Tống tiền cá nhân thay vì tổ chức - xu hướng mới của tội phạm công nghệ mạng

Tống tiền cá nhân thay vì tổ chức, doanh nghiệp tuy vẫn chưa phổ biến, nhưng đang dần hình thành xu hướng trong giới tội phạm mạng.

Dịch Covid-19 góp phần đẩy nhanh quá trình chuyển đổi số, từ sống và làm việc đều chuyển dần lên môi trường internet. Ngay những dữ liệu trước kia được xem như không phải là mục tiêu khai thác của tin tặc (hacker), thì nay cũng bị đánh cắp nhằm tống tiền, bán cho nhiều đối tượng khác nhau.

Dữ liệu y tế trở thành mục tiêu “béo bở”

Theo chuyên gia bảo mật của F-Secure (một trong những hãng bảo mật lớn về thực chiến tấn công mạng), trước đây, dữ liệu sức khỏe cá nhân không được xem là mục tiêu hacker khai thác, bởi lẽ có tới 99% các cuộc tấn công của tin tặc có mục đích làm tiền. Khi đó mục tiêu tấn công là các thông tin tài chính như thẻ tín dụng, tài khoản ngân hàng… chứ không phải hình chụp X-quang, thông số xét nghiệm… Song cục diện hiện đã thay đổi vì đại dịch Covid-19, khi y tế quá tải trong khi hệ thống công nghệ thông tin (CNTT) của các cơ sở y tế, bệnh viện càng lơ là bảo mật.

Dữ liệu y tế đang trở thành mục tiêu béo bở của tin tặc (Ảnh minh họa: KT)
Dữ liệu y tế đang trở thành mục tiêu béo bở của tin tặc (Ảnh minh họa: KT)

Gần nhất, vào tháng 10/2020, Trung tâm chăm sóc sức khỏe tâm thần Vastaamo ở Phần Lan đã bị tấn công vào hệ thống CNTT, rò rỉ dữ liệu y tế của hàng chục ngàn bệnh nhân. Tiếp đó, ghi nhận một loạt các vụ tống tiền cá nhân bằng email nặc danh đe dọa để lộ dữ liệu sức khỏe tâm thần của bệnh nhân, chứ không chỉ tống tiền bệnh viện.

Tại Việt Nam, đa số các bệnh viện hiện nay vận hành bằng ngân sách Nhà nước, có bộ máy cồng kềnh, chậm chạp và hệ thống CNTT lỗi thời, tin tặc có thể dễ dàng xâm nhập, chiếm quyền. Chính vì thế, dữ liệu y tế rất dễ bị tấn công, ăn cắp vì không được bảo vệ tử tế.

Theo chuyên gia bảo mật của F-Secure, không giống như dữ liệu trong doanh nghiệp chỉ cần lưu trữ một thời gian ngắn và nhanh chóng lỗi thời, sau đó sẽ bị xóa đi hoặc không cần bảo vệ nữa vì không còn là dữ liệu nhạy cảm; dữ liệu y tế luôn mang tính cá nhân, vĩnh viễn và cần truy cập bất kỳ lúc nào để bác sĩ có thể chẩn đoán chính xác cho bệnh nhân. 

Với ngân sách hạn hẹp, bộ máy cồng kềnh, thì hệ thống CNTT trong bệnh viện rất khó bắt kịp xu hướng tấn công của tội phạm mạng, từ đó có biện pháp bảo vệ tương ứng.

Hình ảnh, clip từ camera giám sát trở thành nỗi ám ảnh

Khi xu hướng sử dụng camera giám sát ngày càng nở rộ cũng là lúc nhiều người phải đối mặt với những nguy cơ từ việc bị kẻ xấu thâm nhập vào hệ thống và phát tán những hình ảnh tế nhị.

Không ít người, trong đó có cả người nổi tiếng từng lâm vào tình cảnh bất an, lo lắng, ám ảnh khi các hình ảnh, clip tế nhị của cá nhân, gia đình hay khách hàng của mình bị tung lên các web đen hay diễn đàn 18+.

