Điểm danh những vụ tấn công mạng đáng chú ý năm 2018

Theo thống kê, xu hướng tấn công mạng năm 2018 các hacker chủ yếu nhằm vào các hệ thống giao dịch tài chính, hồ sơ cá nhân, doanh nghiệp đánh cắp dữ liệu.

Dự đoán xu hướng tấn công mạng năm 2018

Tháng 2/2018, hơn 4.000 website, trong đó có cả của chính phủ Anh, Mỹ, Australia đồng loạt gặp sự cố bảo mật. Nguyên nhân đến từ một plugin của bên thứ ba có cài sẵn mã độc âm thầm đào tiền ảo nhưng người dùng máy tính bị nhiễm không hề hay biết.

Trong tháng 3, Aadhaar, cơ sở dữ liệu quốc gia Ấn Độ, chứa hồ sơ của ít nhất 1,1 tỷ công dân nước này đã bị hacker đột nhập. Thông tin bị đánh cắp chủ yếu là tên, tuổi, email, mã số định danh, địa chỉ và chi tiết giao dịch tài chính.

Giữa tháng 3, Facebook bị tố làm rò rỉ thông tin cá nhân của hơn 50 triệu người dùng. Chúng được thu thập bởi giảng viên Aleksandr Kogan và bán cho công ty Cambridge Analytica từ năm 2015. Dữ liệu này sau đó được cho là có tác động đến cuộc bầu cử Tổng thống Mỹ năm 2016, khiến Mark Zuckerberg, CEO Facebook, phải ra điều trần trước lưỡng viện Mỹ.

Hồi tháng 6, Dixons Carphone, công ty bán lẻ của Anh, cho biết khoảng 1,2 triệu thông tin cá nhân và thẻ thanh toán của khách hàng đã bị đánh cắp. Tuy nhiên, con số chính xác được công bố sau đó lên đến 10 triệu.

Exactis, một công ty tiếp thị và tập hợp thông tin có trụ sở tại Mỹ, bị hacker nhắm tới vào tháng 6, khiến 340 triệu bản ghi trên máy chủ bị lộ. Lượng dữ liệu rò rỉ lên đến 2 TB, chủ yếu là hồ sơ công dân và doanh nghiệp Mỹ.

Ngày 20/7, hacker nhắm vào SingHealth, tổ chức chăm sóc sức khỏe lớn nhất của Singapore, và đánh cắp hồ sơ cá nhân của khoảng 1,5 triệu bệnh nhân cùng với chi tiết đơn thuốc của 160.000 người. Trong số những người bị đánh cắp thông tin có cả thủ tướng Singapore Lý Hiển Long.

Vào tháng 8, thông tin của 2,3 triệu khách hàng T-Mobile bị đánh cắp bao gồm tên, số điện thoại, địa chỉ thư điện tử, mã số tài khoản và loại thuê bao. Nhà mạng Mỹ sau đó xác nhận bị tấn công nhưng cho rằng những thông tin quan trọng như số thẻ tín dụng hay mật khẩu của khách hàng chưa bị xâm phạm.

Tháng 9/2018, một lỗi bảo mật trên Facebook cho phép hacker truy cập vào tài khoản người dùng bằng cách thu thập mã thông báo bảo mật của họ. Lỗ hổng này ảnh hưởng tới 50 triệu người (sau đó Facebook công bố lại là 30 triệu người) nhưng các kỹ sư Facebook buộc phải tạo lệnh để 90 triệu tài khoản người dùng phải đăng nhập lại nhằm đảm bảo an toàn.

Hãng thời trang Under Armour cũng bị tấn công vào tháng 3, khiến 150 triệu tài khoản khách hàng bị ảnh hưởng. Thông tin rò rỉ gồm tên người dùng, địa chỉ email và mật khẩu, trong khi dữ liệu tài chính vẫn an toàn.

Ở Việt Nam, tình hình an ninh mạng cũng có nhiều diễn biến phức tạp. Theo thống kê có hơn 4.500 cuộc tấn công mạng nhằm vào các cơ quan của Chính phủ dưới nhiều hình thức khác nhau. Trong đó, có khoảng hơn 637.000 máy tính bị nhiễm mã độc. Đây là thông tin được đưa ra tại hội thảo Tăng cường đảm bảo an toàn, an ninh thông tin trên không gian mạng do IDG Việt Nam phối hợp với Cục An ninh mạng và phòng chống tội phạm công nghệ cao (Bộ Công an), Cục Quản lý mật mã dân sự và kiểm định sản phẩm mật mã (ban Cơ yếu Chính phủ) và Trung tâm Ứng cứu Khẩn cấp Máy tính quốc gia (Bộ Thông tin và Truyền thông) phối hợp tổ chức.

Việt Nam xếp thứ 4 trong top 10 quốc gia bị kiểm soát bởi mạng máy tính ma-bonet, các hệ thống giám sát, điều khiển tự động bị tấn công ngày càng nhiều, tính chất nguy hiểm ngày càng cao. Đáng chú ý, hoạt động mua bán tiền ảo, chuyển tiền bất hợp pháp trên mạng với quy mô lớn. Trong năm 2017 và 6 tháng đầu năm 2018 đã phát hiện và xử lý 1.467 vụ án, vụ việc liên quan sử dụng không gian mạng thực hiện hành vi phạm tội.

Trong xu thế phát triển của cuộc cách mạng công nghiệp 4.0 hiện nay, để hoạt động đảm bảo an toàn, an ninh trên không gian mạng, cần có sự quan tâm sâu sắc hơn nữa của hệ thống chính trị và toàn xã hội.

Trước những diễn biến khó lường của các cuộc tấn công mạng cùng tốc độ phát triển không ngừng nghỉ của Internet mỗi doanh nghiệp tổ chức cần phải có những kế hoạch cụ thể để triển khai hệ thống bảo mật cũng như hệ thống ứng cứu sự cố của mình nhằm giảm thiểu rủi ro thiệt hại do mất an toàn thông tin gây nên.

Hãy liên hệ ngay với chúng tôi khi bạn gặp bất kì sự cố về an ninh mạng hoặc cần tư vấn về an ninh mạng và bảo mật hệ thống:

Công ty cổ phần An toàn thông tin MVS – SecurityBox

Địa chỉ: Tầng 9, Tòa nhà Bạch Dương, Số 459 Đội Cấn, Ba Đình, Hà Nội

Hotline: (+84)909.808.866 (Mr. Kiên)

Email: info@securitybox.vn