Tống tiền cá nhân thay vì tổ chức - xu hướng mới của tội phạm công nghệ mạng

Tống tiền cá nhân thay vì tổ chức, doanh nghiệp tuy vẫn chưa phổ biến, nhưng đang dần hình thành xu hướng trong giới tội phạm mạng.

Dịch Covid-19 góp phần đẩy nhanh quá trình chuyển đổi số, từ sống và làm việc đều chuyển dần lên môi trường internet. Ngay những dữ liệu trước kia được xem như không phải là mục tiêu khai thác của tin tặc (hacker), thì nay cũng bị đánh cắp nhằm tống tiền, bán cho nhiều đối tượng khác nhau.

Dữ liệu y tế trở thành mục tiêu “béo bở”

Theo chuyên gia bảo mật của F-Secure (một trong những hãng bảo mật lớn về thực chiến tấn công mạng), trước đây, dữ liệu sức khỏe cá nhân không được xem là mục tiêu hacker khai thác, bởi lẽ có tới 99% các cuộc tấn công của tin tặc có mục đích làm tiền. Khi đó mục tiêu tấn công là các thông tin tài chính như thẻ tín dụng, tài khoản ngân hàng… chứ không phải hình chụp X-quang, thông số xét nghiệm… Song cục diện hiện đã thay đổi vì đại dịch Covid-19, khi y tế quá tải trong khi hệ thống công nghệ thông tin (CNTT) của các cơ sở y tế, bệnh viện càng lơ là bảo mật.

Dữ liệu y tế đang trở thành mục tiêu béo bở của tin tặc (Ảnh minh họa: KT)
Dữ liệu y tế đang trở thành mục tiêu béo bở của tin tặc (Ảnh minh họa: KT)

Gần nhất, vào tháng 10/2020, Trung tâm chăm sóc sức khỏe tâm thần Vastaamo ở Phần Lan đã bị tấn công vào hệ thống CNTT, rò rỉ dữ liệu y tế của hàng chục ngàn bệnh nhân. Tiếp đó, ghi nhận một loạt các vụ tống tiền cá nhân bằng email nặc danh đe dọa để lộ dữ liệu sức khỏe tâm thần của bệnh nhân, chứ không chỉ tống tiền bệnh viện.

Tại Việt Nam, đa số các bệnh viện hiện nay vận hành bằng ngân sách Nhà nước, có bộ máy cồng kềnh, chậm chạp và hệ thống CNTT lỗi thời, tin tặc có thể dễ dàng xâm nhập, chiếm quyền. Chính vì thế, dữ liệu y tế rất dễ bị tấn công, ăn cắp vì không được bảo vệ tử tế.

Theo chuyên gia bảo mật của F-Secure, không giống như dữ liệu trong doanh nghiệp chỉ cần lưu trữ một thời gian ngắn và nhanh chóng lỗi thời, sau đó sẽ bị xóa đi hoặc không cần bảo vệ nữa vì không còn là dữ liệu nhạy cảm; dữ liệu y tế luôn mang tính cá nhân, vĩnh viễn và cần truy cập bất kỳ lúc nào để bác sĩ có thể chẩn đoán chính xác cho bệnh nhân. 

Với ngân sách hạn hẹp, bộ máy cồng kềnh, thì hệ thống CNTT trong bệnh viện rất khó bắt kịp xu hướng tấn công của tội phạm mạng, từ đó có biện pháp bảo vệ tương ứng.

Hình ảnh, clip từ camera giám sát trở thành nỗi ám ảnh

Khi xu hướng sử dụng camera giám sát ngày càng nở rộ cũng là lúc nhiều người phải đối mặt với những nguy cơ từ việc bị kẻ xấu thâm nhập vào hệ thống và phát tán những hình ảnh tế nhị.

Không ít người, trong đó có cả người nổi tiếng từng lâm vào tình cảnh bất an, lo lắng, ám ảnh khi các hình ảnh, clip tế nhị của cá nhân, gia đình hay khách hàng của mình bị tung lên các web đen hay diễn đàn 18+.

