Theo trung tâm an ninh mạng Úc Đại Lợi, cứ mỗi 7 phút lại có một cuộc tấn công  mạng ở Úc. Ảnh: AAP / Sascha Steinbach/EPA

AUSTRALIA - Trung tâm An ninh mạng Úc (ACSC) đã nhận được 76.000 báo cáo về tội phạm mạng trong năm tài chính 2021-22, tương đương với một báo cáo mỗi 7 phút.

Bản phúc trình thường niên về các mối đe doạ trên mạng của ACSC tiết lộ các vụ tấn công mạng tại Úc đã tăng gần 13% so với năm ngoái.

Báo cáo được đưa ra trong bối cảnh các vụ đánh cắp dữ liệu nhắm vào Optus, Medibank và công ty môi giới bất động sản Harcourts thu hút sự chú ý của dư luận.

Điều gì đang thúc đẩy sự gia tăng các vụ tấn công mạng?

Bộ trưởng Quốc phòng kiêm Phó Thủ tướng Richard Marles nói với đài ABC hôm thứ Sáu rằng có nhiều yếu tố thúc đẩy sự gia tăng các báo cáo về tội phạm mạng.

Ông nói “Một phần là vì chúng ta đang sống nhiều hơn trên mạng và đại dịch đã thúc đẩy điều đó… nhưng tội phạm mạng hiện đang là hoạt động kiếm được rất nhiều tiền, tác động trung bình đối với một doanh nghiệp nhỏ là $40.000 cho mỗi vụ tấn công, và $88.000 đối với các doanh nghiệp vừa, vì vậy bạn có thể thấy tội phạm mạng kiếm được rất nhiều tiền.”

Ông Marles cho biết vụ xâm phạm dữ liệu của Optus là một lời nhắc nhở cho các cá nhân và doanh nghiệp cần phải cảnh giác hơn.

Ông nói “Sự việc đó là một hồi chuông cảnh tỉnh… theo một cách nào đó, tôi hy vọng báo cáo về mối đe dọa mạng hàng năm này sẽ bổ sung thêm lời cảnh tỉnh, không chỉ cho Optus mà cho toàn bộ các doanh nghiệp và cá nhân,”

“Không gian mạng là một môi trường thách thức hơn nhiều ... có rất nhiều kẻ cắp ngoài kia, điều này có thể xảy ra trên quy mô lớn, vì vậy mỗi cá nhân cần phải cảnh giác hơn.”

Chính phủ đang làm gì?

Sau vụ xâm phạm dữ liệu của Optus và Medibank, chính phủ Albanese đã ban hành luật mới, tăng hình phạt đối với các công ty nếu vi phạm quyền riêng tư nghiêm trọng hoặc lặp đi lặp lại.

Theo luật mới, hình phạt sẽ tăng từ 2,22 triệu đô la lên 50 triệu đô la, hoặc 30% doanh thu của công ty trong giai đoạn liên quan, hoặc gấp ba lần giá trị của bất kỳ lợi ích nào thu được từ dữ liệu bị đánh cắp, tuỳ theo số tiền nào lớn hơn.

Phó thủ tướng cho biết tiền phạt chỉ là “một phần của câu trả lời” khi đề cập đến việc cải thiện an ninh mạng trên khắp cả nước.

Ông nói “Đó là một phần của câu trả lời ... Tôi nghĩ chúng ta cần suy nghĩ về những cách khác về mặt quy định để giải quyết vấn đề này,”

“Chúng tôi đang xem xét tất cả các lựa chọn đó, tôi nghĩ phần lớn điều này là nhằm bảo đảm rằng các hệ thống được áp dụng trong khu vực tư nhân, trong chính phủ, rằng chúng tôi đầu tư nhiều hơn vào lĩnh vực không gian này – điều mà chúng tôi đang làm.”

Làm thế nào để bảo vệ chính mình?

Ông Marles cho biết việc công bố bản phúc trình là một phần của sự truyền tải thông điệp về tầm quan trọng của an ninh mạng.

Đối với mỗi cá nhân, ACSC khuyến nghị thiết lập mật khẩu an toàn và thiết lập xác thực nhiều bước bất cứ khi nào có thể.

Bạn cũng nên thường xuyên cập nhật ứng dụng và hệ thống để được cập nhật các tính năng bảo mật, và sao lưu các tập tin vào ổ cứng di động phòng trường hợp tài khoản của bạn bị xâm phạm.

Bạn cũng có thể sử dụng các trình duyệt có cài đặt bảo mật và xoá lịch sử duyệt web.

Bộ trưởng An ninh mạng Clare O'Neil cho biết các doanh nghiệp dự kiến sẽ xử lý dữ liệu mạng của khách hàng tốt hơn sau báo cáo này.

Bà nói với đài số 9, “Đối với các doanh nghiệp lớn trên khắp đất nước này: quý vị có nghĩa vụ đối với người Úc, đặc biệt nếu quý vị đang thu thập và lưu giữ thông tin cá nhân về khách hàng của mình”.