​Lên mạng sợ nhất lộ thông tin nhạy cảm, mất dữ liệu

Thông tin cá nhân của người dùng đang trở thành hàng hóa rao bán công khai trên mạng. - Ảnh: Đức Thiện

Khi biết được Facebook của một người, tức là bạn đã có thể tiến hành gửi yêu cầu kết bạn với họ; biết được số điện thoại di động, bạn có thể trò chuyện với họ; biết website một công ty, bạn có thể hiểu ít nhiều về hoạt động kinh doanh của công ty đó… Chỉ cần thông tin là bạn đã có thể biết rất nhiều về người này, công ty kia.

Thông tin là tài sản quý giá nhất trong thế giới ảo. Cũng chính vì vậy, việc đánh cắp các thông tin cá nhân, dữ liệu quan trọng của người dùng và doanh nghiệp đang ngày càng trở thành cách trục lợi vô cùng béo bở của tội phạm mạng.

Doanh nghiệp sợ “thù trong” hơn “giặc ngoài”

Theo kết quả từ báo cáo “Nhận thức doanh nghiệp về bảo mật CNTT: khi đối mặt với những tổn hại thường gặp” năm 2016 của hãng bảo mật Kaspersky Lab, mất hoặc lộ thông tin nhạy cảm là kết quả xấu nhất mà sự cố an ninh mạng gây ra đối với bất kỳ doanh nghiệp hay người dùng cá nhân nào.

Trong 12 tháng qua, 43% doanh nghiệp phải chịu tổn thất về thông tin do sự cố. Đối với những doanh nghiệp lớn, 20% cho biết trong khoảng thời gian trên, họ gặp phải ít nhất 4 sự cố thông tin.

Khảo sát cho thấy những mối đe dọa lớn đang nổi lên đối với các doanh nghiệp, tổ chức là: 49% doanh nghiệp gặp phải tấn công có chủ đích và 50% phải đối mặt với mã độc tống tiền ransomware (trong đó có 20% doanh nghiệp bị lấy dữ liệu). Một mối đe dọa khác mà khảo sát cũng nêu ra đó là sự bất cẩn của nhân viên: bộ phận đóng góp gần như phân nửa vào số sự cố bảo mật tại công ty.

Tuy nhiên, khi được hỏi về nỗi lo sợ dẫn đến lộ thông tin, mất dữ liệu, có vẻ các tổ chức, doanh nghiệp không ngại “thù ngoài” bằng “giặc trong”. Cụ thể, tốp 3 mối đe dọa khó đối phó nhất là: chia sẻ không tin không phù hợp giữa thiết bị di động (54%); ổ cứng bị hư hỏng dẫn đến lộ thông tin nhạy cảm (53%) và nhân viên sử dụng tài nguyên CNTT không hợp lý (50%).

Theo sau đó là những thách thức khác như bảo mật cho dịch vụ đám mây bên thứ ba, mối đe dọa từ Internet của vạn vật và những vấn đề bảo mật gắn liền với hệ thống CNTT thuê ngoài...

Veniamin Levtsov, Phó Giám đốc bộ phận Kinh doanh Doanh nghiệp, Kaspersky Lab chia sẻ: “Những mối đe dọa như sự bất cẩn của nhân viên và lộ thông tin do việc chia sẻ không hợp lý thậm chí còn khó xóa bỏ hơn việc sử dụng thuật toán".

"Việc này càng củng cố cho thực trạng bối cảnh các mối đe dọa hiện nay mà trong đó các doanh nghiệp phải chiến thắng những nỗ lực từ tội phạm có tổ chức hơn là chỉ chặn phần mềm độc hại. Chiến lược mang đến hiệu quả thực sự từ đó cũng yêu cầu sự kết hợp giữa công nghệ bảo mật, phân thích thông tin mối đe dọa bảo mật nội bộ lẫn bên ngoài, không ngừng giám sát và ứng dụng ứng phó tốt nhất trước sự cố”.

Mã độc “săn” thông tin người dùng

Thống kê quý III năm 2016 từ hệ thống giám sát virus toàn cầu của Công ty an ninh mạng Bkav cho thấy, trung bình hàng ngày có tới hơn 7000 dòng mã độc ăn cắp thông tin (trojan) mới xuất hiện trên thế giới, chiếm 35% tổng số dòng mã độc trên điện thoại di động được phát hiện mỗi ngày.

Con số này tăng gần gấp 2 lần so với cùng kỳ năm 2015 (chỉ chiếm 18%), qua đó biến trojan đã trở thành loại mã độc được phát tán nhiều nhất trên toàn cầu, vượt các mã độc quảng cáo bất hợp pháp (26,7%) và mã độc gửi tin nhắn đến đầu số tính phí (16%).

Theo nghiên cứu của Bkav, các dòng mã độc trojan thường được hacker ghép vào bên trong một ứng dụng tiện ích hoặc một trò chơi phổ biến để phát tán. Người sử dụng rất khó phát hiện vì trong lúc ứng dụng vẫn hoạt động bình thường thì mã độc đã âm thầm lấy cắp thông tin gửi ra ngoài.

Các thông tin mà trojan thu thập bao gồm thông tin cá nhân như: tin nhắn, danh bạ, cuộc gọi, hay nguy hiểm hơn là mật khẩu, tài khoản ngân hàng và các dữ liệu nhạy cảm khác trên điện thoại...

Lý giải cho việc gia tăng mạnh của loại mã độc ăn cắp thông tin trên di động, theo các chuyên gia BKAV phân tích, các thông tin cá nhân trên điện thoại có thể mang lại nguồn lợi nhuận khổng lồ cho hacker. Thông qua các dữ liệu này, hacker có thể lấy cắp tiền từ tài khoản ngân hàng hay tống tiền, lừa đảo để trục lợi...