Tấn công mạng vào Nhật Bản tăng vọt khi tin tặc “nắm thóp” lỗ hổng của các đơn vị

Các chuyên gia an ninh mạng (ANM) cho biết Nhật Bản đã tụt hậu so với các quốc gia tiên tiến khác trong việc cập nhật hệ thống để phát hiện các cuộc tấn công và bảo vệ dữ liệu.

Đặc biệt, các doanh nghiệp (DN) Nhật Bản phụ thuộc rất nhiều vào các nhà cung cấp bên ngoài trong vấn đề phát triển hệ thống và chậm khắc phục phần mềm sau khi phát hiện các lỗ hổng.

Một bệnh viện trên đảo Shikoku, phía nam Nhật Bản đã hứng chịu một cuộc tấn công bằng mã độc tống tiền (ransomware) vào năm 2021. Các vấn đề với hệ thống an ninh của bệnh viện đã được công khai vào tháng 5/2019, nhưng bệnh viện đã có rất ít hành động để khắc phục sự cố.

Bệnh viện này đã sử dụng nhiều nhà cung cấp khác nhau để phát triển các hệ thống quản lý hoạt động kinh doanh tổng thể và dữ liệu bệnh nhân, tuy nhiên các biện pháp thích hợp không được triển khai nhằm bảo vệ hệ thống khỏi các cuộc tấn công mạng. Một báo cáo thiệt hại, được công bố vào tháng 6/2022, đã chỉ ra những thiếu sót trong việc giám sát và hỗ trợ hệ thống tại bệnh viện.

Bệnh viện không phải là trường hợp ngoại lệ. Nhiều công ty Nhật Bản chậm khắc phục hệ thống sau khi phát hiện ra điểm yếu. Khi các lỗ hổng trong thiết bị mạng riêng ảo Pulse Secure được báo cáo vào tháng 8/2019, chỉ 9% đơn vị sử dụng ở Nhật Bản được vá phần mềm trong vòng một tuần sau khi phát hiện, so với 49% ở Đức và 31% ở Mỹ, theo Bad Packets, một công ty nghiên cứu ANM ở Mỹ.

Nhật Bản cũng không có kỹ năng phát hiện các cuộc tấn công mạng. Trong một cuộc khảo sát của Trend Micro có trụ sở tại Tokyo, chỉ 34,5% quan chức CNTT tại các công ty Nhật Bản cho biết có thể phát hiện các cuộc tấn công ransomware ở giai đoạn đầu, so với tỷ lệ trung bình ở nước ngoài là 42,2%. Các DN cũng chậm phát hiện rò rỉ dữ liệu và thăm dò kỹ thuật số sau khi bị đột nhập. Họ thường chỉ nhận ra các cuộc tấn công mạng sau khi thiệt hại đã xảy ra.

Trong khi đó, tin tặc nước ngoài dường như đã nhận thức rõ các vấn đề với hệ thống phòng thủ mạng của Nhật Bản. Trung bình, khoảng 7.800 trường hợp truy cập trái phép - gần như tất cả đều từ nước ngoài - đã được phát hiện hàng ngày trong nửa đầu năm 2022, gấp đôi con số của cả năm 2019, theo Cơ quan Cảnh sát Quốc gia.

Takashi Matsumoto, phụ trách ANM tại công ty Internet Nhật Bản DeNA cho biết: “Tiếng Nhật từng là rào cản chống lại các cuộc tấn công mạng, nhưng lá chắn đó gần như đã biến mất do sự tiến bộ của phần mềm dịch thuật”.

Theo công ty ANM Mỹ SonicWall, các cuộc tấn công ransomware lên đến đỉnh điểm vào mùa hè năm 2021 trên toàn thế giới.

Hệ thống phòng thủ mạng yếu kém của Nhật Bản bắt nguồn từ thực tiễn cũ là các tổ chức đều thuê ngoài việc phát triển và quản lý các hệ thống an ninh mà không bồi dưỡng các chuyên gia nội bộ. Theo DreamArts, nhà cung cấp dịch vụ đám mây có trụ sở tại Tokyo, một cuộc khảo sát với 1.000 quan chức ANM tại các DN lớn của Nhật Bản cho thấy 80% công ty chưa bao giờ thay đổi nhà cung cấp chính của họ.

"Nhiều công ty Nhật Bản dựa vào các nhà cung cấp cụ thể để phát triển và bảo trì hệ thống, đồng thời thiếu nhân sự sẵn sàng đóng vai trò tích cực trong việc giúp hệ thống của họ ít bị tổn thương hơn trước các cuộc tấn công mạng", Kensuke Ishida, Giám đốc công nghệ của DreamArts cho biết.

Ngoài ra, số lượng các cuộc tấn công mạng do nhà nước hậu thuẫn được thiết kế để đánh cắp thông tin bí mật về cơ sở hạ tầng hoặc công nghệ quan trọng cũng đang gia tăng. Ngay cả các công ty vừa và nhỏ trong chuỗi cung ứng cũng trở thành mục tiêu. Một vi phạm an ninh nhỏ có thể gây ra thiệt hại nghiêm trọng cho xã hội nói chung, một chuyên gia cho biết.

Bên ngoài Nhật Bản, các quốc gia đang nhanh chóng hành động. Khi một lỗ hổng bảo mật trong Apache Log4j, một thư viện phần mềm phổ biến để ghi nhật ký thông báo trong ứng dụng, được phát hiện vào tháng 12/2021, chính phủ Mỹ đã kêu gọi người dùng thực hiện các biện pháp đối phó ngay lập tức và cảnh báo về hậu quả pháp lý nếu họ không thực hiện. 

Chính phủ Nhật Bản đã bắt đầu xây dựng một hệ thống ngăn chặn các cuộc tấn công mạng sau khi vạch ra một chiến lược an ninh quốc gia nhằm củng cố hệ thống phòng thủ mạng của đất nước. Các DN cũng nên nghiêm túc trong việc phòng thủ - nếu không sẽ gặp rủi ro trước các cuộc tấn công mới từ tin tặc./.