Báo cáo tháng 6 của công ty Palo Alto Networks, có trụ sở tại Santa Clara, bang California, cho thấy tốc độ và kỹ năng của các tin tặc do nhà nước Trung Quốc bảo trợ đã đạt đến mức độ chưa từng có.
 |
| Ảnh minh họa |
Bà Wendi Whitmore, Giám đốc an ninh thông tin của Palo Alto Networks, cho biết các tin tặc Trung Quốc có thể tấn công “chỉ trong vài giờ, thậm chí vài phút” sau khi một lỗ hổng mới được phát hiện.
“Tôi đã điều tra các hoạt động tấn công mạng liên quan đến các quốc gia trong gần 25 năm, và trong suốt thời gian đó, chúng tôi chưa từng chứng kiến quy mô hoạt động đe dọa dai dẳng như hiện nay từ các nhóm do nhà nước Trung Quốc bảo trợ,” bà Whitmore nói trong báo cáo.
Do đó, Palo Alto Networks nhấn mạnh rằng các doanh nghiệp cần phải suy nghĩ lại toàn bộ chiến lược phòng thủ của mình để đối phó với chiến dịch tấn công ngày càng leo thang.
Phạm vi tấn công của Trung Quốc được cho là rất rộng lớn.
Palo Alto Networks đã ghi nhận các chiến dịch ở quy mô “toàn chính phủ”, như vụ tấn công năm ngoái nhằm vào 23 cơ quan chính phủ tại Campuchia gần như cùng một lúc.
“Quy mô và mức độ tinh vi chưa từng có của các mối đe dọa mạng hiện nay, đặc biệt từ các tác nhân do nhà nước Trung Quốc bảo trợ, đòi hỏi hơn cả những cải tiến nhỏ đối với các hệ thống phòng vệ hiện tại,” báo cáo cho biết. “Các tổ chức cần xây dựng chiến lược toàn diện kết hợp giữa công nghệ tiên tiến với năng lực lãnh đạo mạnh mẽ, thúc đẩy quan hệ hợp tác chủ động, và một sự chuyển đổi văn hóa sâu rộng.”
Tin tặc Trung Quốc đang ngày càng đi ngược lại các xu hướng tấn công mạng truyền thống. Theo công ty Palo Alto Networks, thay vì chọn lọc mục tiêu như trước đây, họ đã chuyển sang hành vi đánh cắp dữ liệu hàng loạt không phân biệt.
Nhóm nghiên cứu của Palo Alto phát hiện hành vi đánh cắp dữ liệu vô tội vạ này đang gia tăng đều đặn. Điều này cho thấy các tin tặc đang sử dụng công cụ tự động để thực hiện các cuộc tấn công, đồng thời cho thấy cách tiếp cận mới: thu thập dữ liệu số lượng lớn rồi phân tích sau để tìm ra các mục tiêu có giá trị.
Các chuyên gia an ninh mạng từ lâu đã lo ngại rằng tin tặc đang thu thập và lưu trữ các dữ liệu được mã hóa mà hiện tại họ chưa thể giải mã, với hy vọng trong tương lai sẽ xuất hiện máy tính lượng tử có khả năng phá vỡ các hệ thống mã hóa hiện tại một cách dễ dàng.
Nguyễn Yến (theo Washington Times)
Bình luận