Trong suốt đại dịch Covid-19, những kẻ tấn công trên mạng đã không bỏ qua bất kỳ một cơ hội nào với những cuộc tấn công lừa đảo và lợi dụng những sơ hở về bảo mật thông tin của đội ngũ nhân viên làm việc từ xa.
Trong suốt đại dịch, những kẻ tấn công trên mạng đã không bỏ qua bất kỳ một cơ hội nào. Chúng làm gia tăng thêm nỗi sợ hãi và lo lắng xung quanh dịch bệnh Covid-19 bằng các cuộc tấn công lừa đảo và lợi dụng những sơ hở về bảo mật thông tin của đội ngũ nhân viên làm việc từ xa. Điều đó đã có tác động đáng kể đến vai trò của những chuyên gia an ninh mạng. Một cuộc nghiên cứu gần đây từ ISC - một tổ chức chuyên nghiệp về an ninh mạng trên thế giới đã chỉ ra rằng 81% chức năng công việc của người tham gia khảo sát đã bị thay đổi trong đại dịch.
Vậy tin tốt là gì? Theo Fortinet - công ty chuyên về các giải pháp an ninh mạng được tích hợp và tự động hóa trên phạm vi rộng - có rất nhiều bài học được rút ra từ các cuộc tấn công gần đây giúp định hướng cách triển khai hoạt động bảo mật thông tin của các tổ chức trong nhiều năm tới.
Các cuộc tấn công phi kỹ thuật hiện nay vẫn là cách nhanh nhất để khai thác một mục tiêu bởi khả năng thiết lập nhanh chóng và cũng có tỷ suất hoàn vốn (RoR) cao nhất so với các kỹ thuật khác. Ngay cả trong thời kỳ bình thường, các cuộc tấn công mạng này cũng đã nhắm vào các yếu điểm về bảo mật và nỗi lo sợ của con người. Do vậy không có gì ngạc nhiên khi đại dịch chỉ khẳng định thêm giá trị và tính hiệu quả của phương pháp này và tội phạm mạng càng mong muốn lợi dụng tình hình dịch bệnh hiện nay.
Nhiều chiến dịch lừa đảo trong thời kỳ dịch bệnh Covid-19 mà đội ngũ bảo mật thông tin đã phải đối mặt trong vài tháng qua đều nhắm vào các bệnh viện, nhà sản xuất thiết bị y tế và các công ty bảo hiểm y tế. Khi mọi người nhận thức nỗi hoảng sợ do tình trạng thiếu thiết bị và vật tư y tế thì những kẻ tấn công nhìn thấy những cơ hội lý tưởng để lợi dụng nỗi sợ hãi và tình trạng sai lệch thông tin. Một chủ điểm tấn công chính trong số các chiến dịch này là tạo ra các tin nhắn và thư điện tử trông giống như được gửi bởi các tổ chức như Trung tâm Kiểm soát Dịch bệnh (CDC) hoặc Tổ chức Y tế Thế giới (WHO). Bằng cách giao tiếp lợi dụng uy tín của các tổ chức, tác nhân đe dọa biết rằng người nhận rất có thể sẽ mở thư và sau đó nhấp vào một đường dẫn liên kết hoặc tải xuống một tệp đính kèm.
Kịch bản này chỉ ra một “căn bệnh kinh niên” về bảo mật thông tin, bất kể bạn thực hiện bao nhiêu biện pháp ngăn chặn thì tâm lý con người vẫn là yếu điểm lớn nhất. Khi người ta phải đối mặt với những khó khăn về cảm xúc, thể chất và tài chính, họ rất dễ trở thành mục tiêu cho những kẻ tấn công.
Một kết luận khác được đưa ra đó là phần lớn các cuộc tấn công trong đại dịch được phát tán thông qua thư rác điện tử. Thực tế là chỉ trong tháng 3, đội ngũ FortiGuard Labs đã nhận thấy tỷ lệ gia tăng 131% virus độc hại do tệp đính kèm thư điện tử được coi là nơi phân tán phổ biến nhất các nội dung độc hại.
Một số cuộc tấn công đã được nhắm mục tiêu rõ ràng, một số khác nằm trong chiến thuật tiếp cận hàng loạt "spay and pray". Số còn lại được xếp loại theo phương thức Tấn công từ chối dịch vụ (DDoS). Việc toàn bộ khối lượng công việc được xử lý từ xa cũng là tác nhân chính làm gia tăng các cuộc tấn công. Ngày nay, hầu như tất cả mọi người đều kết nối với Internet suốt thời gian làm việc trong ngày. Đó là kênh kết nối chính của họ với thế giới ngoài kia, cho dù đó là vì công việc hay để giải trí. Thật không may, hoạt động này thường xảy ra trên các hệ thống mạng hoặc thiết bị kém an toàn nhất, thay vì trong các môi trường doanh nghiệp có mức độ bảo mật cao hơn, điều đó tạo ra cho những kẻ tấn công một bàn đạp hiệu quả để có thể truy cập khối dữ liệu quan trọng.
Theo Phạm Lê (Vnmedia)