Nhà máy điện là một trong những mục tiêu ưa thích của tin tặc

Trang web của công ty luật toàn cầu DLA Piper của Australia bị tin tặc tấn công ngày 28/6. EPA/TTXVN

Phóng viên TTXVN tại Berlin dẫn báo cáo thường niên của BSI công bố ngày 20/10 cho biết chỉ trong 12 tháng, từ tháng 6/2019-5/2020, đã có 117,4 triệu chương trình mới được tin tặc tạo ra để đánh cắp dữ liệu, mã hóa máy tính và đòi tiền chuộc.

Báo cáo của cơ quan phòng thủ mạng của Đức cũng bày tỏ quan ngại về các vụ tấn công của tin tặc nhằm vào các cơ sở hạ tầng thiết yếu như nhà máy điện, bệnh viện hoặc thị trường tài chính.

Tại Đức đã có 419 vụ tấn công liên quan được báo cáo, tăng mạnh so với mức 145 vụ được ghi nhận 2 năm trước đó. Tuy nhiên, theo BSI, không phải tất cả các vụ việc đều do các cuộc tấn công gây ra. Trong lĩnh vực y tế, một tỷ lệ lớn các trường hợp sự cố là do "lỗi kỹ thuật".

BSI khuyến cáo người dùng cảnh giác trước những chiêu thức lừa đảo của tin tặc, dụ người dùng nhấp chuột vào những đường liên kết hoặc tệp tin giả, từ đó đánh cắp dữ liệu truy cập, mã hóa máy tính và đòi tiền chuộc. Theo các chuyên gia, không nên trả tiền chuộc trong trường hợp như vậy, bởi ngay cả khi đã trả tiền chuộc, không có gì đảm bảo dữ liệu có thể được lấy lại.

Các chuyên gia Đức khuyến cáo cách bảo vệ duy nhất chống lại các cuộc tấn công như vậy là thường xuyên tạo các bản sao lưu để có thể xóa máy tính và khôi phục bản sao lưu nếu bị tin tặc tấn công đòi tiền chuộc.

Hồi tháng 9/2019, tin tặc đã tấn công hệ thống máy tính của chính quyền thành phố Neustadt am Rübenberge ở Niedersachen. Sau khi chiếm quyền truy cập, chúng đã mã hóa máy tính, khiến các chương trình ứng dụng trợ cấp, kế hoạch xây dựng... không thể vận hành đầy đủ cho tới quý I/2020.

Trong số các chương trình độc hại, Trojan Emotet - vốn bị coi là phần mềm độc hại và nguy hiểm nhất 2 năm trước, tiếp tục hoạt động mạnh. Theo các chuyên gia Đức, phần mềm này cung cấp cho những kẻ tấn công nhiều tùy chọn tấn công nâng cao. Ngoài ra, ngày càng nhiều dữ liệu không chỉ bị mã hóa mà còn bị tội phạm mạng sao chép, đe dọa bán cho đối thủ cạnh tranh để gia tăng sức ép đòi tiền chuộc.

BSI cũng cảnh báo nguy cơ rò rỉ dữ liệu, dữ liệu bị đánh cắp hoặc bị tiết lộ, chẳng hạn như dữ liệu về khách hàng hay bệnh nhân. Trên toàn thế giới hiện có khoảng 24,3 triệu dữ liệu bệnh nhân có thể truy cập dễ dàng trên Internet, điều cho thấy nguy cơ rò rỉ dữ liệu của bệnh nhân và cần có những biện pháp bảo vệ. Đại dịch viêm đường hô hấp cấp COVID-19 cũng là một thách thức mới đối với lĩnh vực bảo mật công nghệ thông tin.

Theo BSI, tội phạm mạng đã giả mạo các trang web để xin viện trợ khẩn cấp cho công ty, trong khi thông tin khai báo lại chính là những dữ liệu chúng khai thác được từ các hoạt động tin tặc hoặc từ các dữ liệu bị rò rỉ trên mạng./.