HIỆP HỘI BẢO HIỂM VIỆT NAM
Ngôi Nhà Chung Của Các Doanh Nghiệp, Tổ Chức Bảo Hiểm Hoạt Động Tại Việt Nam
Theo công ty tình báo về mối
đe dọa mạng Check Point Research (CPR) có trụ sở đặt tại Hoa Kỳ đã ghi nhận mức
tăng 196% các cuộc tấn công mạng vào chính phủ và quân đội Ukraine trong ba
ngày đầu tiên của cuộc xâm lược so với những ngày đầu tháng 2 năm 2022. Cùng một
lĩnh vực trên toàn cầu và ở Nga không có mức tăng tương tự. Hơn nữa, CPR ghi nhận
mức tăng 4% các cuộc tấn công mạng cho mỗi tổ chức ở Nga so với cùng ngày trong
tuần trước. Tại Ukraine, tổng số vụ tấn công mạng trên mỗi tổ chức tăng 0,2%.
Tuy nhiên, các khu vực khác trên thế giới đã có sự sụt giảm ròng về các cuộc tấn
công mạng.
Khi cuộc xâm lược tiếp diễn, số lượng các cuộc
tấn công ở Ukraine đã tăng lên; vào tuần thứ ba của cuộc chiến, các cuộc tấn công
mạng trung bình hàng tuần cho mỗi tổ chức là 13% so với hai tuần đầu tiên. Điều
này xảy ra trong khi số lượng mạng hoạt động trong nước giảm đáng kể 27% do
tình huống khẩn cấp.
Trong những ngày đầu tiên của cuộc xâm lược,
Ukraine đã bị tấn công bởi phần mềm độc hại mang tính hủy diệt. Tuy nhiên, tình
hình nhanh chóng thay đổi, khi hầu hết các tổ chức mạng phi quốc gia đứng về
phía Ukraine. Để tự vệ, chính phủ Ukraine đã tạo ra một ‘đội quân công nghệ
thông tin’ quốc tế gồm những tin tặc (hacktivist). Kênh Telegram của đội quân
này bao gồm hơn 175.000 thành viên vào thời điểm này. Nhóm nặc danh cũng đứng về
phía Ukraine trong cuộc xung đột, tấn công thành công các trang web khác nhau của
Nga trong vài ngày đầu tiên của cuộc chiến. Các công ty công nghệ lớn như
SpaceX của Elon Musk đã cung cấp cho Ukraine dịch vụ internet vệ tinh Starlink
để giúp nước này duy trì kết nối internet và chống lại các nỗ lực phá hoại của
Nga.
Tuy nhiên, cũng có những người
đứng về phía Nga trong cuộc xung đột. Nhóm tội phạm mạng Conti của Nga đã đe dọa
sẽ trả đũa trực tiếp trong trường hợp có bất kỳ cuộc tấn công mạng nào nhằm vào
Nga. Tuy nhiên, vài giờ sau tuyên bố ban đầu, nhóm này đã làm rõ rằng “chúng
tôi không liên minh với bất kỳ chính phủ nào và chúng tôi lên án cuộc chiến
đang diễn ra”. Đồng thời, nhóm này lên án "hành động xâm lược mạng của Mỹ"
và sẽ sử dụng các nguồn lực của mình để bảo vệ hạnh phúc và sự an toàn của các
công dân hòa bình.
Một số cuộc tấn công mạng không liên quan gì đến
chiến tranh mà đó là từ những tên tội phạm cơ hội tìm cách lợi dụng sự nhầm lẫn
khi chiến tranh đang diễn ra. Tin tức ghi nhận sự gia tăng 700% các thư điện tử
lừa đảo được viết bằng ngôn ngữ Đông Slav như tiếng Nga hoặc tiếng Ukraina.
Ngoài ra, một phần ba số thư điện tử lừa đảo nhắm vào người nhận ở Nga được gửi
từ các địa chỉ email Ukraine, có thể là thật hoặc giả mạo. CPR cũng chứng kiến
những thư điện tử lừa đảo lợi dụng tình hình để trục lợi tài chính, dụ người nhận
quyên góp tiền vào các quỹ hỗ trợ giả mạo của Ukraine.
Châu Á Thái Bình Dương tràn ngập nguy cơ
Fitch Ratings cho biết nguy cơ
xảy ra các cuộc tấn công mạng nhằm vào các mục tiêu không phải mục tiêu chính
đang trở nên phổ biến hơn nhiều do kết quả của tất cả các hoạt động không gian
mạng này. Cơ quan này cho biết trong một báo cáo gần đây: “Rủi ro cao tồn tại đặc
biệt đối với các hãng vận tải đang hoạt động kinh doanh ở những quốc gia này hoặc
với chính phủ của họ, cũng như đối với các tổ chức hoặc quốc gia áp đặt các biện
pháp trừng phạt hoặc bị coi là can thiệp”, cơ quan này cho biết trong một báo
cáo gần đây.
Các mục tiêu tiềm năng bao gồm
cơ sở hạ tầng quan trọng như dịch vụ tài chính, chính phủ và các tiện ích.
Fitch chỉ ra cuộc tấn công NotPetya năm 2017 như một ví dụ về một cuộc tấn công
mạng nhấn mạnh nguy cơ lan tràn đối với các thực thể bên ngoài Ukraine.
NotPetya ban đầu nhắm mục tiêu vào các tổ chức tài chính và chính phủ Ukraine
nhưng cuối cùng đã ảnh hưởng đến các hệ thống máy tính trên toàn cầu, gây thiệt
hại hàng tỷ đô la.