Việt Nam là một trong những quốc gia ghi nhận tình trạng tấn công mạng, hack dữ liệu ở mức khá cao (Nguồn: F-Secure)
Việt Nam là một trong những quốc gia ghi nhận tình trạng tấn công mạng, hack dữ liệu ở mức khá cao (Nguồn: F-Secure)
 

Tại sự kiện Security World 2021 diễn ra mới đây, Đại tá Trương Sơn Lâm, Phó Cục trưởng, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an cho biết, hoạt động thu thập, mua bán, sử dụng trái phép và để lộ, mất dữ liệu cá nhân trên mạng hiện diễn ra khá phổ biến.

Theo ông Lâm, thời gian vừa qua, tại Việt Nam đã xảy ra nhiều vụ lộ, mất dữ liệu cá nhân với số lượng lớn, tính chất và mức độ ảnh hưởng nghiêm trọng. Nhiều đường dây, tổ chức, cá nhân có hoạt động mua bán dữ liệu cá nhân trái phép đã được phát hiện. Gần đây, A05 đã phối hợp với công an một số đơn vị, địa phương phá đường dây có hoạt động mua bán dữ liệu cá nhân với tính chất, mức độ và số lượng lớn.

Tình trạng mua bán thông tin, dữ liệu cá nhân tràn lan trên mạng hết sức nguy hiểm. Nó là nguồn cơn của vô số phiền toái mà không ít người đang gặp phải. Nạn nhân của những cuộc mua bán này trong cuộc sống hằng ngày sẽ phải đối mặt với những nguy cơ tiềm tàng từ nhỏ đến lớn, thậm chí có cả những nguy cơ liên quan đến tống tiền, bắt cóc...

Sự phổ biến của hoạt động thu thập, mua bán, sử dụng trái phép dữ liệu cá nhân trên mạng, theo đại diện Bộ Công an, đã và đang đặt ra thách thức lớn cho công tác bảo vệ lợi ích, chủ quyền, an ninh dữ liệu quốc gia, uy tín của các doanh nghiệp, quyền và lợi ích hợp pháp của người dân.

Hack dữ liệu tăng mạnh do gia tăng làm việc từ xa thời Covid-19

Đại dịch bùng nổ làm xu hướng làm việc từ xa ngày càng phổ biến trong nhiều tổ chức, người dùng sử dụng các công cụ làm việc nhóm như chia sẻ tài liệu và họp trực tuyến. Tin tặc cũng nhanh chóng bắt kịp xu thế này để dẫn dụ người dùng bằng các email trả lời mời họp nhóm từ Microsoft Teams hay Zoom.

Cách phổ biến lây nhiễm mã độc trong năm 2020 (Nguồn: F-Secure)
Cách phổ biến lây nhiễm mã độc trong năm 2020 (Nguồn: F-Secure)

Theo thống kê của hãng bảo mật mạng F-Secure, một phần ba trong số các email chứa mã độc trong file đính kèm, trong đó phổ biến nhất là file PDF có đường dẫn tới website chứa mã độc. Ngoài ra, còn có email trả lời mời họp nhóm từ Microsoft Teams hay Zoom.

Ông Calvin Gan, Giám đốc cấp cao Đơn vị Phòng thủ chiến thuật của F-Secure cho biết, mặc dù định dạng file PDF không chứa được mã độc như file Excel nhưng file PDF lại có đường dẫn tới website chứa mã độc, định dạng PDF bị phần mềm quét virus bỏ qua, không nhận diện mã độc. Chính vì PDF quá phổ biến nên tin tặc càng sử dụng nhiều, nhưng vẫn phải tốn thêm một bước lừa người dùng mở file và ấn vào link trong file. Trong năm 2020, email giả mạo chiếm hơn 50% số lượt tấn công mạng.

Các phương thức phổ biến phần mềm mã độc xâm nhập vào hệ thống là qua email 52%, tiếp theo là cài đặt thủ công phần mềm trong đó có chứa mã độc, hoặc phần mềm mã độc được kích hoạt cài đặt sau khi cài phần mềm bình thường.

