ASD đã nhận được 84.700 báo cáo về tội phạm mạng trong năm tài chánh 2024–25, trung bình cứ mỗi sáu phút lại có một báo cáo được gửi. (Credit: Moodboard). Ảnh: Moodboard
AUSTRALIA - Báo cáo thường niên của Cơ quan Tín hiệu Úc Đại Lợi (ASD) cho thấy thiệt hại do tội phạm mạng tại Úc tiếp tục tăng mạnh, với các cá nhân mất trung bình 33,000 đô-la và doanh nghiệp thiệt hại tới 202,000 đô-la mỗi vụ. Nguyên nhân chính đến từ việc người dùng vẫn phụ thuộc vào mật khẩu truyền thống, trong khi gần một nửa số vụ xâm nhập được thực hiện bằng thông tin đăng nhập thật bị đánh cắp, hoặc mua trên các trang web đen (dark web).
Tổn thất tài chánh trung bình do tội phạm mạng gây ra cho cả người dân và doanh nghiệp Úc vẫn tiếp tục tăng hàng năm.
Cơ quan chịu trách nhiệm phát hiện và ngăn chặn các mối đe dọa mạng độc hại kêu gọi chấm dứt một số thói quen dùng mật khẩu phổ biến, khi số tiền người dân mất do tội phạm mạng ngày càng tăng.
Theo Cơ quan Tín hiệu Úc Đại Lợi (Australian Signals Directorate – ASD), việc chỉ dựa vào tên đăng nhập và mật khẩu, không có thêm bước xác minh nào, khiến dữ liệu cá nhân của người dùng dễ bị tin tặc tấn công.
Trong năm qua, các nạn nhân cá nhân của tội phạm mạng trên toàn nước Úc đã mất trung bình 33.000 đô-la, tăng 8% so với năm trước.
Hôm 14/10, ASD công bố báo cáo thường niên về mối đe dọa mạng, cho thấy các doanh nghiệp chịu tổn thất cao gấp đôi – trung bình 202.000 đô-la cho mỗi vụ tấn công.
Bà Abigail Bradshaw, Tổng giám đốc ASD, nói với SBS News rằng đã đến lúc người Úc nên “vượt qua thời kỳ mật khẩu”:
Bà nói, “Tôi hy vọng việc chỉ dùng mật khẩu sẽ sớm chấm dứt. Chúng ta cần nhiều công nghệ hơn cho phép xác thực đa yếu tố (multi-factor authentication), để người dùng không còn phụ thuộc hoàn toàn vào tên đăng nhập và mật khẩu”.
ASD cho biết trong năm qua, cơ quan này đã giải quyết hơn 1.200 sự cố an ninh mạng, tăng 11% so với năm tài chánh 2023–24, và nhận được 84.700 báo cáo tội phạm mạng — tương đương một báo cáo mỗi 6 phút.
Bà Bradshaw cảnh báo rằng các mạng máy tính hiện không còn bị “hack” theo cách truyền thống, mà bị xâm nhập thông qua tài khoản / trương mục và mật khẩu bị đánh cắp hoặc mua lại trên “dark web” (Dark web: “web đen” / “mạng điện toán đen” là phần của internet mà không thể truy cập bằng các công cụ tìm kiếm thông thường và yêu cầu phần mềm chuyên dụng như Tor để truy cập. Nó là một phần nhỏ của deep web (web chìm) và nổi tiếng với các hoạt động bất hợp pháp do tính ẩn danh mà nó cung cấp, mặc dù cũng có các nội dung hợp pháp khác - DV).
Bà nói, “Gần một nửa trong số các vụ xâm nhập vào tổ chức lớn xử dụng thông tin đăng nhập thật, nên rất khó phát hiện. Khi đã có quyền truy cập, họ bắt chước hành vi người dùng thật để đánh cắp dữ liệu, cài phần mềm độc hại hoặc chiếm đoạt tài khoản/trương mục”.
Bộ trưởng An ninh mạng Tony Burke cũng kêu gọi người dân bật xác thực đa yếu tố và luôn cập nhật phần mềm, nhấn mạnh rằng “đa số các sự cố mạng đều có thể phòng tránh được nếu người dùng tuân thủ các biện pháp cơ bản.”
Làm thế nào để tự bảo vệ khỏi tội phạm mạng
Theo ASD, tên đăng nhập và mật khẩu vẫn là điểm yếu lớn nhất. Ngoài ra, bộ định tuyến (router) tại nhà hoặc văn phòng cũng thường bị tin tặc lợi dụng để che giấu hoạt động của chúng.
Bà Stephanie Crowe, Giám đốc Trung tâm An ninh mạng Úc thuộc ASD, cho biết 42% các vụ tấn công mạng trong năm qua có yếu tố liên quan đến thông tin đăng nhập bị đánh cắp.
Bà nói với SBS News: “Những kẻ tội phạm mạng có thể dùng tên đăng nhập và mật khẩu để truy cập thiết bị cá nhân hoặc thậm chí tài khoản / trương mục công ty của nạn nhân”.
ASD khuyến nghị người dân:
- Xử dụng xác thực đa yếu tố (MFA) cho mọi tài khoản / trương mục.
- Dùng trình quản lý mật khẩu uy tín để không dùng lại mật khẩu cũ.
- Cập nhật phần mềm thường xuyên.
- Sao lưu dữ liệu quan trọng.
- Cảnh giác với email giả mạo, tin nhắn lừa đảo và đường link đáng ngờ.
Năm ngoái, Cơ quan Tín hiệu Úc (ASD) đã giải quyết 1.200 sự cố và chặn quyền truy cập vào 334 triệu tên miền độc hại.
Doanh nghiệp được cảnh báo trước năm 2030
ASD cảnh báo rằng môi trường an ninh mạng sẽ ngày càng thách thức hơn trong thập niên tới, khi mật mã hậu lượng tử (post-quantum cryptography) dự kiến sẽ được phát triển vào năm 2030.
Công nghệ này có thể giải mã dữ liệu được mã hóa hiện nay chỉ trong thời gian ngắn, khiến các doanh nghiệp dễ bị tấn công và mất thông tin.
ASD kêu gọi các doanh nghiệp đầu tư và chuẩn bị cho công nghệ này, vì chi phí của một vụ tấn công mạng có thể còn lớn hơn nhiều.
Ngoài ra, còn có ba thay đổi khác: khai triển hệ thống ghi nhật ký hiệu quả, thay thế công nghệ IT lỗi thời và quản lý rủi ro từ bên thứ ba một cách hiệu quả.
Trong năm tài chính 2024–25, hạ tầng trọng yếu của Úc bị tấn công hơn 190 lần, tăng 111% so với năm trước.
Bà Bradshaw nhấn mạnh, “Điều này cho thấy sự cần thiết phải luôn cảnh giác và hành động kịp thời để giảm thiểu các mối đe dọa dai dẳng”
(NĐT - Theo SBS News)