Xung đột hiện tại làm gia tăng xu hướng lớn
hơn về số lượng, quy mô và mức độ tinh vi của các cuộc tấn công, với những rủi
ro đáng kể về tài chính, uy tín và pháp lý đối với các nhà mạng.
Fitch cho biết, bảo hiểm mạng là một công cụ quản lý rủi ro quan trọng. Tuy nhiên, việc gia tăng giám sát liên quan đến loại trừ "hành vi chiến tranh" trong các hợp đồng bảo hiểm đã khiến các công ty bảo hiểm phải làm rõ ngôn ngữ hợp đồng bảo hiểm mạng và giải quyết các vấn đề "không gian mạng im lặng" bằng cách áp dụng điều khoản loại trừ hoặc khẳng định cụ thể phạm vi bảo hiểm của các sự kiện mạng. Các công ty bảo hiểm cũng đã kết hợp các phụ lục bảo hiểm cho bảo hiểm mạng, tăng phí bảo hiểm và / hoặc yêu cầu vệ sinh mạng mạnh mẽ hơn cho người được bảo hiểm.
Tin
tức giả mạo cũng là một vấn đề
Trong tuần qua, xu hướng trên
mạng xã hội là cảnh báo người xem về tin tức giả và video về chiến tranh - những
video được thiết kế để tác động đến trái tim và khối óc của công chúng ủng hộ
Ukraine hoặc Nga. Đồng thời, hiện tượng tin tức giả đã lan rộng ra không gian mạng,
với một số nhóm tuyên bố công nhận cho các cuộc tấn công mạng mà thực tế chưa từng
xảy ra. “Lần đầu tiên trong lịch sử, bất kỳ ai cũng có thể tham chiến. Chúng
tôi thấy toàn bộ cộng đồng mạng tham gia, nhiều nhóm và cá nhân đứng về phía
Nga hoặc Ukraine. Không gian mạng thực sự hỗn loạn. Chúng tôi đang thấy một lượng
lớn thông tin từ những kẻ tin tặc đưa ra đủ loại tuyên bố. Nhiều trong số những
tuyên bố này là giả mạo”, người đứng đầu bộ phận nghiên cứu mối đe dọa và tình
báo Lotem Finkelstein của Check Point Software (CPS) cho biết. “Một số tuyên bố
này đang sử dụng thông tin cũ hoặc thông tin có sẵn. Tin tặc đang thiết kế các
tuyên bố về các cuộc tấn công mạng để đạt được sự nổi tiếng hoặc vinh quang. Điều
quan trọng là tất cả chúng ta phải xác minh độ xác thực những tuyên bố của những
kẻ tấn công và các cá nhân đang đưa ra trong lĩnh vực mạng xung quanh cuộc xung
đột Ukraine-Nga hiện tại. "
Trong thời bình, khi các nhóm
như vậy chịu trách nhiệm về các cuộc tấn công chưa từng xảy ra, các tuyên bố
thường có thể bị bác bỏ và bỏ qua. Nhưng trong thời chiến, khi một nhóm tuyên bố
nắm quyền kiểm soát một nhà máy hạt nhân, chẳng hạn, sẽ có sự khác biệt về cách
phản ứng của một trong hai bên, vì có ít thời gian hơn để xác minh sự thật của
những tuyên bố này. Ông Finkelstein nói rằng các nhóm tin tặc này đang tạo ra một
dạng sương mù chiến trường.
“Điều quan trọng là phải hiểu rằng các nhóm tin tặc này tồn tại bất kể chiến tranh, nhưng họ đang cố gắng lợi dụng thời điểm này bằng cách truyền bá thông tin sai lệch về các cuộc tấn công chưa bao giờ xảy ra vì ảnh hưởng của riêng họ,” ông nói.
Một chiến trường toàn cầu
Trung Quốc tuyên bố rằng họ cũng đã trải qua
các cuộc tấn công mạng kể từ tháng 2, nơi các địa chỉ internet ở Mỹ đã được sử
dụng để kiểm soát các máy tính của Trung Quốc, sau đó được sử dụng để nhắm mục
tiêu vào cơ sở hạ tầng quan trọng ở Belarus, Nga và Ukraine, theo một báo cáo từ
Tân Hoa xã - Hãng thông tấn nhà nước của Trung Quốc. “Giám sát của Nhóm Kỹ thuật
Ứng cứu Khẩn cấp Mạng máy tính quốc gia/Trung tâm điều phối của Trung Quốc
(CNCERT/CC) cho thấy kể từ cuối tháng 2, mạng internet của Trung Quốc liên tục
phải đối mặt với các cuộc tấn công mạng từ nước ngoài. Các nhóm ở nước ngoài
này đã tấn công bằng cách chiếm quyền kiểm soát các máy tính trong nước để thực
hiện các cuộc tấn công mạng vào Nga, Ukraine và Belarus”, Nhóm CNCERT / CC cho
biết trong báo cáo.
CPR cho biết khoảng thời gian bảy ngày từ ngày 8 tháng 3 đến ngày 15 tháng 3 đã chứng kiến số lượng các cuộc tấn công mạng tổng thể cao nhất kể từ đầu năm. Ở Châu Á Thái Bình Dương, các cuộc tấn công hàng tuần trung bình của mỗi tổ chức là 1.718, cao hơn 11% so với trước khi bắt đầu cuộc xâm lược Nga – Ukaraine và cao hơn 20% so với hai tuần đầu tiên của cuộc chiến. Trên toàn cầu, các cuộc tấn công trung bình hàng tuần của mỗi tổ chức vào giữa tháng 3 là 1.266, cao hơn 14% so với trước khi bắt đầu cuộc xâm lược và cao hơn 15% so với hai tuần đầu tiên của cuộc chiến. /.
Phương
Dung lược dịch