Việt Nam là một trong những quốc gia ghi nhận tình trạng tấn công mạng, hack dữ liệu ở mức khá cao (Nguồn: F-Secure)
Việt Nam là một trong những quốc gia ghi nhận tình trạng tấn công mạng, hack dữ liệu ở mức khá cao (Nguồn: F-Secure)
 

Tại sự kiện Security World 2021 diễn ra mới đây, Đại tá Trương Sơn Lâm, Phó Cục trưởng, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an cho biết, hoạt động thu thập, mua bán, sử dụng trái phép và để lộ, mất dữ liệu cá nhân trên mạng hiện diễn ra khá phổ biến.

Theo ông Lâm, thời gian vừa qua, tại Việt Nam đã xảy ra nhiều vụ lộ, mất dữ liệu cá nhân với số lượng lớn, tính chất và mức độ ảnh hưởng nghiêm trọng. Nhiều đường dây, tổ chức, cá nhân có hoạt động mua bán dữ liệu cá nhân trái phép đã được phát hiện. Gần đây, A05 đã phối hợp với công an một số đơn vị, địa phương phá đường dây có hoạt động mua bán dữ liệu cá nhân với tính chất, mức độ và số lượng lớn.

Tình trạng mua bán thông tin, dữ liệu cá nhân tràn lan trên mạng hết sức nguy hiểm. Nó là nguồn cơn của vô số phiền toái mà không ít người đang gặp phải. Nạn nhân của những cuộc mua bán này trong cuộc sống hằng ngày sẽ phải đối mặt với những nguy cơ tiềm tàng từ nhỏ đến lớn, thậm chí có cả những nguy cơ liên quan đến tống tiền, bắt cóc...

Sự phổ biến của hoạt động thu thập, mua bán, sử dụng trái phép dữ liệu cá nhân trên mạng, theo đại diện Bộ Công an, đã và đang đặt ra thách thức lớn cho công tác bảo vệ lợi ích, chủ quyền, an ninh dữ liệu quốc gia, uy tín của các doanh nghiệp, quyền và lợi ích hợp pháp của người dân.

Hack dữ liệu tăng mạnh do gia tăng làm việc từ xa thời Covid-19

Đại dịch bùng nổ làm xu hướng làm việc từ xa ngày càng phổ biến trong nhiều tổ chức, người dùng sử dụng các công cụ làm việc nhóm như chia sẻ tài liệu và họp trực tuyến. Tin tặc cũng nhanh chóng bắt kịp xu thế này để dẫn dụ người dùng bằng các email trả lời mời họp nhóm từ Microsoft Teams hay Zoom.

Cách phổ biến lây nhiễm mã độc trong năm 2020 (Nguồn: F-Secure)
Cách phổ biến lây nhiễm mã độc trong năm 2020 (Nguồn: F-Secure)

Theo thống kê của hãng bảo mật mạng F-Secure, một phần ba trong số các email chứa mã độc trong file đính kèm, trong đó phổ biến nhất là file PDF có đường dẫn tới website chứa mã độc. Ngoài ra, còn có email trả lời mời họp nhóm từ Microsoft Teams hay Zoom.

Ông Calvin Gan, Giám đốc cấp cao Đơn vị Phòng thủ chiến thuật của F-Secure cho biết, mặc dù định dạng file PDF không chứa được mã độc như file Excel nhưng file PDF lại có đường dẫn tới website chứa mã độc, định dạng PDF bị phần mềm quét virus bỏ qua, không nhận diện mã độc. Chính vì PDF quá phổ biến nên tin tặc càng sử dụng nhiều, nhưng vẫn phải tốn thêm một bước lừa người dùng mở file và ấn vào link trong file. Trong năm 2020, email giả mạo chiếm hơn 50% số lượt tấn công mạng.

Các phương thức phổ biến phần mềm mã độc xâm nhập vào hệ thống là qua email 52%, tiếp theo là cài đặt thủ công phần mềm trong đó có chứa mã độc, hoặc phần mềm mã độc được kích hoạt cài đặt sau khi cài phần mềm bình thường.

