Các hãng hàng không, công ty bảo hiểm và nhiều ngành công nghiệp khác đang trở thành mục tiêu của những hacker ngày càng tinh vi, và các chuyên gia cảnh báo cả doanh nghiệp lẫn cá nhân đều phải hành động ngay nếu không muốn trở thành nạn nhân.

Trong những tuần gần đây, nhiều tập đoàn lớn như hãng hàng không Hawaiian Airlines, Qantas, Aflac, AT&T, The North Face và Cartier đã hứng chịu các sự cố an ninh mạng nghiêm trọng. Theo các chuyên gia, những cuộc tấn công này là một phần của xu hướng ngày càng gia tăng, được thúc đẩy bởi sự phát triển của trí tuệ nhân tạo (AI) và các chiến thuật tinh vi hơn của hacker.

Ảnh minh họa

Ông Doug Merritt, CEO của công ty an ninh đám mây Aviatrix, cảnh báo rằng nhiều doanh nghiệp vẫn chưa sẵn sàng đối mặt với các mối đe dọa từ tội phạm mạng hiện nay.

“Những tổ chức không thích nghi với bối cảnh an ninh mạng đầy ‘cạm bẫy’ sẽ bị tấn công bất ngờ từ những điểm mù khắp nơi trong hệ thống,” ông Merritt chia sẻ với Fox Business.

Hàng không trở thành mục tiêu hàng đầu

Các hãng hàng không hiện đang là mục tiêu chính của các nhóm tội phạm mạng. Chỉ trong một tuần, cả Hawaiian Airlines và hãng hàng không Qantas của Australia đều bị tấn công. FBI gần đây cũng cảnh báo rằng nhóm hacker khét tiếng Scattered Spider đang “mở rộng phạm vi tấn công sang ngành hàng không”.

Scattered Spider được biết đến với việc sử dụng kỹ thuật social engineering (lừa đảo xã hội) tinh vi để đánh lừa bộ phận IT, khiến họ bỏ qua các biện pháp bảo mật như xác thực đa yếu tố (MFA).

Theo TechRepublic, FBI cho biết nhóm này đã “thuyết phục nhân viên hỗ trợ công nghệ thông tin vô hiệu hóa xác thực đa yếu tố bằng cách đăng ký thiết bị MFA giả mạo vào tài khoản đã bị xâm nhập”. Chiêu thức này giúp hacker có được quyền truy cập sâu vào hệ thống nội bộ, gây ra hậu quả nghiêm trọng cho hoạt động và danh tiếng của doanh nghiệp.

Ông Merritt cũng giải thích rằng việc chuyển sang sử dụng điện toán đám mây đang làm tình hình trở nên tồi tệ hơn. Trước đây, dữ liệu chủ yếu được giữ trong mạng nội bộ an toàn, còn ngày nay dữ liệu thường xuyên di chuyển qua internet công cộng, mở ra nhiều cổng vào cho hacker.

“Nhiều tổ chức hiện đang để lộ từ 50% đến 80% hệ thống của họ,” ông Merritt cảnh báo trên Fox Business, cho rằng các doanh nghiệp chưa làm đủ để bảo vệ dữ liệu trong môi trường đám mây.

Công ty bảo hiểm và dịch vụ phúc lợi cũng bị tấn công

Ngoài ngành hàng không và bán lẻ, các công ty bảo hiểm và dịch vụ phúc lợi cũng đang bị tấn công dữ dội. Trong một vụ vi phạm nghiêm trọng, công ty quản lý tiền lương và phúc lợi Kelly Benefits tiết lộ rằng hơn 553.000 người có thể đã bị đánh cắp dữ liệu trong một vụ tấn công xảy ra vào tháng 12 năm 2024.

Ban đầu, công ty cho rằng chỉ có khoảng 32.000 người bị ảnh hưởng, nhưng các cuộc điều tra mới đã chỉ ra con số thực tế cao hơn nhiều.

Theo Tom’s Guide, thông tin bị xâm phạm bao gồm: họ tên đầy đủ, số An sinh xã hội (Social Security), số định danh thuế (Tax ID), ngày sinh, thông tin tài khoản tài chính và thậm chí là dữ liệu bảo hiểm y tế.

Điều này có ý nghĩa gì với bạn?

Dù các công ty là mục tiêu chính, người dân thường mới là những người phải gánh chịu hậu quả nặng nề nhất sau mỗi vụ tấn công.

Bà Amy Bunn, chuyên gia an toàn trực tuyến tại McAfee, cảnh báo rằng các hậu quả đối với người tiêu dùng là vô cùng nghiêm trọng.

“Tội phạm mạng có thể sử dụng kho thông tin nhạy cảm này để mạo danh người dùng và thực hiện các hành vi gian lận danh tính, hoặc bán dữ liệu cá nhân trên dark web cho người trả giá cao nhất,” bà Bunn cho Fox Business biết.

Bà Amy Bunn cũng nhấn mạnh rằng ngay cả khi bạn không trực tiếp bị ảnh hưởng bởi vụ tấn công, thông tin cá nhân của bạn vẫn có thể bị lợi dụng trong các chiêu trò lừa đảo hoặc đánh cắp danh tính.

Bạn nên làm gì ngay bây giờ?

Dù phần lớn trách nhiệm bảo mật thuộc về các công ty, các chuyên gia cũng nhấn mạnh rằng mỗi cá nhân cần chủ động bảo vệ bản thân.

Bà Bunn khuyên người dùng nên: sử dụng mật khẩu mạnh và không lặp lại ở các tài khoản khác nhau; kích hoạt xác thực hai yếu tố (2FA); thận trọng với email hoặc tin nhắn bất ngờ yêu cầu cung cấp thông tin cá nhân.

Với những người bị ảnh hưởng bởi vụ rò rỉ, điều quan trọng là phải thường xuyên theo dõi tài khoản tài chính để phát hiện hoạt động bất thường, cân nhắc đóng băng tín dụng để ngăn chặn gian lận danh tính. Ngoài ra, hãy kiểm tra hộp thư thường xuyên vì nhiều thông báo vi phạm vẫn được gửi qua thư truyền thống thay vì email.

Nguyễn Yến (theo eSecurity Planet)