Viễn thông, Giáo dục châu Á - TBD hứng chịu nhiều nhất tấn công có chủ đích

(ICTPress) - FireEye, Inc., hãng bảo mật về các giải pháp ngăn chặn các cuộc tấn công mạng có chủ đích (APT), vừa đưa ra một bản bảo cáo về tình hình an ninh mạng tại Khu vực Châu Á - Thái Bình Dương.

FireEye nhận thấy rằng 33% số tổ chức được giám sát ở khu vực Châu Á - Thái Bình Dương có rủi ro trở thành nạn nhân của các vụ tấn công mạng có chủ đích trong 6 tháng đầu năm 2015. Theo đó, các tổ chức ở các quốc gia trong báo cáo đều có rủi ro hứng chịu các vụ tấn công mạng cao hơn mức trung bình toàn cầu.

Tổ chức trong từng vùng địa lý nhận thấy có rủi ro bị tấn công từ các cuộc tấn công có chủ đích (APT) trong nửa đầu năm 2015.

Báo cáo còn đưa ra những phát hiện chính sau đây:

• Ở khu vực Đông Nam Á, các tổ chức có khả năng bị tấn công cao hơn 45% so với mức trung bình toàn cầu. Báo cáo trước đây nhận thấy rằng họ chỉ có khả năng bị tấn công cao hơn 7% mà thôi.

• Gần một nửa số tổ chức ở Hồng Kông và Đài Loan đều là nạn nhân của các cuộc tấn công có chủ đích.

• Hàn Quốc đứng đầu ở một vài hạng mục trong báo cáo, trong đó bao gồm hạng mục về lưu lượng mạng được gửi về các máy chủ kiểm soát của các nhóm tin tặc.

• Tỷ lệ các cuộc tấn công có chủ đích nhắm vào các tổ chức tại Australia tăng 30% so với những công bố trong những báo cáo trước. 

Một số cơ quan, doanh nghiệp có khả năng hứng chịu nhiều nhất các tấn công có chủ đích thuộc về viễn thông, chính phủ, giáo dục, công nghệ cao và dịch vụ tài chính. Trong đó, ngành giáo dục tăng đáng kể về thứ hạng so với trước đây.

Những ngành, tổ chức được xếp hạng có nguy cơ bị tấn công chủ đích cao

Ông Eric Hoh, Chủ Tịch FireEye tại khu vực Châu Á - Thái Bình Dương cho hay: "Quyền sở hữu trí tuệ và thông tin nhạy cảm ở Châu Á thu hút các vụ tấn công có mục tiêu từ những nhóm tin tặc với các công cụ hết sức tinh vi. Mặc dù nhận thức về những nguy hiểm an ninh mạng trong khu vực cũng đã cải thiện, song còn rất nhiều nhà lãnh đạo vẫn tin rằng tổ chức của họ không phải là mục tiêu, và họ tiếp tục dựa dẫm vào các hệ thống phòng thủ bảo mật truyền thống. Phần lớn các tổ chức cần có động thái nhanh hơn nữa để che chắn các lỗ hổng bảo mật còn tồn tại, bởi những vụ tấn công có chủ đích này có thể thâm nhập vào bên trong hệ thống chỉ trong vài mili giây”.

“Tôi hy vọng là những phát hiện này sẽ thúc đẩy nhận thức của các tổ chức trong việc nhìn nhận mức độ nguy hiểm của các cuộc tấn công có chủ đích cũng như nhanh chóng đưa ra các kế hoạch để nâng cao hệ thống bảo mật phòng vệ", ông Eric Hoh khuyến cáo.

Phạm vi thời gian của báo cáo là 6 tháng đầu năm 2015, một quãng thời gian có rất nhiều sự kiện về an ninh mạng ở khu vực Châu Á - Thái Bình Dương. Vào tháng 4, Trung Quốc được cho là đã nâng cấp hệ thống tường lửa Great Firewall, với tên gọi mới Great Cannon. Không lâu sau đó, FireEye đã công bố bản cáo trạng APT30, trong đó hé lộ một chiến dịch đột nhập kéo dài cả thập kỷ - nhắm tới nhiều tổ chức ở khắp khu vực Đông Nam Á và Ấn Độ -- nhằm thu thập các thông tin chính trị, kinh tế và quân sự... Vào tháng 5 và 6, một số cuộc tấn công có chủ đích nhắm vào các đơn vị ở Australia và Nhật Bản đã bị phát hiện.

Minh Anh