13/04/2015 14:52 GMT+7

Tấn công mạng đe dọa 90% công ty toàn cầu

TRƯỜNG SƠN

TTO - Tấn công mạng quy mô lớn có thể xảy ra với 90% công ty toàn cầu. Có đến hàng chục ngàn người có khả năng làm điều này.

Có thể dễ dàng mua công cụ để tấn công mạng từ tin tặc Nga với giá khoảng 30.000 USD - Ảnh minh họa: AFP

Thực tế u ám đó được Jon Miller, một cựu hacker hiện là phó chủ tịch chiến lược tại hãng phần mềm diệt virus Cylance, khẳng định trong chương trình phỏng vấn “60 Minutes” phát trên Đài CBS (Mỹ) hôm qua 12-4.

Hãng Sony Pictures Entertainment bị tấn công vào tháng 12-2014. Nhóm tin tặc tự xưng là "Guardians of Peace" (Người bảo vệ hòa bình) đã nhận trách nhiệm cho vụ tấn công.

* Xem: Nhiều nỗi lo từ an ninh mạng cấp quốc gia

Các tin tặc cũng phá hủy 3.000 máy tính của nhân viên Sony và phát tán thông tin cá nhân của 47.000 người gồm các ngôi sao và nhân viên Sony, cũng như các bộ phim Sony chưa công bố kèm thư điện tử nhạy cảm của lãnh đạo hãng.

Khả năng các công ty khác hứng chịu cuộc tấn công nặng nề như vậy là rất lớn, theo Miller.

“Với tình hình bảo mật hiện nay, 90% các công ty có nguy cơ bị tấn công như vậy, và không thiếu người thừa khả năng về mặt kỹ thuật sẵn sàng làm điều đó” - trang mạng CNET dẫn lời Miller nói với CBS.

Miller cho rằng có đến 50.000 người có thể thực hiện cuộc tấn công như kiểu Sony. Con số này đang gia tăng nhanh chóng và “không phải tất cả họ đều đến từ các nước thân thiện” - cựu hacker khẳng định.

Vụ tấn công Sony chỉ là một trong rất nhiều trường hợp gần đây các thông tin nhạy cảm của các cá nhân, công ty và chính phủ bị tiết lộ. Tin tặc có thể dùng các dữ liệu này để thực hiện nhiều hình thức phạm tội khác cũng như do thám các chính phủ.

“Có thể dễ dàng mua các công cụ để thực hiện một cuộc tấn công như vậy từ tin tặc Nga với giá khoảng 30.000 USD” – Miller cho biết.

Trong cuộc chiến ảo này, lợi thế lại nghiêng về phía bên tấn công, theo chuyên gia Kevin Mandia, giám đốc điều hành FireEye, hãng phần mềm chống mã độc đã giúp Sony giảm thiểu tác hại của cuộc tấn công trước đó.

“Điều đau đầu với các công ty là họ phải bảo vệ một số lượng máy tính quá lớn, đôi khi lên đến hàng ngàn, trong khi với tin tặc chỉ cần xâm nhập một máy tính đã có thể thâm nhập toàn hệ thống” - Mandia nói với CNET.

Các tin tặc “nhằm vào điểm yếu về nhân lực chứ không phải của hệ thống máy tính

Kevin Mandia, giám đốc điều hành Công ty bảo mật FireEye

Các cuộc tấn công mạng nhằm vào doanh nghiệp và tổ chức chính phủ bắt đầu bùng nổ vào năm 2014. Số cuộc tấn công đánh cắp thông tin ghi nhận vào năm ngoái lên đến 1.500 vụ, tăng gần 50% so với năm 2013, theo CNET.

* Xem báo cáo 2014: Doanh nghiệp: một năm mệt mỏi vì "tấn côngmạng"

Ngoài Sony, tin tặc cũng xâm nhập hệ thống hãng bán lẻ Home Depot (Mỹ) và tiết lộ 56 triệu tài khoản thẻ tín dụng. Nhà bán lẻ Target cũng để lọt 40 triệu tài khoản thẻ tín dụng và thông tin cá nhân của 70 triệu khách hàng.

- Tấn công mạng: Pháp bị hơn 1.300 vụ tấn công mạng

TRƯỜNG SƠN