Mới nhất
Tiêu điểm
Bình luận
Share
Email
Báo cáo: Người Mỹ chịu nhiều vụ tấn công mạng nhất trong năm 2023
Những kẻ xấu nhắm vào mạng xã hội và các nền tảng khác, xâm nhập và đánh cắp dữ liệu từ 300 triệu trương mục trên toàn thế giới trong một năm thảm họa đối với an ninh mạng.
Theo một báo cáo mới về các vụ việc xảy ra trên không gian mạng toàn cầu trong năm 2023, các cuộc tấn công mạng nhằm vào thư điện tử và các trương mục cá nhân khác của người Mỹ đang trở nên tồi tệ hơn rõ rệt, nếu không có sự nâng cấp đáng kể về bảo mật trực tuyến và phá vỡ các mạng lưới tội phạm mạng — nhiều trong số đó được nhà nước hậu thuẫn — thì chắc chắn các cuộc tấn công mạng tốn kém nhất và nguy hiểm nhất vẫn còn đang rình rập, chỉ là chưa xảy ra mà thôi.
Hồi cuối tháng Một có thông tin cho rằng chính phủ Hoa Kỳ đã phá bỏ một hoạt động tấn công mạng sâu rộng của Trung Quốc được gọi là Volt Typhoon đã thu hút sự chú ý rộng rãi đến lỗ hổng nghiêm trọng của các trương mục các nhân cùng hệ thống dữ liệu của doanh nghiệp, và chính phủ, nhưng toàn bộ phạm vi của cuộc khủng hoảng này vẫn đang được đưa ra ánh sáng.
Trong số tất cả các quốc gia trên thế giới, thì Hoa Kỳ là nơi có số lượng lớn nhất thư điện tử và trương mục cá nhân khác bị tấn công. Nhìn chung, 97 triệu trương mục tại Hoa Kỳ — gần một phần ba trong tổng số 300 triệu trương mục trên toàn cầu — đã bị xâm nhập dưới hình thức này hay hình thức khác trong năm 2023, so với 30.9 triệu trương mục ở Hoa Kỳ bị xâm nhập trong năm 2022.
Ở vị trí thứ hai là Nga với 79 triệu vụ xâm nhập, tiếp theo là Pháp với 11 triệu vụ, Tây Ban Nha và Ấn Độ với lần lượt là 8 triệu và 5 triệu vụ xâm nhập.
Theo báo cáo này, Đài Loan, nơi mà Bắc Kinh ngày càng tăng cường đe dọa xâm lược trong những năm gần đây, cũng phải chịu những vụ xâm nhập mạng nghiêm trọng trong năm 2023, cũng như Úc, Ý, Vương quốc Anh, và Brazil.
Những phát hiện của Surfshark
Những dữ liệu này và các dữ liệu khác giải thích quy mô và mức độ nghiêm trọng của cuộc khủng hoảng xâm nhập và sự thiếu hụt các biện pháp bảo vệ mạng trên toàn thế giới là chủ đề của báo cáo mới từ Surfshark, một công ty an ninh mạng có trụ sở tại Hà Lan.
Những phát hiện đáng lo ngại của báo cáo này nêu bật việc tin tặc đang gia tăng xâm nhập và liên tục tiếp xúc với các hệ thống và các mạng lưới mà công dân thuộc mọi tầng lớp, trong vai trò cá nhân và chính phủ, phụ thuộc hàng ngày.
Báo cáo của Surfshark khẳng định rằng vấn đề này đã trở nên tồi tệ hơn đáng kể đối với người Mỹ trong những tháng gần đây và Hoa Kỳ là một trường hợp ngoại lệ trong vấn đề này. Theo bản báo cáo, tỷ lệ xâm nhập ở Hoa Kỳ đã tăng hơn gấp đôi trong năm 2023, ngay cả khi tỷ lệ này giảm 20% trên toàn cầu. Tin tặc đang ngày càng tập trung hơn và có xu hướng hơn vào việc phá hoại các trương mục ở Hoa Kỳ và đánh cắp dữ liệu nhạy cảm của người Mỹ.
Bản báo cáo cho thấy Trung Quốc, nơi bắt nguồn của nhiều cuộc tấn công trong số đó, đã thấy vị thế của mình có phần được cải thiện. Quốc gia này đã tụt từ vị trí thứ hai trong danh sách các quốc gia bị xâm nhập nhiều nhất năm 2022 xuống vị trí thứ 12 trong năm 2023.
