Bộ Thông tin và Truyền thông MINISTRY OF INFORMATION AND COMMUNICATIONS

An ninh mạng bị đe dọa khắp toàn cầu

Các châu lục trên thế giới đang chứng kiến nhiều mối đe dọa liên quan tới an ninh bảo mật, từ châu Á tới châu Âu.

Các mối đe dọa, rủi ro và thách thức về an ninh mạng rất khác nhau giữa các khu vực và giữa các quốc gia với nhau. Những kẻ tấn công dựa vào các nguồn lực địa phương để khai thác những mục tiêu khác nhau.. Tội phạm mạng dồn hết nguồn lực nhắm vào các quốc gia, công ty và tổ chức cụ thể với nhiều động cơ riêng rẽ.

Rõ ràng đại dịch COVID-19 đã làm trầm trọng thêm các mối đe dọa an ninh mạng. Tội phạm có thể khởi động các cuộc tấn công liên quan tới làm việc từ xa hoặc các cuộc tấn công phi kỹ thuật sử dụng nội dung về nỗi sợ dịch bệnh . Đại dịch cũng gây ra nhiều vấn đề với chuỗi cung ứng và kinh tế toàn cầu.

Dưới đây là các vấn đề an ninh mạng hàng đầu ở mọi nơi trên thế giới hiện nay.

Châu Phi

Một số quốc gia châu Phi có hệ thống tiền di động rất phát triển với hàng triệu người dùng, chẳng hạn như M-Pesa và MFS Châu Phi. Người dân sử dụng ví tiền di động để nhận lương, mua bán hàng hóa thiết yếu và di chuyển ở một số quốc gia, đặc biệt là ở Kenya. Các băng nhóm tấn công các hệ thống này với hy vọng đánh cắp tiền từ khách hàng. Trong khi hầu hết các đánh giá lỗ hổng toàn cầu lo lắng nhất về bảo vệ dữ liệu, các hệ thống tiền di động này lại quan ngại về việc bảo vệ tiền.

Các khu vực đô thị ven biển của châu Phi cũng phải đối mặt với rủi ro từ các cuộc tấn công ransomware vào các cảng vận tải. Ví dụ, các cảng ở Nam Phi đã phải đóng cửa sau một cuộc tấn công mạng lớn vào một trong các cảng.

Căng thẳng khu vực và quốc tế ở Đông Phi và các nơi khác làm nảy sinh các mối đe dọa an ninh mạng do gián điệp mạng, gần đây nhất là phần mềm gián điệp Pegasus. Tính đến cuối năm 2020, khoảng 11 chính phủ quốc gia châu Phi đã tìm thấy phần mềm gián điệp Pegasus mà họ cho là hoạt động gián điệp từ cả trong khu vực và từ nước ngoài.

Châu Mỹ

Khu vực Mỹ Latinh phải đối mặt với hai vấn đề cùng lúc là mức độ sử dụng Internet nhiều và tỷ lệ tấn công cao trên diện rộng, nhưng sự phối hợp giữa các chính phủ và ngành an ninh mạng còn thấp. Nhận thức công chúng về tội phạm mạng cũng thấp do thiếu các chương trình của chính phủ để giáo dục công đồng.

Các bản tin tràn ngập bởi các chủ đề an ninh mạng liên quan đến đại dịch, tiếp sau làn sóng về lừa đảo, tấn công ransomware và tấn công lừa đảo vi phạm dữ liệu. Nhiều người trong số này sử dụng nội dung phi kỹ thuật về COVID hay lợi dụng quan ngại về COVID để lừa đảo. Những hành vi này được thực hiện với mục đích thu thập thông tin mà bọn tội phạm cần để thực hiện gian lận bảo hiểm và danh tính. Ví dụ như email mời nhận các khoản hỗ trợ, quyền tiếp cận vắc xin và các lợi ích khác để đổi lấy thông tin cá nhân hoặc tải xuống phần mềm độc hại.

Các quốc gia được nhắm mục tiêu đa số ở Mỹ Latinh là những quốc gia có nền kinh tế lớn nhất: Brazil, Mexico, Colombia và Argentina.

Mexico gần đây đã bị ảnh hưởng bởi các cuộc tấn công phần mềm độc hại quy mô rất lớn nhằm vào tập đoàn dầu mỏ khổng lồ Pemex và Bộ Kinh tế quốc gia.

Ở Mỹ Latinh và vùng Caribe, các cuộc tấn công liên quan tới nhà nước có xu hướng tăng đột biến trước thơi điểm diễn ra các hiệp ước quốc tế, hội nghị thượng đỉnh kinh tế và các sự kiện tương tự khác. Phần mềm độc hại EVILNUGGET được sử dụng cho mục đích này, chủ yếu chống lại các công ty vận tải và cơ sở bị ảnh hưởng bởi sáng kiến Vành đai và Con đường của Trung Quốc.

Hoa Kỳ là mục tiêu của tất cả các loại mối đe dọa an ninh mạng, đặc biệt là các cuộc tấn công quy mô rất lớn, lâu dài và tinh vi như cuộc tấn công Solar Winds. Những kẻ tấn công có thể có nhiều mục tiêu, từ chính trị và công nghiệp đến tác động lên các hoạt động khác.

