Trường học có nguy cơ cao bị chiếm dữ liệu

Các cơ sở giáo dục có khả năng bị chiếm dữ liệu trái phép và hứng chịu nhiều cuộc tấn công mạng, không đủ nguồn lực để ngăn chặn.

Các chuyên gia của công ty nghiên cứu xếp hạng an ninh mạng BitSight (Mỹ) đánh giá, hình thức tấn công người dùng bằng ransomware (dùng phần mềm độc hại mã hóa dữ liệu cá nhân để đòi tiền chuộc khôi phục bản gốc) đang có dấu hiệu chuyển hướng sang ngành giáo dục. Theo đó, mỗi hệ thống mạng của từng tổ chức giáo dục bị dính ít nhất 10 chủng ransomware, chiếm mức độ lây nhiễm cao nhất so với các ngành công nghiệp khác.

BitSight đã nghiên cứu doanh nghiệp trong các ngành tài chính, bán lẻ, y tế, năng lượng, tổ chức chính phủ và giáo dục, liệt kê danh sách tỷ lệ lây nhiễm ransomware theo thứ tự từ an toàn nhất đến xấu nhất. Kết quả, ngành giáo dục đứng đầu bảng về khả năng bảo vệ yếu kém với tỷ lệ 13%, vượt gấp đôi so với các tổ chức chính phủ, cách xa ngành tài chính chỉ 1,5%. 

Sau khi phân tích dữ liệu từ 18.996 doanh nghiệp cá nhân, BitSight nhận thấy nguy cơ nhiễm ransomware đã tăng gấp 3 và trong một số phân khúc còn lên cả chục lần. Mối nguy lớn nhất là Nymiam - phần mềm độc hại hoành hành dữ dội trong các tổ chức giáo dục với khoảng 11% cơ sở đào tạo bị tấn công khóa dữ liệu. Nymiam cũng là chủng ransomware phổ biến nhất tại 3 ngành công nghiệp khác với tỷ lệ nhiễm khoảng 3%. Còn các doanh nghiệp bán lẻ và tài chính phải đối mặt với phiên bản Locky nhưng mức nhiễm thấp hơn chỉ 2%.

Nymaim thường được biết dưới dạng ransomware nhưng cũng biến thể thành một trojan để tấn công truy cập máy tính trái phép từ xa. Masnu là loại ransomware phổ biến thứ 3 cũng có khả năng tải về máy thêm nhiều phần mềm độc hại khác, còn Locky có tốc độ lây lan cao nhất. 

Theo thông tin từ trang CNN Money, trong năm ngoái, FBI đã nhận 2.453 khiếu nại về ransomware, ước tính gây thiệt hại hơn 24 triệu USD. Đa phần nạn nhân đều trả tiền để chuộc dữ liệu. Tin tặc thường yêu cầu họ thanh toán bằng tiền kỹ thuật số Bitcoin nhằm dễ dàng xóa dấu vết, gây khó khăn cho cơ quan điều tra.

Tại một hội nghị an ninh mạng tổ chức ở San Francisco, hàng chục công ty công nghệ đã quảng cáo nhiều phần mềm chống ransomware nhưng chỉ có vài ứng dụng mang lại hiệu quả thực sự. Điều này cho thấy doanh nghiệp vừa và nhỏ thiếu tiềm lực và cả những giải pháp hữu hiệu nên ít có khả năng tự bảo vệ, nguy cơ bị tấn công rất lớn.

Các chuyên gia cũng nhìn nhận tình hình thực tế còn đáng báo động hơn nhiều vì các công ty thường lẳng lặng trả tiền chuộc để giải phóng dữ liệu mà không khai báo với cơ quan chức năng. Họ che giấu thông tin vì lo ngại đối tác, khách hàng biết về sự yếu kém trong quản lý thông tin của mình, ảnh hưởng đến công việc kinh doanh.

Minh Trí