Châu Á dễ bị tấn công mạng hơn Mỹ và châu Âu do ý thức về an ninh mạng kém và thiếu đầu tư.

Bao dong toi pham mang tai chau A - Anh 1

Vào một buổi sáng Chủ Nhật yên ắng của tháng 5, khi bình minh vừa ló dạng ở thủ đô Tokyo, khoảng 100 tên đội mũ trùm đầu bất thình lình xuất hiện tại các cửa hàng tiện lợi khắp nước Nhật và bắt đầu một vụ cướp ngân hàng chưa từng tưởng tượng ở đất nước này. Vụ cướp đã mở ra một thời đại tội phạm mạng mới tại châu Á, khi các tin tặc có thể tấn công và rút tiền mặt của khách hàng gần như tức thì.

Trong vòng 3 giờ đồng hồ, đã có 14.000 vụ rút tiền ATM và 1,8 tỉ yen (18 triệu USD) tiền mặt đã bốc hơi. Băng nhóm này nhanh chóng tẩu thoát sau đó. Dấu vết duy nhất để lại là các dữ liệu thẻ tín dụng bị đánh cắp từ một ngân hàng ở Nam Phi.

An ninh mạng đang ngày càng trở thành mối quan ngại toàn cầu, nhưng mối lo ngại thực sự lại ở châu Á sau một loạt các vụ tấn công mạng vào Bangladesh, Philippines, Đài Loan, Thái Lan và Việt Nam. Các chuyên gia cho biết, các đợt tấn công mạng một phần xuất phát từ những căng thẳng chính trị đang gia tăng như tranh chấp chủ quyền biển Đông, nhưng một nguyên nhân khác là sức hút ngày càng tăng từ các ngân hàng và doanh nghiệp rủng rỉnh tiền nhưng lại được phòng vệ quá sơ sài.

Các cuộc khảo sát cho thấy có đến hàng chục tỉ USD bị bốc hơi chỉ riêng vào năm ngoái. Vấn đề đã trở nên nguy cấp đến nỗi các quốc gia ASEAN sẽ họp mặt tại Singapore vào tháng 10 tới nhằm tăng cường hợp tác trong khối và củng cố an ninh.

“Không nghi ngờ gì nữa, vấn đề đang ngày càng trở nên tồi tệ hơn. Trong vài tuần qua, các tin tặc tại châu Á chắc chắn đã gia tăng tấn công mạng”, Bill Taylor, Chủ tịch vùng tại LogRhythm, hãng tư vấn an ninh Mỹ, nhận xét.

Báo động đỏ

Cuộc tấn công máy ATM tại Nhật diễn ra chỉ vài tháng sau một vụ tấn công mạng táo bạo khác vào ngành ngân hàng. Các tin tặc đã dùng phần mềm độc hại để đánh bại hệ thống an ninh của Ngân hàng Trung ương Bangladesh nhằm đánh cắp 951 triệu USD thông qua hệ thống tín dụng Swift. Các nhà điều tra cho biết trong số 101 triệu USD được báo cáo bị đánh cắp, có 80 triệu USD được rửa tiền thông qua các sòng bài ở Philippines.

Đáng ngại hơn là ngày càng nhiều tổ chức thừa nhận tần suất tấn công đang tăng lên. Các đợt tấn công máy ATM quy mô lớn đã diễn ra ở Đài Loan, Malaysia và Thái Lan. Vào tháng 7, Government Savings Bank có trụ sở ở Bangkok đã đóng gần 50% trong số 7.000 máy rút tiền trên toàn quốc sau khi tin tặc “đột nhập” 20 máy và lấy đi 350.000 USD.

Các chuyên gia an ninh mạng cho rằng châu Á đang ở tuyến đầu về một loại tội phạm mạng mới mà theo đó, các tay trộm chuyển từ tấn công hệ thống dữ liệu để chuyển khoản sang rút tiền mặt. Châu Á dễ bị tấn công mạng hơn Mỹ và châu Âu do ý thức về an ninh mạng kém và thiếu cả đầu tư, khiến cho các định chế tài chính không được phòng vệ tốt.

Kết quả là có tới 90% ngân hàng và công ty châu Á - Thái Bình Dương, theo khảo sát của LogRhythm, báo cáo bị tấn công mạng trong năm nay. Con số này vào năm 2015 chỉ là 76%; năm 2014, chỉ 2/3 báo cáo bị tấn công mạng.

Bao dong toi pham mang tai chau A - Anh 2

hâu Á dễ bị tấn công mạng hơn Mỹ và châu Âu do ý thức về an ninh mạng kém. Ảnh: guardian.com

Tổn thất gây ra là rất lớn. Khoản tiền mà doanh nghiệp mất vào tay tin tặc tại khu vực châu Á - Thái Bình Dương lên tới 81,3 tỉ USD trong 12 tháng kết thúc vào tháng 9.2015, theo khảo sát của Grant Thornton. Báo cáo của công ty này dựa vào cuộc khảo sát 2.500 doanh nghiệp trên toàn cầu. Mức tổn thất từ các đợt tấn công mạng ở châu Á nhiều hơn Bắc Mỹ tới 20 tỉ USD và EU với cùng con số tương tự và chiếm đến hơn 25% tổng mức tổn thất của thế giới (315 tỉ USD).

