Tổn thất tài chính trung bình do tội phạm mạng gây ra cho cả người dân và doanh nghiệp Úc vẫn tiếp tục tăng hàng năm.
Cơ quan chịu trách nhiệm phát hiện và ngăn chặn các mối đe dọa mạng độc hại kêu gọi chấm dứt một số thói quen dùng mật khẩu phổ biến, khi số tiền người dân mất do tội phạm mạng ngày càng tăng.
Theo Cơ quan Tín hiệu Úc (Australian Signals Directorate – ASD), việc chỉ dựa vào tên đăng nhập và mật khẩu, không có thêm bước xác minh nào, khiến dữ liệu cá nhân của người dùng dễ bị tin tặc tấn công.
Trong năm qua, các nạn nhân cá nhân của tội phạm mạng trên toàn nước Úc đã mất trung bình 33.000 đô la, tăng 8% so với năm trước.
Hôm thứ Ba, ASD công bố báo cáo thường niên về mối đe dọa mạng, cho thấy các doanh nghiệp chịu tổn thất cao gấp đôi – trung bình 202.000 đô la cho mỗi vụ tấn công.
Bà Abigail Bradshaw, Tổng giám đốc ASD, nói với SBS News rằng đã đến lúc người Úc nên “vượt qua thời kỳ mật khẩu”:
“Tôi hy vọng việc chỉ dùng mật khẩu sẽ sớm chấm dứt. Chúng ta cần nhiều công nghệ hơn cho phép xác thực đa yếu tố (multi-factor authentication), để người dùng không còn phụ thuộc hoàn toàn vào tên đăng nhập và mật khẩu,” bà nói.
ASD cho biết trong năm qua, cơ quan này đã xử lý hơn 1.200 sự cố an ninh mạng, tăng 11% so với năm tài chính 2023–24, và nhận được 84.700 báo cáo tội phạm mạng — tương đương một báo cáo mỗi 6 phút.
Bà Bradshaw cảnh báo rằng các mạng máy tính hiện không còn bị “hack” theo cách truyền thống, mà bị xâm nhập thông qua tài khoản và mật khẩu bị đánh cắp hoặc mua lại trên “dark web”.
“Gần một nửa trong số các vụ xâm nhập vào tổ chức lớn sử dụng thông tin đăng nhập thật, nên rất khó phát hiện. Khi đã có quyền truy cập, họ bắt chước hành vi người dùng thật để đánh cắp dữ liệu, cài phần mềm độc hại hoặc chiếm đoạt tài khoản,” bà nói.
Bộ trưởng An ninh mạng Tony Burke cũng kêu gọi người dân bật xác thực đa yếu tố và luôn cập nhật phần mềm, nhấn mạnh rằng “đa số các sự cố mạng đều có thể phòng tránh được nếu người dùng tuân thủ các biện pháp cơ bản.”
Làm thế nào để tự bảo vệ khỏi tội phạm mạng
Theo ASD, tên đăng nhập và mật khẩu vẫn là điểm yếu lớn nhất. Ngoài ra, bộ định tuyến (router) tại nhà hoặc văn phòng cũng thường bị tin tặc lợi dụng để che giấu hoạt động của chúng.
Bà Stephanie Crowe, Giám đốc Trung tâm An ninh mạng Úc thuộc ASD, cho biết 42% các vụ tấn công mạng trong năm qua có yếu tố liên quan đến thông tin đăng nhập bị đánh cắp.
“Những kẻ tội phạm mạng có thể dùng tên đăng nhập và mật khẩu để truy cập thiết bị cá nhân hoặc thậm chí tài khoản công ty của nạn nhân,” bà nói với SBS News.
ASD khuyến nghị người dân:
- Sử dụng xác thực đa yếu tố (MFA) cho mọi tài khoản.
- Dùng trình quản lý mật khẩu uy tín để không dùng lại mật khẩu cũ.
- Cập nhật phần mềm thường xuyên.
- Sao lưu dữ liệu quan trọng.
- Cảnh giác với email giả mạo, tin nhắn lừa đảo và đường link đáng ngờ.
Năm ngoái, Cơ quan Tín hiệu Úc (ASD) đã xử lý 1.200 sự cố và chặn quyền truy cập vào 334 triệu tên miền độc hại.
Doanh nghiệp được cảnh báo trước năm 2030
ASD cảnh báo rằng môi trường an ninh mạng sẽ ngày càng thách thức hơn trong thập kỷ tới, khi mật mã hậu lượng tử (post-quantum cryptography) dự kiến sẽ được phát triển vào năm 2030.
Công nghệ này có thể giải mã dữ liệu được mã hóa hiện nay chỉ trong thời gian ngắn, khiến các doanh nghiệp dễ bị tấn công và mất thông tin.
ASD kêu gọi các doanh nghiệp đầu tư và chuẩn bị cho công nghệ này, vì chi phí của một vụ tấn công mạng có thể còn lớn hơn nhiều.
Ngoài ra, còn có ba thay đổi khác: triển khai hệ thống ghi nhật ký hiệu quả, thay thế công nghệ IT lỗi thời và quản lý rủi ro từ bên thứ ba một cách hiệu quả.
Trong năm tài chính 2024–25, hạ tầng trọng yếu của Úc bị tấn công hơn 190 lần, tăng 111% so với năm trước.
“Điều này cho thấy sự cần thiết phải luôn cảnh giác và hành động kịp thời để giảm thiểu các mối đe dọa dai dẳng,” bà Bradshaw nhấn mạnh.
READ MORE
SBS Việt ngữ
Đồng hành cùng chúng tôi tại SBS Vietnamese Facebook & SBS Vietnamese Instgram, và cập nhật tin tức ở sbs.com.au/vietnamese
