Giao dịch điện tử là ‘mốt thời thượng’ của hacker

Tin tặc đang chuyển hướng sang tấn công trực tiếp vào các giao dịch điện tử thay vì tấn công vào người dùng hay các doanh nghiệp tổ chức như trước đây.

Đây là nhận định của Chủ tịch kiêm giám đốc điều hành hãng bảo mật Symantec John Thompson đưa ra tại Hội nghị Symantec Vision vừa được tổ chức tại thành phố Tokyo.

Ông Thompson khẳng định xu hướng trên đã bắt đầu diễn ra từ một vài năm trước đây nhưng gần đây nó mới thực sự được ‘tăng tốc’.

“Một vài năm trước đây mọi sự chú ý đều đổ dồn về các vụ tấn công vào các hệ thống hay người dùng. Nhưng chính trong khoảng thời gian đó những vụ tấn công lên các hoạt động giao dịch trên mạng Internet đã âm thầm xuất hiện. Cho đến nay chúng tôi đã ghi nhận được một sự chuyển đổi rõ rệt trong cả hình thức và động cơ tấn công của bọn tội phạm mạng. Những gì mà chúng ta thấy ngày nay là những vụ tấn công có mục tiêu rõ ràng hơn, âm thầm hơn và với một mục tiêu cuối cùng là gây ra những thiệt hại tài chính thực”.

Giám đốc phụ trách kinh doanh khu vực Châu Á – Thái Bình Dương của Symantec Bill Robbins cho rằng sự chuyển đổi trong hình thức và động cơ tấn công đồng nghĩa với với việc doanh nghiệp sẽ cần phải đầu tư nhiều công sức và nguồn tài chính hơn cho việc bảo đảm an toàn dữ liệu và phải đầu tư vào công nghệ cho phép ghi lại mọi hoạt động truy cập sử dụng cơ sở dữ liệu doanh nghiệp.

Nếu làm được như vậy doanh nghiệp sẽ tránh được hiểm hoạ bị rò rỉ thông tin và tránh trở thành ‘miếng mồi ngon’ cho bọn tội phạm mạng.

“Xu hướng gia tăng của các hoạt động tội phạm có chủ đích rõ ràng sẽ ngày càng trở nên rõ rệt và ngày càng có nhiều hoạt động B2C bị lợi dụng và trở thành nạn nhân của bọn tội phạm,” ông Robbins nhận định.

Ngăn chặn được xu hướng trên là một điều không hề dễ dàng. Tuy nhiên, doanh nghiệp cần phải chú trọng đầu tư vào các giải pháp bảo mật hơn nữa. Không chỉ chú trọng vào công nghệ mà phải chú trọng vào cả con người bởi chính con người mới là mắt xích yếu nhất trong cả chuỗi dây xích bảo mật.

Lời cảnh báo của Symantec đến đúng lúc khi mà những lo ngại về các hoạt động tội phạm mạng ngày càng nhiều lên và các cơ quan luật pháp trên toàn thế giới đã bắt đầu chú trọng đến vấn nạn này nhiều hơn nữa. Cái nguy hiểm của tội phạm mạng chúng không còn giới hạn trong biên giới lãnh thổ của một quốc gia và chúng đã vượt ra phạm vi toàn cầu. Điều này yêu cầu có một sự phối hợp chặt chẽ giữa các quốc gia.

Mới đây thôi, FBI đã lôi ra ánh sáng hàng chục tên tội phạm mạng chuyên đi ăn cắp thông tin cá nhân tài chính của người dùng trên toàn thế giới.

Hoàng Dũng