Hacker đã khoá sổ năm 2008 với "doanh thu" chưa từng có: tối thiểu là 285 triệu USD, nhiều hơn cả 4 năm trước đó gộp lại. Rõ ràng, bọn trộm danh tính ngày càng khai thác hiệu quả hơn những sai lầm hớ hênh và bất cẩn nơi người dùng lẫn doanh nghiệp.
Số liệu giật mình trên được Verizon Communications đưa ra sau khi điều tra hơn 90 vụ lừa đảo/ăn trộm dữ liệu. Tuy nhiên, bản báo cáo không tiết lộ tên của bất cứ nạn nhân nào, thậm chí nhiều vụ cũng không được doanh nghiệp công bố ra bên ngoài.
Nguồn: PCW
Trong rất nhiều trường hợp, hacker đã đột nhập được vào mạng doanh nghiệp, thu thập được các dữ liệu quan trọng và sau đó, tái sử dụng chúng để phạm tội. Chẳng hạn như chúng có thể làm thẻ tín dụng giả, mua nhà và trang thiết bị dưới danh nghĩa của người khác.
Điều đáng tiếc là 90% số vụ lừa đảo/trộm dữ liệu lẽ ra đã có thể phòng tránh được bằng các biện pháp bảo mật cơ bản, Verizon cho biết. "Quan trọng nhất là người dùng phải ý thức được: máy tính của mình có giá đến thế nào trong mắt hacker".
Theo ông Peter Tippett, Phó Chủ tịch Nghiên cứu của Verizon thì bọn tội phạm mạng không "dại gì" lao hùng hục vào từ đằng cửa trước, thông qua một vụ tấn công ì xèo.
Thông thường, chúng sẽ lượn quanh một vòng, tìm kiếm các lỗ hổng và điểm yếu để có thể lẻn vào "qua cửa ngách" mà chẳng ai hay biết.
Kể cả khi giành được quyền kiểm máy tính của một nhân viên cấp thấp (vốn chẳng được tiếp cận với thông tin nhạy cảm nào) thì hacker vẫn có thể ra tay như thường.
Hắn sẽ cài đặt nhiều phần mềm phá hoại, chuyên dò quét và theo dõi lưu lượng dữ liệu vào ra của mạng doanh nghiệp, để rồi tìm ra lỗ hổng nơi các máy tính khác thuộc cấp cao hơn.
Đồng thời, Verizon cũng cho biết tính chất các vụ tấn công dữ liệu càng ngày càng nghiêm trọng, bởi bọn tội phạm mạng đã sử dụng nhiều công cụ mới hết sức tinh vi, được tuỳ biến riêng cho từng mục đích và vụ tấn công cụ thể. Hiển nhiên, cộng đồng bảo mật lẫn giới Tư pháp chưa hề hay biết gì đến những chương trình hay công cụ này.
Trọng Cầm (Theo AP)
