Anh tốn khoảng 43,7 tỷ USD mỗi năm vì nạn tin tặc. Đó là số liệu theo báo cáo mới nhất từ Văn phòng Nội các Anh sau đợt khảo sát toàn bộ hệ thống máy tính trước mối đe dọa từ các hoạt động gián điệp và chống phá đến từ nhiều nguồn khác nhau. Nếu năm 2010 được cho là năm “lộn xộn” của an ninh mạng trên toàn cầu thì năm 2011, những chuyên gia bảo mật dự báo sẽ càng đau đầu hơn để đối phó với những thủ đoạn ngày càng tinh vi.
- Đại dịch đến... âm thầm
Báo cáo gần đây nhất của tập đoàn Norton chuyên cung cấp các phần mềm bảo vệ máy tính khỏi virus cho biết, có đến 65% người trưởng thành truy cập Internet không hề biết rằng mình ít nhất đã từng là nạn nhân của tin tặc. Mặc dù đến 9/10 người khi được hỏi đều nói rằng họ không thực sự cảm thấy an toàn mỗi khi lướt web.
Bộ trưởng An Ninh Anh quốc Baroness Neville-Jone cảnh báo, bên cạnh những vụ tấn công nhằm phá hoại cơ sở dữ liệu, chống phá bộ máy của các cơ quan, tổ chức thì tin tặc tấn công nhằm ăn cắp những sản phẩm trí tuệ đang là cơn ác mộng của nhiều doanh nghiệp. Mức thiệt hại 43,7 tỷ USD gồm 14,9 tỷ USD là thiệt hại của các công ty về dược phẩm, công nghệ sinh học, điện tử, hóa chất. Công thức riêng sử dụng trong quy trình sản xuất của những công ty này bị tin tặc nhắm vào nhiều nhất. Hoạt động do thám lẫn nhau giữa các doanh nghiệp, tổ chức cũng hao tốn đến 12,3 tỷ USD. Bên cạnh đó, người dân bị “móc túi” khoảng 5 tỷ USD và chính phủ thì bị thiệt hại 3,6 tỷ USD mỗi năm.
Năm 2010, Anh đã xếp an ninh mạng vào 1 trong 4 vấn đề đe dọa an ninh quốc gia, bên cạnh khủng bố, thiên tai và những vụ tai nạn kinh hoàng. Để ngăn chặn dòng tiền thất thoát, Trung tâm Đánh giá Chiến lược Quốc phòng và An ninh (SDSR) đã hỗ trợ hơn 1 tỷ USD để ứng phó với những đe dọa tấn công an ninh mạng nhằm mục đích khủng bố.
Tuần này, Thủ tướng Anh David Cameron cùng Bộ trưởng Ngoại giao Anh William Hague và Bộ trưởng An ninh Neville-Jones cũng đã gặp gỡ những đại diện của những doanh nghiệp tư nhân lớn ở Anh quốc (gồm Barclays, HSBC…) để bàn cách ứng phó với tin tặc. Tất cả đã đi đến thống nhất sẽ thành lập một ủy ban độc lập để giám sát hoạt động và tính hiệu quả của những chương trình chống tin tặc đối với các công ty trên.
Tháng 1 vừa qua, Bộ Quốc phòng Australia cũng đã khai trương Trung tâm các hoạt động an ninh mạng tại Canberra trong bối cảnh chính phủ nước này chú trọng đối phó với các mối đe dọa an ninh mạng. Trước đó, Trung Quốc đã thành lập Trung tâm Chiến tranh mạng, trong khi Ấn Độ đã thành lập trung tâm an ninh mạng đầu tiên vào năm 2003, đặt tại thủ đô New Delhi.
Thủ tướng Anh David Cameron cùng Bộ trưởng An ninh Neville-Jones kêu gọi doanh nghiệp bắt tay chống tin tặc. Ảnh: Guardian
- Mục tiêu của tin tặc “thế hệ 3”
Ở thời điểm hiện tại, tin tặc tấn công an ninh mạng đang bước vào giai đoạn phát triển thứ 3, sau giai đoạn tấn công không chuyên nghiệp bằng cách tạo virus trên các máy tính, rồi đến giai đoạn tin tặc dùng những kỹ thuật mới để tấn công trên Internet theo những nhóm có tổ chức. Giai đoạn thứ 3, những chiêu thức đã tinh vi hơn, ẩn nấp dưới nhiều dạng hơn. Tuy nhiên, có một số mục tiêu mà information-management.com đưa ra được cho là điểm nhắm chính của những tin tặc.
Thứ nhất là các cơ sở hạ tầng quan trọng như các nhà máy điện hạt nhân, công trình xử lý nước, đường ống dẫn nhiên liệu, căn cứ quân sự... Năm 2010, thế giới chứng kiến sự xâm nhập của mã độc Stuxnet vào chương trình hạt nhân Iran mà giới bảo mật cho rằng được tài trợ bởi nhiều quốc gia. Đến nay, Stuxnet gây ảnh hưởng đến hệ thống máy chủ sử dụng trong khu công nghiệp của hơn 150 nước. Iran, Indonesia và Ấn Độ là những nước bị thiệt hại nhiều nhất vì Stuxnet.
Thứ hai, tin tặc nhắm vào những thiết bị kỹ thuật số để tấn công trong khi các thiết bị di động đang tăng trưởng với tốc độ chưa từng thấy. Khi người dùng sử dụng các thiết bị nhỏ gọn để truy cập Internet thông qua mạng wifi tại các địa điểm công cộng, tin tặc rất dễ dàng đánh cắp tài khoản và thông tin cá nhân quan trọng lưu giữ trên máy.
Một mục tiêu khác để tin tặc tấn công là những trang web, đường link có lượng truy cập cao. Khi theo dõi thông tin ở những trang này, người đọc sẽ bị lôi kéo nhấp chuột vào liên kết độc hại. Kế tiếp, phải kể đến lỗ hổng Zero-day. Lỗ hổng Zero-day là một thuật ngữ để chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục.
Lợi dụng những lỗ hổng này, tin tặc có thể xâm nhập được vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu. Việc mua bán thông tin về các lỗ hổng Zero-day vì thế cũng trở nên rất nhộn nhịp.
NHƯ QUỲNH
