|
 Thuật ngữ VietnamBiz
Tài chính

Người Mỹ bị tấn công mạng nhiều nhất thế giới

11:00 | 18/05/2017
Chia sẻ
Khi người dân Mỹ bị tội phạm mạng tấn công, khả năng cao là họ sẽ đầu hàng và trả tiền để lấy lại thông tin.
nguoi dan my co xu huong tra tien chuoc thong tin moi khi bi tan cong mang

Cuộc tấn công mạng bằng mã độc đòi tiền chuộc quy mô toàn cầu mới đây là lời cảnh tỉnh cho việc bảo mật của người sử dụng mạng. (Nguồn: marketwatch)

Hàng trăm nghìn máy tính trên thế giới bị tin tặc tấn công cuối tuần vừa rồi, điều mà các chuyên gia nhận định là lời cảnh báo lớn nhất giành cho các công ty và người tiêu dùng về cải thiện các biện pháp bảo mật.

Tuy nhiên, số liệu được công bố vài tuần trước khi cuộc tấn công mạng xảy ra cuối tuần vừa rồi, gợi ý rằng người dân Mỹ có xu hướng trả tiền chuộc ảo nhiều hơn. Trong năm 2016, 64% người dân Mỹ sẵn sàng thanh toán yêu cầu tiền chuộc ảo, mức cao nhất so với các nước khác trên thế giới, theo báo cáo hàng tháng mới nhất của công ty an ninh mạng Symantec. Cũng theo báo cáo, chỉ có 34% người dân sẵn sàng trả tiền chuộc thông tin trên toàn cầu.

nguoi dan my co xu huong tra tien chuoc thong tin moi khi bi tan cong mang

Điều này có thể giải thích vì sao Mỹ thường bị tấn công thường xuyên hơn. Mỹ đứng đầu cả trong danh sách về số người bị lộ thông tin và bị đánh cắp dữ liệu cá nhân, với 1.023 dữ liệu bị rò rỉ và 791.820.040 tài khoản bị đánh cắp, Symantec cho biết.

Anh xếp ở vị trí thứ hai về số lượng dữ liệu bị rò rỉ, theo sau là Canada. Pháp đứng ở vị trí thứ tư. Synmantec cũng cho biết Mỹ có lượng dân số sử dụng và áp dụng rộng rãi công nghệ hơn.

Bên cạnh đó, Mỹ cũng có số lượng thông tin cá nhân bị đánh cắp nhiều nhất trong năm 2016, phần lớn là do những vụ rò rỉ dữ liệu lớn, nhiều nhất là tài khoản ở những trang hẹn hò dành cho người lớn với 412 triệu tài khoản bị tiết lộ.

Mặc dù, Yahoo trước đó công bố số lượng tài khoản bị rò rỉ lớn nhất trong lịch sử với 1 tỷ tài khoản, số liệu ngày không được tính vào báo cáo của Symantec, vì sự kiện này xảy ra vào tháng 8/2013 và chỉ được công bố vào năm 2016.

Báo cáo của Synmantec chỉ bao gồm các vụ tấn công xảy ra trong năm nay. Chính phủ Mỹ cũng đã đưa ra nhiều yêu cầu pháp lý mạnh mẽ hơn về việc báo cáo các dữ liệu bị rò rỉ, điều này có nghĩa ở các quốc gia có chỉ số rò ri thông tin thấp sẽ không có báo cáo.

Cuộc tấn công gần đây nhất nhằm vào hơn 200.000 máy tính ở 150 quốc gia sử dụng hệ điều hành Windows của Microsoft mà chưa cài đặt phần mềm bảo mật trong tháng 3 hay gói bảo mật khẩn cấp riêng biệt vào cuối tuần vừa rồi. Vụ tấn công đã ảnh hưởng tới hàng loạt các công ty của Tây Ban Nha và hơn 12 bệnh viện ở Anh, được triển khai dưới hình thức mã độc tống tiền. Tức là các tin tặc sẽ mã hóa các dữ liệu của máy tính và sau đó yêu cầu người sử dụng trả một khoản tiền để giải mã các tài liệu đó.

nguoi dan my co xu huong tra tien chuoc thong tin moi khi bi tan cong mang

Theo một báo cáo khác từ công ty bảo hiểm Beazley, số lượng các cuộc tấn công mã độc tống tiền tăng gấp bốn lần năm 2016, và ước tính sẽ tăng gấp đôi trong năm 2017. Khoản tiền các tin tặc yêu cầu từ các nạn nhân cũng tăng trung bình lên 1.077 USD từ mức 294 USD trong năm 2015.

Sự kiện cuối tuần vừa rồi, các tin tặc yêu cầu trả 300 USD bitcoin cho mỗi máy tính nhiễm mã độc để được mở khóa, thấp hơn rất nhiều so với mức trung bình. Hơn thế nữa, thanh toán tiền chuộc không phải lúc nào cũng đồng nghĩa là nạn nhân sẽ nhận lại được thông tin của mình, Synmantec cho biết, có 53% trường hợp như vậy xảy ra.

Vậy tại sao tấn công mạng có quy mô lớn như vậy? Tại sao lại vào thời điểm này?

“Chúng tôi tin rằng phần mềm độc hại thường nhắm trực tiếp đến các tổ chức vì khả năng thanh toán nhanh hơn và trong nhiều trường hợp, trả tiền chuộc lấy lại thông tin sẽ rẻ hơn chi phí chống lại các cuộc tấn công. Ngoài ra, việc thiếu nhân lực có chuyên môn về an ninh mạng khiến các tổ chức dễ bị tổn thương hơn rất nhiều”, ông Frances Zelazny, phó chủ tịch công ty an ninh mạng BioCatch.

Tuy nhiên, trong trường hợp đặc biệt này, người dân Mỹ đã không bị ảnh hưởng quá nghiêm trọng vì thói quen cập nhật phần mềm của họ, không giống như Nga và Trung Quốc có thể phụ thuộc vào phần mềm cũ hơn hoặc thậm chí không có bản quyền, các chuyên gia cho biết.

Ngoài ra, trước khi cuộc tấn công mạng toàn cầu bắt đầu hôm thứ Sáu (12/5), một số nghiên cứu gợi ý rằng người tiêu dùng có vẻ như không mấy quan tâm đến việc họ bị tấn công hay không. Khoảng 53% người dùng mạng tự đặt họ vào rủi ro khi sử dụng mạng wifi công cộng, và 30% người không sử dụng cả chế độ khóa màn hình bằng mật khẩu cho điện thoại thông minh của mình.

Mặc dù người tiêu dùng đang tiến hành những bước nhỏ để việc bảo mật thông tin được tốt hơn, tin tặc vẫn luôn đi trước họ một bước, Kim Peretti, đối tác của hãng luật Alson & Bird, cho biết.

Lyly Cao