Báo cáo: Hoa Kỳ là quốc gia bị xâm nhập dữ liệu nhiều nhất trên thế giới
Khi Hoa Kỳ dần tiến tới cuộc bầu cử tháng Mười Một, lo ngại đang gia tăng về nguy cơ kẻ xấu thao túng dữ liệu để gian lận và trộm cắp.
Kể từ năm 2020, các vụ xâm nhập nền tảng trực tuyến và các hệ thống dữ liệu nội bộ đã gia tăng đáng kể trên toàn thế giới, và tính đến thời điểm hiện tại Hoa Kỳ là quốc gia bị tấn công nhiều nhất, với 90,405,511 vụ xâm nhập trong quý cuối cùng của năm 2023, tương đương với 26,662 vụ trên mỗi 100,000 người.
Điều này đặt Hoa Kỳ vượt lên ngay cả những quốc gia đông dân như Trung Quốc, Nga, và Ấn Độ, những quốc gia lần lượt trải qua 70,641,931, 50,119,934, và 17,056,018 vụ xâm nhập trong cùng quý.
Trong quý đầu tiên của năm 2024, tần suất các vụ xâm nhập ở Hoa Kỳ đã tăng 185% so với quý trước, ảnh hưởng đến 90.4 triệu tài khoản.
Đó là theo một báo cáo từ công ty an ninh mạng Surfshark. Công ty này theo dõi các vụ xâm nhập dữ liệu trên toàn cầu theo từng quý, và đã phát hiện ra 4 tỷ vụ xâm nhập trên toàn thế giới kể từ năm 2020.
Những phát hiện của báo cáo này là đặc biệt đáng lo ngại khi Hoa Kỳ chuẩn bị tiến hành các cuộc bầu cử vào tháng Mười Một, trong bối cảnh ký ức về những tranh cãi gay gắt về tính trung thực và chính xác của các kết quả bầu cử gần đây hãy còn mới mẻ.
Theo ông Chris Were, tổng giám đốc điều hành của Verida Network, một công ty an ninh mạng Úc, những điểm yếu trong các trang mạng điện tử được sử dụng để ghi danh cử tri và kiểm đếm phiếu bầu ở nhiều quốc gia phần lớn vẫn chưa được khắc phục, và những hệ quả là đáng báo động.
Ông Were nói với The Epoch Times, “Các hệ thống bỏ phiếu điện tử truyền thống thường gặp phải những lo ngại về an ninh và quyền riêng tư do các phương pháp điện tử thủ công hoặc lỗi thời được sử dụng để bỏ phiếu và kiểm phiếu. Chỉ cần một lỗ hổng duy nhất trong các hệ thống như vậy cũng có thể dẫn đến việc thao túng phiếu bầu trên diện rộng.”
Báo cáo của Surfshark cho thấy các vụ xâm nhập tài khoản trong quý 3/2023 xảy ra với tốc độ 627 vụ mỗi phút, và xu hướng này đã tăng 434.9% trong quý cuối cùng của năm ngoái. Điều này có nghĩa là cứ mỗi một phút lại có 3,353 tài khoản bị kẻ xấu xâm nhập.
Báo cáo nêu rõ rằng tổng cộng có 434.5 triệu vụ xâm nhập và làm gián đoạn tài khoản xảy ra trong quý 4/2023, nghĩa là cứ 100 người trên toàn thế giới thì có năm người trở thành nạn nhân của một kiểu xâm nhập nào đó, không phải thuộc loại này thì là loại khác.
Theo báo cáo, những phát hiện này khiến quý 2/2023 trông có vẻ êm ả so với quý cuối cùng của năm, khi tổng số tài khoản bị xâm nhập là 37.6 triệu, hoặc cao hơn 11.6 lần.
Bà Lina Survila, một phát ngôn viên của Surfshark, đã trích dẫn con số 90.5 triệu vụ xâm nhập tài khoản ở Hoa Kỳ trong quý 1 năm nay và đưa con số này vào bối cảnh một xu hướng gia tăng nhanh chóng kể từ năm 2004. Bà nói rằng nhìn vào dữ liệu từ năm đó đến nay, thì mỗi phút có 290 vụ xâm nhập.
Lợi dụng lòng tin
Những kẻ xấu thường lợi dụng lòng tin của một bộ phận người dùng có xu hướng tin tưởng những người tự xưng là đại diện cho các tổ chức hợp pháp, thậm chí là tự xưng là đại diện cho các cơ quan chấp pháp.
Các cuộc tấn công vào tính toàn vẹn của tài khoản có nhiều hình thức, bao gồm lừa đảo đánh cắp thông tin qua thư điện tử, đánh cắp mật khẩu, và mạo danh các công ty và cá nhân, thường là khi giả vờ muốn giúp nạn nhân khôi phục tài khoản hoặc — trong nhiều trường hợp — hứa hẹn khôi phục tài khoản dựa trên các giao dịch có mục đích tính phí dịch vụ hoặc chuyển tiền từ tài khoản này sang tài khoản khác.
