Số liệu 'bất ngờ' về nạn tin tặc trên thế giới

Theo báo cáo xu hướng tội phạm công nghệ cao 2020 của Công ty quốc tế Group-IB (Nga), tội phạm mạng thường thực hiện các cuộc tấn công từ Trung Quốc, Iran, Triều Tiên và Nga.

“Trên bản đồ cuộc đua đối đầu không gian mạng của các dịch vụ đặc biệt, số lượng nhóm tin tặc lớn nhất tập trung ở Trung Quốc - 23 nhóm, ở Iran - 8 nhóm, ở Triều Tiên và Nga - mỗi nước 4 nhóm, ở Ấn Độ - 3 nhóm, ở Pakistan và Dải Gaza - mỗi nước 2 nhóm, Thổ Nhĩ Kỳ và Hàn Quốc - mỗi nước một nhóm”, tài liệu cho biết.

Những khu vực nào thường bị tin tặc tấn công nhất. (Ảnh: RIA)

Cụ thể, nơi bị tin tặc tấn công nhiều nhất trong nửa cuối năm 2019 đến nửa đầu năm 2020 là khu vực châu Á - Thái Bình Dương, trong đó các nhóm ủng hộ chính phủ từ Trung Quốc, Triều Tiên, Iran và Pakistan tỏ ra quan tâm nhất với tổng cộng 34 vụ tấn công đã được thực hiện ở khu vực này. Ở vị trí thứ hai là khu vực châu Âu (22 vụ tấn công), chủ yếu được quan tâm đến các nhóm từ Trung Quốc, Pakistan, Nga và Iran.

Trong khi đó, khu vực Trung Đông và Châu Phi có 18 vụ tấn công đã được thực hiện tại các quốc gia này, chủ yếu do tin tặc từ Iran, Pakistan, Thổ Nhĩ Kỳ, Trung Quốc và Gaza thực hiện.

Đồng thời, Nga và Mỹ là những cường quốc ít bị tấn công nhất. Với 15 vụ tấn công đã được thực hiện ở Mỹ và 9 vụ tấn công ở Nga. Theo các báo cáo, thành phần của những kẻ tấn công ở hai quốc gia này chủ yếu là các nhóm đến từ Trung Quốc, Triều Tiên và Iran. Đặc biệt, các tài liệu cho rằng, một cuộc tấn công của các nhóm tin tặc đến từ Kazakhstan đã được ghi lại ở Nga, và các tin tặc đến từ Dải Gaza, Pakistan được cho có thực hiện các vụ tấn công vào Mỹ.

Các nhà phân tích cũng tìm thấy 7 nhóm APT (tiến hành các cuộc tấn công có chủ đích) chưa từng biết trước đây, trong số đó: Tortoiseshell (Iran), Poison Carp (Trung Quốc), Higaisa (Hàn Quốc), AVIVORE (Trung Quốc), Nuo Chong Lions (Ả Rập Saudi) và Chimera và WildPressure - chưa xác định được quốc gia. Ngoài ra, các hoạt động mới đã được xác định từ 6 nhóm khác vẫn chưa được chú ý trong vài năm qua.

Theo các chuyên gia, kho vũ khí của tin tặc đang được tích cực bổ sung các công cụ cho các cuộc tấn công vào các mạng lưới cơ sở hạ tầng quan trọng bị cô lập về mặt vật lý. Vì vậy, năm nay các sự cố đã xảy ra tại các cơ sở hạt nhân của Iran và Ấn Độ. Một cuộc tấn công nổi tiếng khác là vụ phá hoại có chủ đích ở Israel nhắm vào các hệ thống nước mà tin tặc cố gắng thay đổi nồng độ clo trong nước. Vụ tấn công này có thể dẫn đến tình trạng thiếu nước nghiêm trọng và thương vong cho dân thường.

Ngoài ra, các nhóm tin tặc ủng hộ chính phủ cũng thể hiện sự quan tâm đến lĩnh vực viễn thông, có 11 nhóm tin tặc liên quan đến các dịch vụ đặc biệt đã hoạt động trong lĩnh vực này. Nhiệm vụ của tội phạm mạng vẫn là theo dõi các nhà khai thác viễn thông và cố gắng vô hiệu hóa cơ sở hạ tầng của họ.