bình ở nước ngoài là 42,2%. Các DN cũng chậm phát hiện rò rỉ dữ liệu và thăm dò kỹ thuật số sau khi bị đột nhập. Họ thường chỉ nhận ra các cuộc tấn công mạng sau khi thiệt hại đã xảy ra.

Trong khi đó, tin tặc nước ngoài dường như đã nhận thức rõ các vấn đề với hệ thống phòng thủ mạng của Nhật Bản. Trung bình, khoảng 7.800 trường hợp truy cập trái phép - gần như tất cả đều từ nước ngoài - đã được phát hiện hàng ngày trong nửa đầu năm 2022, gấp đôi con số của cả năm 2019, theo Cơ quan Cảnh sát Quốc gia.

Takashi Matsumoto, phụ trách ANM tại công ty Internet Nhật Bản DeNA cho biết: “Tiếng Nhật từng là rào cản chống lại các cuộc tấn công mạng, nhưng lá chắn đó gần như đã biến mất do sự tiến bộ của phần mềm dịch thuật”.

Theo công ty ANM Mỹ SonicWall, các cuộc tấn công ransomware lên đến đỉnh điểm vào mùa hè năm 2021 trên toàn thế giới.

Hệ thống phòng thủ mạng yếu kém của Nhật Bản bắt nguồn từ thực tiễn cũ là các tổ chức đều thuê ngoài việc phát triển và quản lý các hệ thống an ninh mà không bồi dưỡng các chuyên gia nội bộ. Theo DreamArts, nhà cung cấp dịch vụ đám mây có trụ sở tại Tokyo, một cuộc khảo sát với 1.000 quan chức ANM tại các DN lớn của Nhật Bản cho thấy 80% công ty chưa bao giờ thay đổi nhà cung cấp chính của họ.

"Nhiều công ty Nhật Bản dựa vào các nhà cung cấp cụ thể để phát triển và bảo trì hệ thống, đồng thời thiếu nhân sự sẵn sàng đóng vai trò tích cực trong việc giúp hệ thống của họ ít bị tổn thương hơn trước các cuộc tấn công mạng", Kensuke Ishida, Giám đốc công nghệ của DreamArts cho biết.

Ngoài ra, số lượng các cuộc tấn công mạng do nhà nước hậu thuẫn được thiết kế để đánh cắp thông tin bí mật về cơ sở hạ tầng hoặc công nghệ quan trọng cũng đang gia tăng. Ngay cả các công ty vừa và nhỏ trong chuỗi cung ứng cũng trở thành mục tiêu. Một vi phạm an ninh nhỏ có thể gây ra thiệt hại nghiêm trọng cho xã hội nói chung, một chuyên gia cho biết.

Bên ngoài Nhật Bản, các quốc gia đang nhanh chóng hành động. Khi một lỗ hổng bảo mật trong Apache Log4j, một thư viện phần mềm phổ biến để ghi nhật ký thông báo trong ứng dụng, được phát hiện vào tháng 12/2021, chính phủ Mỹ đã kêu gọi người dùng thực hiện các biện pháp đối phó ngay lập tức và cảnh báo về hậu quả pháp lý nếu họ không thực hiện. 

https3a2f2fs3-ap-northeast-1.ama-3-.jpg
Số lượng trung bình các cuộc tấn công mạng bị phát hiện hàng ngày tại Nhật Bản 

Chính phủ Nhật Bản đã bắt đầu xây dựng một hệ thống ngăn chặn các cuộc tấn công mạng sau khi vạch ra một chiến lược an ninh quốc gia nhằm củng cố hệ thống phòng thủ mạng của đất nước. Các DN cũng nên nghiêm túc trong việc phòng thủ - nếu không sẽ gặp rủi ro trước các cuộc tấn công mới từ tin tặc./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Tấn công mạng vào Nhật Bản tăng vọt khi tin tặc “nắm thóp” lỗ hổng của các đơn vị
POWERED BY ONECMS - A PRODUCT OF NEKO