Mối đe dọa số 1 của an ninh mạng thế giới

Theo Báo cáo Điều tra vi phạm (gọi tắt DBIR) về vấn đề an ninh mạng của Verizon thì Trung Quốc là quốc gia thực hiện nhiều hành vi xâm nhập trái phép trên mạng Internet nhiều nhất. Tuy nhiên, nó là do các quy định lỏng lẻo của nước này.

Theo Báo cáo Điều tra vi phạm (gọi tắt DBIR) về vấn đề an ninh mạng của Verizon thì Trung Quốc là quốc gia thực hiện nhiều hành vi xâm nhập trái phép trên mạng Internet nhiều nhất. Được biết, Trung Quốc là quốc gia châu Á duy nhất nằm trong top 10 quốc gia có mối đe dọa với an ninh mạng nhiều nhất. Trong đó, Trung Quốc đứng đầu với với 30%, Romania đứng thứ hai ở 28 phần trăm và Mỹ thứ ba với 18 phần trăm. Có tới 96% cuộc tấn công từ Trung Quốc có liên quan đến động cơ gián điệp, điều này trái ngược với 9 quốc gia còn lại trong bảng danh sách của Verizon.

Đa phần các hoạt động xâm nhập trái phép của Trung Quốc đều liên quan đến gián điệp.

Hầu hết các hành động vi phạm dữ liệu của họ liên quan chủ yếu đến vấn đề tài chính.Theo DBIR thì có nghĩa là các nhóm nguy cơ khác đều thực hiện các hoạt động của họ một cách bí mật để khỏi bị phát hiện bởi nhà chức trách. Còn Trung Quốc thì lại khác hoàn toàn. Hơn nữa, nguồn gốc chủ yếu của các hoạt động tại quốc gia Châu Á này chủ yếu nghiên về gián điệp công nghiệp.

Tuy nhiên, Patrick Lum, chuyên gia tư vấn cao cấp của Verizon về vấn đề giải pháp doanh nghiệp cho biết rằng điều đó không có nghĩa là Trung Quốc là thủ phạm tích cực nhất của các hoạt động gián điệp. Ông cho biết có thể là do quy định về quản lý và an ninh Internet của quốc gia có dân số hơn 1 tỷ dân này không nghiêm ngặt như ở các nước khác nên đã tạo thuận lợi cho các tin tặc tung hoành.

Hành động liên quan đến hacker giảm rất mạnh chỉ cò 2%.

Lum cũng cho biết báo cáo này không nhằm mục đích chính trị: "Chúng tôi làm báo cáo này không phải là nhằm để bôi xấu Trung Quốc. Mà thay vào đó, nó chỉ là để tham khảo và dự đoán xu hướng và tình hình an ninh trong thời gian tới". Bên cạnh đó theo Verizon thì trong khi số lượng các cuộc tấn công hack trong năm 2012 bằng với năm 2011 nhưng số lượng dữ liệu bị đánh cắp đã giảm đáng kể. Theo báo cáo thì trong năm 2011, 58% số dữ liệu bị đánh cắp đã được quy cho tin tặc, nhưng điều này đã được giảm xuống còn 2% một năm sau đó.

Lum cho biết sở dĩ có sự thay đổi trên là do những kẻ tấn công đã thay đổi phương thức. Trước kia những tin tặc sẽ đột nhập vào máy chủ của một công ty nào đó,rồi ăn cắp tài liệu mật và phát tán lên mạng. Còn bây giờ, phương thức tấn công từ chối dịch vụ (DDoS) lại được sử dụng nhiều hơn.

Bên cạnh đó, Ajaykumar Biyani - Một nhân viên cấp cao của Verizon tại Đông Nam Á cho rằng việc các nhóm hacker Anonymous và LulzSec bị bắt và truy nã cũng có ảnh hưởng không nhỏ. Ông này giải thích rằng trong đa phần các vụ tấn công mạng trong năm 2011 đều do Anonymous và LulzSec tiến hành nhưng từ sau khi cảnh sát Anh và FBI truy bắt các thành viên 2 nhóm tin tặc trên dẫn đến các hành động xâm nhập bị suy giảm rất nhiều.

Ajaykumar Biyani cũng cho biết thêm rằng trong những năm tới phương thức tấn công DDoS sẽ được sử dụng nhiều hơn trước vì nó rất dễ làm và không mất nhiều tiền mà hiệu quả của nó mạnh hơn các phương thức khác. Hơn nữa, với việc các vuris Botnet đang phát triển mạnh trong thời gian gần đây càng khiến cho DDos có đất dụng võ nhiều hơn.