Trung Quốc: Mối đe dọa số 1 của an ninh mạng thế giới

Theo Báo cáo Điều tra vi phạm ( gọi tắt  DBIR) về vấn đề an ninh mạng của Verizon thì Trung Quốc là quốc gia thực hiện nhiều hành vi xâm nhập trái phép trên mạng internet nhiều nhất. Được biết, Trung Quốc là quốc gia châu Á duy nhất  nằm trong top 10 quốc gia có mối đe dọa với an ninh mạng nhiều nhất. Trong đó, Trung Quốc đứng đầu với  với 30 %,  Romania đứng thứ hai ở 28 phần trăm và Mỹ thứ ba với 18 phần trăm. Có tới 96% cuộc tấn công từ Trung Quốc có liên quan đến động cơ gián điệp, điều này trái ngược với  9 quốc gia còn lại trong bảng danh sách của Verizon. 

Hầu hết các hành động vi  phạm dữ liệu của họ liên quan chủ yếu đến vấn đề tài chính.Theo DBIR thì có nghĩa là các nhóm nguy cơ khác đều thực hiện các hoạt động của họ một cách bí mật để khỏi bị phát hiện bởi nhà chức trách. Còn Trung Quốc thì lại khác hoàn toàn. Hơn nữa, nguồn gốc chủ yếu của các hoạt động tại quốc gia Châu Á này chủ yếu nghiên về gián điệp công nghiệp. 

Tuy nhiên, Patrick Lum, chuyên gia tư vấn cao cấp của Verizon về vấn đề giải pháp doanh nghiệp cho biết rằng điều đó không có nghĩa là Trung Quốc là thủ phạm tích cực nhất của các hoạt động gián điệp. Ông cho biết  có thể là do quy định  về quản lý và an ninh Internet  của quốc gia có dân số hơn 1 tỷ dân này không nghiêm ngặt như ở các nước khác nên đã tạo thuận lợi cho các tin tặc tung hoành. 

Lum cũng cho biết báo cáo này không nhằm mục đích chính trị: "Chúng tôi  làm báo cáo này không phải là nhằm để bôi xấu Trung Quốc.  Mà thay vào đó, nó chỉ là để tham khảo và dự đoán xu hướng và tình hình an ninh trong thời gian tới". Bên cạnh đó theo Verizon thì  trong khi số lượng các cuộc tấn công  hack trong năm 2012 bằng với năm 2011 nhưng số lượng dữ liệu bị đánh cắp đã giảm đáng kể. Theo báo cáo thì  trong năm 2011, 58 phần trăm số dữ liệu bị đánh cắp đã được quy cho tin tặc, nhưng điều này đã được giảm xuống còn 2 phần trăm một năm sau đó  . 

Lum cho biết  sở dĩ có sự thay đổi trên là do những kẻ tấn công đã thay đổi phương thức. Trước kia những tin tặc sẽ đột nhập vào máy chủ của một công ty nào đó,rồi ăn cắp tài liệu mật và phát tán lên mạng. Còn bây giờ, phương thức tấn công từ chối dịch vụ (DDoS)  lại được sử dụng nhiều hơn. Bên cạnh đó,  Ajaykumar Biyani -một nhân viên cấp cao của Verizon tại Đông Nam Á cho rằng việc các nhóm hacker Anonymous và LulzSec bị bắt và truy nã cũng có ảnh hưởng không nhỏ. Ông này giải thích ràng trong đa phần các vụ tấn công mạng trong năm 2011 đều do Anonymous và LulzSec tiến hành nhưng từ sau khi cảnh sát Anh và FBI truy bắt các thành viên 2 nhóm tin tặc trên dẫn đến các hành động xâm nhập bị suy giảm rất nhiều.

Ajaykumar Biyani cũng cho biết thêm rằng trong những năm tới phương thức tấn công DDoS sẽ được sử dụng nhiều hơn trước vì nó rất dễ làm và không mất nhiều tiền mà hiệu quả của nó mạnh hơn các phương thức khác. Hơn nữa, với việc các virus Botnet đang phát triển mạnh trong thời gian gần đây càng khiến cho DDos có đất dụng võ nhiều hơn.

Tham khảo:ZDnet