Trong năm vừa qua, đã có hơn 6 triệu cuộc thử nghiệm tấn công điều khiển học nhằm vào Ba Lan, chủ yếu do các hacker từ Mỹ, Pháp, Nga và Trung Quốc thực hiện. “Các hệ thống của chúng tôi phát hiện gần 1,5 triệu cuộc thử nghiệm tấn công điều khiển học từ Mỹ trong năm qua. Các hacker lợi dụng các lỗ hổng bảo mật để lấy cắp dữ liệu hoặc chiếm quyền điều khiển một thiết bị nào đó” – ông Leszek Tasiemski, Phó phòng Nghiên cứu và Phát triển thuộc Công ty F-Secure (Ba Lan) cho biết.
Đứng ở vị trí thứ hai, nếu nói về chuyển động mạng mờ ám hướng về phía Ba Lan, là các địa chỉ IP thuộc Pháp với hơn 900.000 cuộc thử nghiệm tấn công trong vòng 12 tháng gần đây.
“Phần lớn các vụ rắc rối đến từ Pháp là các cuộc tấn công vào cổng giao thức SMTP (giao thức truyền tải thư tín đơn giản) – điều đó chứng tỏ có nhiều hoạt động ác ý liên quan đến tấn công giả mạo (nhằm lấy được các thông tin nhạy cảm như tên người dùng, mật khẩu hay các chi tiết thẻ tín dụng…).
Hơn 90% vụ tấn công điều khiển học diễn ra vào nửa cuối tháng 8/2017, trong đó 12% đến từ 3 địa chỉ IP có thể thuộc về những tổ chức lớn, sử dụng hàng ngàn máy tính. Điều đó cho thấy, một sự lây nhiễm máy tính trên quy mô lớn. Các thiết bị (máy tính) từ Pháp có thể đã bị các hacker từ những quốc gia khác lợi dụng để thực hiện các cuộc tấn công tiếp theo.
Nga là đầu mối lớn thứ ba của các cuộc tấn công điều khiển học vào Ba Lan: Từ tháng 6/2017 đến nay đã có hơn 800.000 cuộc tấn công từ các địa chỉ IP thuộc Nga. Gần 85% vụ việc được phát hiện có liên quan đến giao thức SMB (bị lợi dụng để tiếp cận các nguồn tài nguyên máy in) - các hacker khi đó phát tán chương trình độc hại để đòi tiền chuộc (ransomware – mã độc tống tiền).
Trung Quốc đứng ở vị trí thứ tư với gần 600.000 cuộc thử nghiệm tấn công điều khiển học. Các tội phạm điều khiển học từ Trung Quốc đã tìm kiếm và đánh cắp các thông tin có giá trị hoặc chiếm quyền điều khiển thiết bị.
Các chuyên gia Ba Lan cũng đã lập bản đồ những thành phố thường xuyên bị tấn công điều khiển học – đó là Warsaw, Pozna, Cracow, Gdansk và
Wroclaw. Tần suất dày đặc các cuộc tấn công điều khiển học có nguyên nhân từ số lượng người sử dụng mạng trong đô thị và đi kèm theo đó là số lượng thiết bị kết nối. Các xu hướng tấn công điều khiển học thường là:
Phishing (giả mạo các tổ chức có uy tín như ngân hàng, các công ty thẻ tín dụng, trang web giao dịch trực tuyến…), tấn công có sử dụng ransomware (mã độc tống tiền) hoặc lợi dụng lỗ hổng bảo mật trong các ứng dụng, thường để chiếm quyền điều khiển thiết bị.
“Số lượng các vụ tấn công điều khiển học nhằm vào Ba Lan trong nửa đầu năm 2018 tăng gấp 2 lần so với cùng kỳ năm ngoái” – ông Tasiemski cho biết như vậy.