Thông thường, tin tặc sẽ đánh cắp quyền truy cập vào tài khoản thư điện tử cá nhân của nạn nhân để thực hiện hành vi xâm nhập tiếp theo, chẳng hạn như truy cập vào một nền tảng tiền mã kim mà nạn nhân đã thực hiện giao dịch và đầu tư trên đó. Trong một ví dụ điển hình về các hành vi phạm tội như vậy, vào tháng 10/2023, một công dân lớn tuổi ở Saskatchewan, Canada, một người dùng của nền tảng tiền điện tử HoneyBadger, đã mất rất nhiều tiền khi một tin tặc xâm nhập vào tài khoản thư điện tử của ông và truy cập vào HoneyBadger để mua lượng lớn tiền điện tử — đóng giả là người dùng hợp pháp của tài khoản này — trước khi bỏ trốn cùng số tiền bị đánh cắp.
Bà Survila nói: “Dữ liệu đáng lo ngại này nhấn mạnh tính cấp bách của việc các tổ chức tăng cường khả năng phòng thủ mạng của mình và các cá nhân ưu tiên tìm hiểu rõ về an ninh mạng.”
Các cuộc bầu cử gặp rủi ro
May mắn thay, nhiều cơ quan chấp pháp sẵn sàng và sẵn lòng không chỉ cảnh báo người dân về các mánh khóe lừa đảo trực tuyến, mà còn giúp nạn nhân cố gắng lấy lại số tiền bị đánh cắp.
Khi Hoa Kỳ bước vào mùa bầu cử, ông Were tin rằng mối lo ngại lớn hơn là hệ thống bầu cử vẫn tiếp tục dễ bị tấn công và thao túng. Nguy cơ là không thể tính đếm, và những rủi ro này hiếm khi chỉ giới hạn ở việc bỏ phiếu nhiều lần, bỏ phiếu bất hợp pháp, hoặc báo cáo sai kết quả bầu cử, vốn thường chỉ đơn thuần là một sai sót do quy trình giám sát kém.
Ông nói: “Những kẻ xấu có thể khai thác các lỗ hổng để thao túng việc thu hình, bảo quản, và kiểm phiếu, hoặc chúng có thể giả mạo hoặc tiêu hủy bằng chứng quan trọng để kiểm tra, xác minh tính chính xác của kết quả bầu cử.”
Mặc dù tình hình chung có thể không mấy lạc quan, nhưng ông Were nhận thấy tiềm năng áp dụng công nghệ bằng chứng không tiết lộ bất kỳ thông tin nào (zero-knowledge proof, công nghệ xác thực thông tin mà không cần tiết lộ nội dung của chính thông tin đó). Những người giám sát bầu cử có thể kết hợp công nghệ này vào các hệ thống bỏ phiếu điện tử để xác minh tư cách cử tri. Ông cho hay, có thể làm điều này mà không để lộ bất kỳ thông tin nhận dạng nào về cử tri hoặc ứng cử viên mà cử tri lựa chọn.
Ông Were nói: “Việc thiết lập một biện pháp xác minh ‘danh tính kỹ thuật số’ đáng tin cậy trong bỏ phiếu điện tử có thể khó khăn. Bằng chứng không tiết lộ bất kỳ thông tin nào khác cung cấp giải pháp bằng cách cho phép xác minh các tiêu chí như độ tuổi bỏ phiếu và ghi danh mà không tiết lộ dữ liệu nhạy cảm. Điều này ngăn ngừa việc ép buộc và mua bán phiếu bầu trong khi vẫn duy trì tính hợp pháp của quy trình bầu cử.”
Ông giải thích rằng trên thực tế, quy trình này có thể có nghĩa là tuân theo một giao thức mà trong đó một công dân truy cập vào một trang web chính thức của chính phủ để xác minh bản thân. Sau đó, công dân này sẽ nhận được một giấy chứng nhận dưới dạng bằng chứng không tiết lộ bất kỳ thông tin nào từ một mạng của bên thứ ba, thiết lập bằng chứng cho việc đủ tư cách bỏ phiếu. Sau đó, công dân này có thể trình ra giấy chứng nhận này tại một địa điểm bỏ phiếu thực tế hoặc trực tuyến, chứng minh mình là một cử tri hợp cách và chưa bỏ phiếu trong cuộc bầu cử. Sau đó họ có thể gửi bằng chứng về tính đủ đủ tư cách và bản thân lá phiếu đó tới một blockchain được mã hóa, ông Were cho biết.
Cẩm An biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times
