Đại dịch Coronavirus Mở Đường Cho Sự Hỗn Loạn Hack năm 2025

Vi rút corona mới đã ảnh hưởng đến nền kinh tế toàn cầu, cuộc sống hàng ngày và sức khỏe con người trên khắp thế giới, thay đổi cách mọi người làm việc và tương tác hàng ngày. Nhưng ngoài mối đe dọa cấp bách mà vi rút mang lại cho sức khỏe con người, những thay đổi nhanh chóng này cũng đã tạo ra một môi trường mà trong đó, các hacker, kẻ lừa đảo và người gửi thư rác đều phát triển mạnh mẽ.

Các chiêu lừa đảo về coronavirus đã bắt đầu lan rộng từ tháng 1, lợi dụng sự sợ hãi và hỗn loạn về virus—và chúng chỉ càng lan rộng hơn. Tuần trước, Bệnh viện Đại học Brno ở Cộng hòa Séc—một trung tâm kiểm tra Covid-19 quan trọng—bị tấn công ransomware làm gián đoạn hoạt động và làm trì hoãn các ca phẫu thuật. Thậm chí các hacker quốc gia tinh vi cũng đã sử dụng mưu mô liên quan đến đại dịch để phổ biến phần mềm độc hại của họ. Điều kiện hiện tại là lý tưởng cho mọi loại tấn công mạng.

Ngày càng nhiều người làm việc từ nhà, thường có ít bảo vệ an ninh hơn trên mạng nhà của họ so với văn phòng. Ngay cả trong cơ sở hạ tầng quan trọng và môi trường có độ nhạy cảm cao khác nơi mà làm việc từ nhà là không thể, đội ngũ nhân viên tối giản tại văn phòng và sự phân tâm tổng quát có thể tạo ra các cửa sổ có lỗ hổng. Và trong những thời điểm căng thẳng hoặc phân tâm, người ta thường dễ bị lừa bởi các chiêu lừa và thủ thuật độc hại.

"Cuộc khủng hoảng toàn cầu này là một lỗ hổng xuất hiện ở mức độ rộng lớn nhất có thể," nói Lukasz Olejnik, một nghiên cứu viên và tư vấn độc lập về an ninh mạng đã phân tích những rủi ro an ninh số đối mặt từ đại dịch. "Tình hình hiện tại đã đặt ra đủ thách thức. Bất kỳ sự kiện không mong muốn nào thêm vào chỉ làm cho mọi thứ trở nên khó khăn hơn. Vì vậy, một hậu quả tồi tệ nhất của một cuộc tấn công mạng có thể làm chậm lại phản ứng khẩn cấp, ví dụ trong lĩnh vực chăm sóc sức khỏe."

Điều đó chính xác là điều đã xảy ra tại Bệnh viện Đại học Brno, nơi Trung tâm An ninh Mạng Quốc gia Séc và cơ quan pháp luật Séc vẫn chưa khôi phục hoàn toàn các dịch vụ số. Cuộc tấn công ransomware vào bệnh viện là điều phổ biến, vì kẻ lừa đảo hy vọng rằng nhu cầu cấp bách để hoạt động sẽ thúc đẩy các quản trị viên đơn giản là trả tiền chuộc. Những cuộc tấn công như vậy luôn mang theo mối đe doạ tiềm ẩn đến sức khỏe và an toàn của bệnh nhân, nhưng lại đặc biệt kinh khủng trong một đại dịch đang làm căng tràn hệ thống chăm sóc sức khỏe thế giới. Vào thứ Tư, công ty giải quyết sự cố Coveware và công ty phòng chống malware Emsisoft bắt đầu cung cấp dịch vụ phản ứng ransomware miễn phí cho các tổ chức chăm sóc sức khỏe trong suốt thời kỳ đại dịch, cảnh báo rằng một cuộc tấn công số vào một nhà cung cấp chăm sóc sức khỏe trong thời gian này sẽ có hậu quả vật lý thực tế.

Trong khi đó, các trang web lừa đảo và lừa đảo xoay quanh đại dịch đang bùng nổ trên web; một số báo cáo ước tính hàng ngàn tên miền mới xuất hiện mỗi ngày. Crane Hassold, giám đốc cao cấp nghiên cứu về mối đe dọa tại công ty an ninh email Agari, nói rằng đội ngũ của ông đặc biệt cảnh báo về mối đe dọa mà phishing đặt ra đối với những người làm việc từ xa. Wi-Fi tại nhà thường không có những phòng thủ giống như môi trường doanh nghiệp—hãy nghĩ về tường lửa và theo dõi phát hiện bất thường—và không giúp ích gì khi một số VPN doanh nghiệp hàng đầu có những lỗ hổng lớn mà các công ty không luôn dành thời gian để vá.

Hassold, trước đây là một chuyên gia phân tích hành vi số cho Cơ quan Điều tra Liên bang, cũng lưu ý rằng ngay cả những nhân viên cực kỳ thận trọng cũng có thể dễ tin vào các email lừa đảo, vì không dễ dàng gọi qua phòng làm việc để kiểm tra liệu đồng nghiệp thực sự đã khởi xướng lại chuyển hướng thanh toán lương hay không. "Tất cả đều là một cơn bão hoàn hảo," ông nói.

Các chiêu lừa Covid-19 không chỉ được sử dụng bởi tội phạm để có lợi nhuận về tiền. Chúng cũng xuất hiện trong các hoạt động đen tối hơn. Công ty bảo mật di động Lookout đã công bố các kết quả vào thứ Tư rằng một ứng dụng Android độc hại đã giả mạo thành bản đồ theo dõi Covid-19 từ Đại học Johns Hopkins, nhưng thực sự chứa phần mềm gián điệp liên quan đến một hoạt động giám sát người dùng di động tại Libya.