(Theo VOV)

Ba yếu tố quyết định trong cuộc chiến chống tội phạm mạng

Ba yếu tố quyết định trong cuộc chiến chống tội phạm mạng

Nhận định tội phạm mạng đang không ngừng nâng cấp chiến thuật, kỹ thuật cũng như công cụ, phương thức tấn công, chuyên gia Viettel Cyber Security cho rằng, trong cuộc chiến này, con người, “vũ trang” và thông tin là 3 yếu tố quyết định.

 
List comment
 
Microsoft: Tỷ lệ lây nhiễm malware và ransomware gia tăng
icon

Theo các chuyên gia, tỷ lệ nhiễm malware ở châu Á Thái Bình Dương đang gia tăng trong 18 tháng qua. Tại Việt Nam, tỷ lệ lây nhiễm mà Microsoft đo được là 7%.

 
Các nền tảng giao dịch tiền điện tử đã quan tâm đúng mực đến dữ liệu cá nhân?
icon

Vụ lộ lọt 17GB dữ liệu người dùng Việt Nam hồi tuần trước đã dấy lên mối lo ngại của người dùng về việc cung cấp thông tin cá nhân khi tham gia các nền tảng tiền điện tử.

 
Chiêu thức tinh vi giả mạo ngân hàng lừa đảo người dùng
icon

Các đối tượng lừa đảo dùng chiêu thức lập website hay giả mạo tin nhắn ngân hàng rồi dẫn dụ người dùng truy cập vào đường link để chiếm đoạt tiền trong tài khoản, lấy cắp thông tin người dùng.  

 
Lập tài khoản Facebook giả mạo Chùa Bái Đính để kêu gọi từ thiện
icon

Trung tâm Xử lý tin giả Việt Nam (VAFC) vừa cảnh báo tài khoản Facebook giả mạo “Bái Đính Chùa” để kêu gọi tiền từ thiện vào tài khoản cá nhân.

 
Mở chiến dịch “Khiên Xanh” kêu gọi cộng đồng báo cáo các website không an toàn
icon

Chiến dịch “Khiên Xanh” vừa được NCSC và Cốc Cốc khởi động với trọng tâm là kêu gọi mỗi cá nhân chủ động báo cáo trang web không an toàn để bảo vệ người dùng Internet tại Việt Nam.

 
 
Làm gì khi phát hiện dữ liệu cá nhân bị rao bán?
icon

Nếu dữ liệu cá nhân của bạn bị rò rỉ và rao bán, cần hành động thật nhanh để tránh thiệt hại.

Nhật hạn chế dùng công nghệ ngoại trong mạng viễn thông
icon

Chính phủ Nhật Bản sẽ giới thiệu quy định mới cho 14 lĩnh vực hạ tầng quan trọng để củng cố năng lực quốc phòng mạng.  

Chuyện về ‘ông tổ’ mã độc tống tiền
icon

Vụ tấn công mã độc tống tiền đầu tiên trên thế giới được ghi nhận vào năm 1989, thủ phạm là một nhà sinh vật học.

Ba hệ lụy với các nạn nhân của vụ lộ thông tin 10.000 người Việt
icon

Theo Viettel Cyber Security, bên cạnh rủi ro về pháp lý, tài chính và nguy cơ bị hacker tấn công từ việc lợi dụng thông tin bị lộ, các nạn nhân của vụ việc này còn bị tổn hại về quyền riêng tư cả hiện tại và lâu dài.

Phát hiện lỗ hổng bảo mật ảnh hưởng tới tất cả thiết bị hỗ trợ Wi-Fi từ năm 1997 đến nay
icon

Một loạt lỗ hổng mới đã được phát hiện trong tiêu chuẩn Wi-Fi và nó dường như ảnh hưởng đến các thiết bị hỗ trợ Wi-Fi từ năm 1997 trở lại đây.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123