Ảnh minh họa. (News.com.au)

Hơn 1.200 sự cố trong năm, cảnh báo “các mối đe dọa mạng gia tăng”

Bản báo cáo của ASD, được công bố ngày 12/10 cho biết: Trong 12 tháng qua, cơ quan này đã xử lý 1.200 sự cố an ninh mạng, tăng 11% so với năm trước. “Quốc gia này đang phải đối mặt với bối cảnh đe dọa ngày càng thách thức, trong đó tội phạm và gián điệp mạng không phải là rủi ro giả định mà là mối nguy hiểm thực sự và ngày càng gia tăng đối với các dịch vụ thiết yếu mà tất cả chúng ta đều phụ thuộc vào” - Bộ trưởng Quốc phòng Richard Marles nhận định.

Ông cảnh báo, các nhóm tội phạm mạng đang âm thầm đánh cắp dữ liệu, đòi tiền chuộc và tìm cách làm tê liệt hệ thống hạ tầng trọng yếu. “Báo cáo cho thấy những kẻ tấn công đang hoạt động trong bóng tối, nhắm vào mạng lưới quan trọng mà xã hội phụ thuộc mỗi ngày", ông Marles nói.

Ransomware bùng phát trong y tế, thiệt hại doanh nghiệp tăng vọt

Báo cáo của ASD mô tả hàng loạt xu hướng đáng lo, với gần như mọi lĩnh vực kinh tế đều nằm trong tầm ngắm. Số vụ tấn công bằng mã độc tống tiền (ransomware) trong ngành y tế tăng gấp đôi so với năm trước. Đáng chú ý, 95% số vụ mà ASD tham gia xử lý trong khối y tế - trợ giúp xã hội đều bị tin tặc xâm nhập thành công.

Thiệt hại tài chính cũng leo thang mạnh. Theo thống kê tự báo cáo, doanh nghiệp nhỏ mất trung bình 56.600 AUD mỗi vụ, tăng 14%; doanh nghiệp vừa chịu 97.200 AUD, tăng 55%; còn doanh nghiệp lớn thiệt hại trung bình tới 202.700 AUD, tăng tới 219% so với năm trước.

ASD khuyến nghị các tổ chức nên “giả định đã bị xâm nhập” và tập trung bảo vệ những tài sản cốt lõi nhất – hay còn gọi là “các viên ngọc vương miện” trong hệ thống.

Mối đe dọa từ nhóm APT40 và các chiến dịch gián điệp

Báo cáo nêu rõ, các tác nhân mạng do nhà nước hậu thuẫn và các tổ chức tội phạm đều tham gia vào những chiến dịch quy mô. Trong đó, nhóm tin tặc ATP (Advanced Persistent Threat - Mối đe dọa có chủ đích và kéo dài) được định danh là APT40, bị cho là có sự hậu thuẫn của chính phủ nước ngoài được xác định là một trong những kẻ tấn công nổi bật nhất.

“APT40 thường xuyên thực hiện các hoạt động độc hại nhằm vào mạng lưới của Úc và khu vực, nơi chứa thông tin có giá trị cao,” ASD cho biết. Cơ quan này phối hợp với các đối tác quốc tế để phơi bày kỹ thuật và giúp các tổ chức, doanh nghiệp có khả năng sớm phát hiện mối đe dọa và phòng vệ hiệu quả.

ASD cảnh báo, các nhóm tin tặc do chính phủ nước ngoài hậu thuẫn  “thường xuyên nhắm vào hạ tầng trọng yếu của Úc” để thu thập thông tin tình báo hoặc chuẩn bị cho những chiến dịch phá hoại trong tương lai.

Báo cáo cũng xác nhận có hai trường hợp xâm nhập sâu rộng xảy ra trong các hệ thống thuộc chính phủ liên bang và hạ tầng quan trọng được quản lý.

Chỉ hai ngày trước khi báo cáo công bố, hãng hàng không Qantas đã trở thành nạn nhân của vụ rò rỉ dữ liệu khách hàng sau một cuộc tấn công mạng vào trung tâm vận hành của hãng tại Manila hồi tháng 7. Tin tặc đã đăng tải lên dark web danh sách chứa tên, số điện thoại, email, địa chỉ và thông tin thẻ thành viên bay thường xuyên của khách hàng. Qantas khẳng định không có dữ liệu tài chính hay hộ chiếu bị truy cập và đang phối hợp với ASD, chính phủ Úc và Cảnh sát Liên bang (AFP) để điều tra.

Báo cáo năm 2024 -2025 cho thấy, nguy cơ tấn công mạng đã trở thành vấn đề an ninh quốc gia và an ninh kinh tế. Như Bộ trưởng Marles nhấn mạnh, Úc cần coi không gian mạng là một mặt trận thực thụ, được xây dựng với hệ thống phòng thủ chủ động, chia sẻ thông tin và được đầu tư để liên tục phát triển năng lực chống lại các cuộc tấn công mạng, đang ngày càng gia tăng cả về số lượng và sự tinh vi công nghệ.

An Lâm (Theo News.com.au)