Nguy cơ tấn công mạng khi làm việc tại nhà mùa dịch Covid-19

Nguy cơ lừa đảo qua mạng đang gia tăng trong bối cảnh đại dịch Covid-19 bùng phát. Nhiều chuyên gia an ninh mạng cảnh báo về những trò lừa đảo lợi dụng sự hoang mang của người dân và các tổ chức.

Trong lúc đại dịch bùng phát tại Italy vào tháng 3, một email giả danh Tổ chức Y tế Thế giới (WHO) được gửi đến khoảng 10% các tổ chức tại Italy. Email chứa một chữ ký bác sĩ giả mạo, bên dưới là file đính kèm ghi "phương pháp phòng ngừa nhiễm virus".

Tuy nhiên khi click vào thì một mã độc có tên Trojan Horse sẽ được tải về. Đây là mã độc chuyên xâm nhập vào các ngân hàng.

Vào tháng 2, các tổ chức tại Nhật đã trải qua cuộc tấn công tương tự khi nhận các email với nội dung gồm biện pháp chữa trị, tư vấn sức khỏe liên quan đến Covid-19. Theo hãng bảo mật Check Point, đây là loại hình lừa đảo mạng lợi dụng sự bùng phát của đại dịch. Ghi nhận cho thấy hơn 16.000 tên miền website liên quan đến Covid-19 được đăng ký từ tháng 1, với 10% có dấu hiệu đáng ngờ.

"So với những tên miền đăng ký mới khác, lượng tên miền về Covid-19 nhiều gấp đôi thông thường. Những hacker chắc chắn đang tận dụng cơ hội này để lừa đảo", Kevin Hau, chuyên gia bảo mật của Check Point nhận định.

Theo Abacus, một báo cáo của IBM năm 2019 cho thấy thiệt hại trung bình khi bị tấn công mạng là 4 triệu USD, đạt mức cao nhất nếu "nạn nhân" hoạt động trong lĩnh vực sức khỏe. Một trong những yếu tố lớn nhất dẫn đến thiệt hại là mất niềm tin khách hàng.

Tháng 7/2019, Liên minh Ủy thác Trực tuyến thuộc Hiệp hội Internet cho biết tội phạm mạng đang ngày càng tinh vi, khôn ngoan hơn trong các hành vi lừa đảo, với khoảng 2 triệu vụ tấn công được thực hiện trong năm 2018, thiệt hại khoảng 45 tỷ USD.

Dù thủ đoạn lừa đảo bằng email hay đường link không mới, cách thức lừa đảo của bọn hacker ngày càng tinh vi, đặc biệt khi gửi email có nội dung giả mạo các cơ quan y tế trong bối cảnh đại dịch như hiện nay.

Hồi tháng 3, tin tặc còn "dòm ngó" WHO bằng cách tấn công một cơ sở thử nghiệm vaccine Covid-19 dưới hình thức mã độc tống tiền (ransomware), đánh lừa các nhân viên y tế nhấp vào tài liệu Covid-19 chứa mã độc.

Theo Ricky Woo từ nhóm chuyên gia an ninh mạng thuộc Hiệp hội Máy tính Hong Kong, nguy cơ lừa đảo mạng ngày càng lớn khi nhiều người có xu hướng làm việc, học tập tại nhà để tránh dịch. Những tên tội phạm mạng đang lợi dụng điều đó để tìm kiếm nạn nhân.

Ứng dụng hội họp online Zoom là một trong những cái tên đáng chú ý khi hàng loạt lỗ hổng bảo mật bị phát hiện, là cơ hội để kẻ xấu xâm nhập và phát tán mã độc. Sau hàng loạt bê bối, công ty mới cam kết xem xét, thắt chặt các chính sách bảo mật.

Theo Woo, sự phát triển của các nền tảng vay tiền, ngân hàng trực tuyến tại nhiều quốc gia đòi hỏi các doanh nghiệp cần đặt an toàn thông minh lên hàng đầu, tránh tình trạng bị tấn công mạng gây ảnh hưởng xấu.

"Khác với những vụ lừa đảo thông thường nhắm vào các tổ chức tài chính, lừa đảo mạng có thể nhắm đến bất kỳ ai, phủ khắp các ngành công nghiệp", Woo nhận định.