Châu Á

Căng thẳng địa chính trị trong khu vực thúc đẩy các hoạt động gây ảnh hưởng tới chính phủ, gián điệp mạng và tội phạm tài chính có mục tiêu. Các cuộc tấn công giả mạo vẫn là đầu vào phổ biến của nhiều cuộc tấn công mạng trên khắp châu Á.

Căng thẳng giữa các quốc gia dẫn đến một số lượng lớn các mối đe dọa mạng từ các nhân tố nhà nước và phi chính phủ ở tất cả các quốc gia và vùng lãnh thổ có liên quan. Hãy nhìn vào Trung Quốc và Ấn Độ, Trung Quốc và Đài Loan, Ấn Độ và Pakistan, Triều Tiên và Hàn Quốc và tất nhiên, căng thẳng giữa Mỹ và Trung Quốc, Triều Tiên và Nga.

Ngoài ra, phần lớn cơ sở hạ tầng chuỗi cung ứng thiết bị điện tử của thế giới nằm ở châu Á. Vì vậy, xu hướng tấn công và gián đoạn chuỗi cung ứng toàn cầu đang diễn ra gay gắt trong khu vực. Các nhà xuất khẩu điện tử, như Việt Nam và Malaysia phụ thuộc vào người mua và nhà sản xuất ở Trung Quốc, và ngược lại. Thêm vào đó, thế giới đang phụ thuộc vào hàng hóa sản xuất tại Trung Quốc. Việc gián đoạn bất kỳ phần nào của chuỗi cung ứng này sẽ làm chậm quá trình giao hàng, tăng giá và gây áp lực cho tất cả những bên có liên quan.

Nhiều mối quan hệ trong số này liên quan đến sự hợp tác và đối tác công khai và sự cạnh tranh tư nhân. Các bên đối đầu thông qua các cuộc tấn công mạng và gián điệp.

Cần chú ý tới Triều Tiên, vì quốc gia này có một bộ máy tấn công mạng mạnh mẽ do nhà nước bảo trợ. Mặt khác, hầu như không có mục tiêu để các đối thủ nước ngoài đánh trả vào đất nước này do sự kém phát triển và thiếu kết nối internet ở đó.

Nga và Thổ Nhĩ Kỳ

Thổ Nhĩ Kỳ và Nga bao trùm cả châu Âu và châu Á. Đặc biệt, nhiều mối đe dọa an ninh mạng toàn cầu, cả từ phía nhà nước và tội phạm, có khởi nguồn từ Nga. Trong năm 2020, theo một báo cáo từ Microsoft, gần 60% các cuộc tấn công do nhà nước tài trợ được quan sát trên thế giới bắt đầu từ chính phủ Nga và một phần ba các cuộc tấn công mạng thành công trên thế giới từ các tổ chức phi nhà nước cũng bắt đầu từ đó. Làn sóng tấn công ransomware-as-a-service mới chủ yếu là xu hướng của Nga.

Châu Âu

Các bệnh viện châu Âu đã bị ảnh hưởng nghiêm trọng bởi các cuộc tấn công ransomware ở Ireland, Pháp và các nơi khác. Hai bệnh viện của Pháp đã bị tấn công trong vòng một tuần - những cuộc tấn công này xảy ra sau khi các bệnh viện ở 7 thành phố của Pháp bị tấn công vào năm 2020 - bởi những kẻ tấn công sử dụng virus tống tiền Ryuk. Rốt cuộc, cả hai bệnh viện đều đang chiến đấu với COVID-19 và hoạt động công suất cao. Cuộc tấn công vào Ireland hồi đầu năm đã nhắm đến Cơ quan Điều hành Dịch vụ Y tế, làm gián đoạn hoạt động chăm sóc sức khỏe trên toàn quốc và buộc các nhân viên chăm sóc sức khỏe phải sử dụng hồ sơ giấy.

Nhìn chung, số lượng các cuộc tấn công mạng nghiêm trọng đã tăng gần gấp đôi từ năm 2020 đến năm 2021, theo Cơ quan An ninh mạng của Liên minh châu Âu. Mối đe dọa ransomware có tên Triple Extortion đang gia tăng nhanh chóng. Chi phí giải quyết vi phạm dữ liệu đang bùng nổ ở châu Âu.

Trung Đông

Khu vực Trung Đông cũng không kém cạnh khi đối mặt các mối đe dọa an ninh mạng. Những cuộc tấn công có thể nhằm mục đích ngăn chặn các đối thủ, gây khó khăn kinh tế và đôi khi thậm chí gây ra xích mích chính trị nội bộ. Ví dụ, một cuộc tấn công ở Iran gần đây đã gây ra ngưng trệ không nhỏ cho kinh doanh xăng tiêu dùng. Hầu hết cácbáo cáo phân tích lỗ hổng bảo mật ở Trung Đông đều phải đề cập đến xung đột khu vực.

Nhiều loại hình và phương thức tấn công mạng trên khắp thế giới đều khá tương đồng, với phần mềm độc hại và ransomware đứng đầu danh sách. Đồng thời, mục tiêu của những kẻ tấn công rất khác nhau. Điểm chung của tất cả các cuộc tấn công này: chúng xuất hiện khắp nơi trên thế giới.

Nguồn: Theo https://ictvietnam.vn