Tấn công theo khu vực
Nhìn vào các trương mục bị xâm phạm theo khu vực trên toàn cầu, châu Âu là nơi có tổng số lượng vụ xâm nhập lớn nhất — 116.6 triệu vụ xâm nhập trong năm 2023, giảm so với 160 triệu vụ của năm trước đó. Khi cộng các kết quả từ Canada với các kết quả từ Hoa Kỳ, bản báo cáo phát hiện Bắc Mỹ xếp ngay sau châu Âu, với tổng số 101.7 triệu vụ trong năm 2023, so với 34.7 triệu vụ trong năm 2022. Châu Á chứng kiến 26.3 triệu vụ xâm nhập trong năm 2023, giảm nhiều so với mức 83.6 triệu vụ trong năm trước đó.
Nam Mỹ phải đối mặt với 6.9 triệu vụ xâm nhập trong năm 2023, giảm so với 17.5 triệu vụ của năm trước đó; Châu Đại Dương đứng thứ năm với 4.4 triệu vụ xâm nhập, giảm so với 5 triệu vụ trong năm 2022; và châu Phi xếp ở vị trí cuối cùng, với 3 triệu vụ xâm nhập trong năm 2023, giảm đáng kể so với 25 triệu vụ mà châu lục này gặp phải trong năm trước đó.
Những nền tảng bề ngoài trông giống như là nơi để tìm kiếm việc làm cũng như nền tảng truyền thông xã hội vô hại thường mang đến nhiều cơ hội cho tin tặc và những tác nhân ác ý khác, đưa dữ liệu cá nhân của hàng triệu người dùng không mảy may nghi ngờ vào tầm tay họ. Đối với những kẻ tấn công mạng tinh vi, tính bảo mật của các trang web là ở mức tối thiểu đến không tồn tại, và cái giá phải trả cho việc sử dụng [những nền tảng này] được thể hiện rất rõ ràng trong nhiều vụ xâm nhập tai hại vào năm 2023.
Bản báo cáo giải thích việc phụ thuộc lớn vào một số nền tảng truyền thông xã hội, chẳng hạn như LinkedIn, có thể giúp giải thích cho điều có vẻ là lỗ hổng lớn bất thường của các trương mục tại Hoa Kỳ [thuận tiện] cho các vụ xâm nhập mạng và con số cao này được ghi nhận ở các quốc gia khác.
Surfshark mô tả việc “thu thập” thông tin hồ sơ LinkedIn có sẵn công khai đã dẫn đến vụ rò rỉ gần 11.5 triệu thư điện tử trong năm 2023. Trong khi một số người có thể lập luận một cách lý thuyết rằng vụ việc này không được tính là xâm nhập mạng, thì Surfshark lại xếp đây là vụ xâm nhập dữ liệu lớn nhất trong tất cả các vụ việc của 2023.
Bản báo cáo cho biết: “Mặc dù bản chất đó không phải là một vụ xâm nhập dữ liệu, nhưng nền tảng này đã tạo thuận tiện cho việc tổng hợp thông tin nhận dạng cá nhân có thể được sử dụng cho các cuộc tấn công lừa đảo, thư rác, hoặc những mưu đồ tấn công mật khẩu bằng thuật toán.”
Theo bản báo cáo, một số lượng không cân xứng các thông tin rò rỉ trong vụ việc đó — 1.6 triệu — là người Mỹ, trong khi 1.1 triệu là người Pháp, và 700,000 là những người sống tại Vương quốc Anh.
Một vụ xâm nhập trang web Chess.com một lần nữa gây ra thiệt hại nặng nề không cân xứng cho người dùng ở Hoa Kỳ. Trong số 1.3 triệu người bị tin tặc thu thập dữ liệu cá nhân, có 470,000 là người Mỹ, 76,000 là người Pháp, 75,000 là người Anh, và 66,000 là người Ấn Độ.
Các cuộc tấn công lớn khác trong năm 2023 đã ảnh hưởng đến các nền tảng của Nga như Book24, Gloria Jeans, Chitai-gorod, và SberSpasibo.
Cẩm An biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times