(Theo VOV)

Ba yếu tố quyết định trong cuộc chiến chống tội phạm mạng

Ba yếu tố quyết định trong cuộc chiến chống tội phạm mạng

Nhận định tội phạm mạng đang không ngừng nâng cấp chiến thuật, kỹ thuật cũng như công cụ, phương thức tấn công, chuyên gia Viettel Cyber Security cho rằng, trong cuộc chiến này, con người, “vũ trang” và thông tin là 3 yếu tố quyết định.

 
List comment
 
Người dùng cần cảnh giác trước các chiến dịch lừa đảo trực tuyến gia tăng dịp nghỉ lễ
icon

Để đảm bảo an toàn cho tài sản, tránh bị lừa đảo trong dịp nghỉ lễ 30/4, 1/5, chuyên gia NCSC khuyến nghị người dùng một số biện pháp như: không bấm vào các link lạ, xác thực khi nghi ngờ tài khoản hoặc số điện thoại là giả mạo…

 
Hiểm họa Internet mới đang âm thầm diễn ra
icon

Ngày càng nhiều tổ chức, cá nhân dùng VPN và những mạng riêng ảo này kém bảo mật sẽ dẫn đến hậu quả nghiêm trọng. Vụ hack SolarWinds gây rúng động nước Mỹ là ví dụ rõ nhất.

 
Giải pháp chống mã độc “Make in Vietnam” CyRadar EDR đạt tiếp chứng chỉ quốc tế VB100
icon

CyRadar EDR (Endpoint Detection & Response), giải pháp chống mã độc thế hệ mới của Công ty cổ phần an toàn thông tin CyRadar vừa lần thứ tư đạt chứng chỉ quốc tế VB100.

 
Ba yếu tố quyết định trong cuộc chiến chống tội phạm mạng
icon

Nhận định tội phạm mạng đang không ngừng nâng cấp chiến thuật, kỹ thuật cũng như công cụ, phương thức tấn công, chuyên gia Viettel Cyber Security cho rằng, trong cuộc chiến này, con người, “vũ trang” và thông tin là 3 yếu tố quyết định.

 
Máy chủ cho doanh nghiệp SME và câu chuyện bảo mật
icon

Từ cuối năm 2019, đại dịch COVID-19 xuất hiện cùng những tác động đa chiều đã ảnh hưởng trực tiếp lên nền kinh tế toàn cầu. 

 
 
Chỉ vì một phần mềm lỗi, hàng chục người bị đi tù oan, có người đã phải tự sát để thoát nợ
icon

Lỗi dữ liệu trong phần mềm của Cơ quan Bưu điện Anh đã làm hàng chục người bị kết tội ăn trộm tiền, có người phải bán nhà để trả nợ, còn có người phải tự sát vì quá sốc.

Nguy cơ lộ lọt hình ảnh riêng tư từ thiết bị camera kém chất lượng
icon

Bên cạnh nguyên nhân từ nhận thức an toàn thông tin hạn chế của người dùng, việc sử dụng camera kém chất lượng, tồn tại lỗ hổng bảo mật cũng là lý do khiến nhiều người bị lộ, lọt thậm chí bị rao bán hình ảnh riêng tư.

Ký số từ xa sẽ thúc đẩy thị trường chữ ký số tăng gấp 5 lần
icon

Theo tính toán của Câu lạc bộ Chữ ký số và giao dịch điện tử Việt Nam, với việc dịch vụ ký số từ xa chính thức được triển khai, dự kiến quy mô thị trường chữ ký số sẽ tăng khoảng 5 lần trong 2 năm tới.

Nhiều cơ hội cho các doanh nghiệp làm an toàn thông tin trong năm 2021
icon

Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA) Nguyễn Thành Hưng nhận định dù vẫn có khó khăn song năm 2021 có rất nhiều cơ hội mà các doanh nghiệp hội viên VNISA cần tận dụng, như chuyển đổi số quốc gia, chủ trương Make in Vietnam.

Người dùng iOS nên tắt ngay AirDrop
icon

Số điện thoại, email của người dùng có thể bị lộ vì lỗi bảo mật trong AirDrop. Người dùng chỉ nên bật khi cần chuyển file và mặc định tắt để chờ bản vá lỗi.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123