Và sau đó là những hacker quốc gia, họ rõ ràng biết rằng mạng nhà không đơn giản như mạng văn phòng. Kết nối từ xa đặc biệt làm cho việc phân biệt công việc hợp pháp với điều nào đó nghi ngờ trở nên khó khăn, nếu không nói là không thể, đối với hầu hết các công cụ phát hiện mối đe dọa.

"Không có nghi ngờ gì rằng một số cơ quan tình báo sẽ tận dụng điều này," nói Jake Williams, một hacker cựu của NSA và người sáng lập công ty an ninh Rendition Infosec. "Bất kỳ điều cơ bản nào bạn đang nắm giữ, bạn có thể đã rời khỏi chúng bây giờ với tất cả quyền truy cập từ xa này. Vì vậy, bất kỳ điều gì bạn nghĩ rằng bạn sẽ đạt được từ một số công cụ nhất định, bạn sẽ không đạt được nữa—và rất nhiều khi mọi kết nối đều sáng lên như một cây thông Noel. Ngoài ra, mọi người đều quá phân tâm. Điều đó nhất định tạo ra cơ hội cho kẻ tấn công trở nên ồn ào hơn và mạnh mẽ hơn một chút. Tôi sẽ rất ngạc nhiên nếu họ không tận dụng điều đó."

Sử dụng internet hàng ngày trên toàn thế giới đã tăng lên trong suốt đợt dịch, nhưng John Graham-Cumming, giám đốc công nghệ của công ty cơ sở hạ tầng internet Cloudflare, cho biết anh và các nhà cung cấp cơ sở hạ tầng khác mà anh đã nói chuyện không lo lắng về việc xử lý lưu lượng. Nhưng các biện pháp bảo vệ của Cloudflare đã chặn giữa 50 và 70 phần trăm tấn công, như tấn công từ chối dịch vụ phân tán, trong vài tuần gần đây so với tháng 1. Graham-Cumming chủ yếu đặt nó vào sự thử nghiệm của những người mới.

"Điều này không phải là không bình thường, chúng tôi thấy điều này có liên quan đến kỳ nghỉ của sinh viên trên toàn thế giới khi họ không còn ở trường đại học nữa, vì vậy một số người sẽ bắt đầu thử nghiệm hack mọi thứ," Graham-Cumming nói. "Trong khi có thể có một yếu tố ở đây là thực sự xâm phạm trong việc cố gắng lợi dụng tình hình, tôi nghĩ rằng hầu hết nó thực sự là kết quả của việc người ta nhận ra họ có thời gian rảnh rỗi và nếu những người đó có khả năng làm hacker, họ sẽ sử dụng thời gian đó."

Trong khi cột sống internet được xây dựng với kịch bản tận thế trong tâm trí, Williams từ Rendition Infosec lưu ý rằng đợt đại dịch toàn cầu hiện nay vượt xa khả năng lập kế hoạch dự phòng của hầu hết các tổ chức. "Lúc nào họ cũng chỉ xem xét điều này trong kịch bản phục hồi sau thảm họa tự nhiên hoặc như các vụ tấn công vào 9/11 chẳng hạn. Nhưng hầu hết mọi người không có và thậm chí khi họ có, đó chỉ là về sự có sẵn và bảo mật, không phải về phát hiện mối đe dọa."

Tương tự như đợt đóng cửa chính phủ Hoa Kỳ kéo dài hàng tuần vào đầu năm 2019, đại dịch Covid-19 cũng có thể làm lộ chính phủ trước nguy cơ tấn công khi các cơ quan ưu tiên ưu tiên đối phó với đợt bùng phát trước hết, đóng các hoạt động không thiết yếu trực tiếp, và hướng dẫn nhân viên làm việc từ xa. Các chính phủ cũng đang chuyển sang các dịch vụ tiêu dùng mà họ thường không phụ thuộc vào để giao tiếp. Những thay đổi này, như quyết định của quân đội Anh sử dụng lệnh thông qua WhatsApp như là lệnh viết chính thức, không phải là không an toàn theo bản chất, nhưng có thể mang lại hậu quả không lường trước.

Sự thay đổi nhanh chóng trong cuộc sống hàng ngày trong đợt dịch cũng đã thay đổi cách mọi người tương tác với các công nghệ kết nối internet. Mà không có thời gian phát triển các phòng thủ tùy chỉnh, điều đó cũng có nghĩa là có những nguy cơ và rủi ro mới.

blog.mytour.vn cung cấp miễn phí quyền truy cập vào các bài viết về sức khỏe cộng đồng và cách bảo vệ bản thân trong đợt dịch coronavirus. Đăng ký nhận bản tin Cập nhật Coronavirus của chúng tôi để cập nhật mới nhất và đăng ký để hỗ trợ báo chí của chúng tôi.

Nhiều Tin Từ blog.mytour.vn về Covid-19

• Công cụ và mẹo để giúp bạn vượt qua đợt đại dịch
• Mọi thứ bạn cần biết về kiểm tra coronavirus
• Coronavirus tồn tại trên bề mặt bao lâu?
• Đừng bắt đầu vào một vòng xoáy lo âu về coronavirus
• Distancing xã hội là gì? (Và các câu hỏi thường gặp khác về Covid-19, được trả lời)
• Đọc tất cả bài viết về coronavirus của chúng tôi tại đây