Mặc cho thực tế đang diễn ra, nhiều doanh nghiệp châu Á dường như cũng không mấy để tâm đến vấn đề an ninh mạng trong khi bọn tội phạm đang vươn ra quy mô thế giới. Gottfried Leibbrandt, CEO Swift, thừa nhận nhiều trong số các vụ tấn công mạng nhắm đến các ngân hàng châu Á gần đây là thông qua mạng lưới của công ty ông. Ông cũng không nghi ngờ gì về mức độ thiệt hại mà các đợt tấn công mạng có thể gây ra.

Sau vụ tấn công mạng ở Bangladesh, ông cho biết: “Không hề giống như khi nhà bán lẻ làm mất thông tin thẻ tín dụng hay các công ty viễn thông để lộ thông tin khách hàng. Khi vụ việc xảy ra, uy tín của các hãng viễn thông và nhà bán lẻ chắc chắn sẽ bị ảnh hưởng và họ có thể đối mặt với nợ nần, nhưng rồi mọi thứ sẽ qua đi. Nhưng khi các ngân hàng mất kiểm soát đối với các kênh thanh toán của mình, điều đó hoàn toàn khác”. “Họ có thể bị loại khỏi cuộc chơi”, ông nhấn mạnh.

Lỗ hổng công nghệ

“Công nghệ mà doanh nghiệp sử dụng để bảo vệ mình trước các đợt tấn công mạng lại quá kém so với trình độ công nghệ tiên tiến hiện nay. Đặc biệt, công nghệ và ý thức về an ninh mạng dường như rất thấp tại Nhật so với các quốc gia như Mỹ, vốn yêu cầu các biện pháp an ninh phải tuân thủ các quy định, bộ luật khác nhau”, Chikai Tanaka, chuyên gia phân tích phần mềm tại Nomura Securities, nhận xét về mối đe dọa an ninh mạng tại Nhật.

Quá trình điều tra vụ cướp tại Nhật cho thấy những máy ATM mà bọn tội phạm chọn là của Seven Bank (định chế duy nhất ở Nhật cho phép máy rút tiền 24/24) vì có thể rút tiền bằng thẻ tín dụng phát hành ở nước ngoài chỉ bằng dải từ thay vì chip vi mạch tích hợp có tính bảo mật cao hơn. Thời điểm diễn ra vụ tấn công cũng đã cho thấy những lỗ hổng trong phần mềm phân tích lừa đảo tại cả Seven Bank lẫn ngân hàng ở Nam Phi.

Bao dong toi pham mang tai chau A - Anh 3

Mức độ dễ bị tổn thương của châu Á rất khó định lượng bởi thiếu các quy định luật pháp buộc các công ty hoặc chính phủ phải công bố các đợt tấn công mạng. Nhưng một báo cáo của công ty an ninh mạng FireEye cho thấy các tổ chức tại châu Á “cho phép” phần mềm độc hại “cư ngụ trong hệ thống của họ” trung bình 520 ngày trước khi phát hiện ra chúng, so với mức trung bình 146 ngày của thế giới.

Adrian Leppard, chuyên gia tư vấn an ninh mạng ở Templar Executives, rất ngạc nhiên trước sự thiếu phòng thủ tại một số định chế châu Á. Ông dẫn chứng một ngân hàng mà ông thấy hệ thống an ninh mạng mới bám đầy bụi do nhân viên IT của ngân hàng đó không được đào tạo cách sử dụng.

Đối với ngành dịch vụ tài chính ở châu Á, các quy định tuân thủ luật pháp dường như quan trọng hơn là việc xây dựng các hàng rào phòng thủ thực sự kiên cố để chống tin tặc, theo giới quan sát. Kết quả là có quá ít doanh nghiệp thực hành diễn tập cần phải làm gì nếu bị rơi vào cuộc khủng hoảng mạng lớn. Năm ngoái, điều đó đã diễn ra ở VTech, nhà sản xuất đồ chơi có trụ sở tại Hồng Kông, khi Công ty cho biết tin tặc đã lấy cắp thông tin cá nhân của 5 triệu cha mẹ và hơn 6,6 triệu trẻ em trên toàn thế giới.

Riêng “với các ngân hàng, đây chỉ là một trong nhiều mối đe dọa an ninh mạng mà có thể làm gián đoạn hoạt động của họ. Tuy nhiên, tin tốt lành là một số ngân hàng hàng đầu ở châu Á đang bắt đầu đối phó với các rủi ro này, dù chúng tôi lo ngại nhiều trong số họ vẫn còn chậm chạp và ưu tiên vấn đề tuân thủ pháp luật, hơn là thực sự tăng cường các biện pháp an ninh mạng”, Bryce Boland, Giám đốc Công nghệ khu vực châu Á - Thái Bình Dương của FireEye, nhận xét.

Phản ứng của các nhà chức trách Nhật trước vụ cướp vừa qua cho thấy đó là một hồi chuông cảnh tỉnh. Năm nay, Nhật sẽ triển khai những cải cách, theo đó cho phép các ngân hàng nước này được đầu tư trực tiếp vào các công ty công nghệ tài chính (fintech) và phát triển công nghệ dịch vụ tài chính trực tuyến trong nội bộ. Mới đây, Haruhiko Kuroda, Thống đốc Ngân hàng Trung ương Nhật, cũng khuyến cáo các ông chủ ngân hàng rằng họ phải chuẩn bị sẵn sàng cho các đợt tấn công mạng khi một lượng lớn người dân bắt đầu dùng smartphone để thực hiện các giao dịch tài chính lần đầu tiên trong lịch sử ở nước này.

Văn Quốc

Nguồn FT