Christy Goldsmith Romero, Ủy viên tại Ủy ban Giao dịch Hàng hóa Tương lai Mỹ (CFTC), đã cảnh báo các hacker ngày nay “phối hợp, sáng tạo và có nhiều nguồn lực hơn”, trong bài phát biểu của bà tại Hội nghị International Derivatives Expo của FIA. Quan chức này đã thu hút sự chú ý đến mô hình đáng lo ngại của tội phạm mạng đang tìm nơi ẩn náu ở các quốc gia như Trung Quốc, Nga, Bắc Triều Tiên và Iran.
Khi đề cập về tập đoàn Lazarus có thể đã được nhà nước tài trợ, bà Romero nhấn mạnh rằng những tin tặc này sẽ khai thác bất kỳ lỗ hổng nào mà chúng có thể tìm thấy.
Tham gia Cộng đồng BeInCrypto trên Telegram để tìm hiểu về các bài phân tích kỹ thuật, thảo luận về tiền điện tử và nhận câu trả lời cho tất cả các câu hỏi của bạn từ các chuyên gia và nhà giao dịch chuyên nghiệp của chúng tôi nhé.
Không gian mạng bị đe dọa bởi ransomware và AI
Theo Ủy viên Romero, sự xuất hiện cùng lúc của ba mối đe dọa mạng hàng đầu – phần mềm mã độc tống tiền (ransomware), lỗ hổng zero-day và lỗ hổng dịch vụ bên thứ ba – cùng với việc sử dụng ngày càng nhiều trí tuệ nhân tạo (AI) đã đặt vấn đề an ninh mạng trong một bối cảnh đầy thách thức.
Trước những mối đe dọa như vậy, Ủy viên CFTC lưu ý rằng những người chơi trong ngành phải củng cố hệ thống của họ. Romero tuyên bố: “Là một phần của quá trình thúc đẩy khả năng phục hồi không gian mạng, Chính phủ Mỹ, bao gồm cả CFTC, đang làm việc vì khuôn khổ Zero Trust theo sắc lệnh Hành pháp của Nhà Trắng.”
Đáng chú ý, Cơ quan an ninh cơ sở hạ tầng và an ninh mạng (CISA) đã tạo ra mô hình Zero Trust Maturity. Mô hình này hỗ trợ các tổ chức chuyển đổi sang cấu trúc zero-trust, an toàn hơn.
Mức độ nghiêm trọng của vấn đề được thể hiện rõ ràng qua báo cáo của FBI về khoản thiệt hại do tội phạm mạng gây ra là 10.3 tỷ USD chỉ riêng trong năm 2022. Ủy viên Romero đã đề cập đến các phương pháp quan trọng mà các tổ chức có thể thực hiện để thiết lập khả năng phục hồi không gian mạng và chống lại mối đe dọa ngày càng tăng này một cách hiệu quả.
5 trụ cột để chống lại tấn công mạng
Trước tiên, cô ấy đề xuất một chiến lược phù hợp và tương xứng với tổ chức trong khi xem xét các rủi ro đặc biệt. Thứ hai, ủy viên đưa ra các hướng dẫn để tuân thủ các quy tắc và thông lệ tốt nhất được công nhận chung. Để nâng cao trách nhiệm giải trình, cô cũng ủng hộ quản trị. Hai trụ cột cuối cùng là tăng cường khả năng phục hồi rủi ro của bên thứ ba và tận dụng các công việc hiện có đã được thực hiện trong không gian an ninh mạng.
Cô ấy kêu gọi sự hợp tác giữa các cơ quan quản lý, những người tham gia trong ngành và chính phủ như một biện pháp bảo vệ tập thể chống lại tội phạm mạng. Tuy nhiên, thực tế đã chứng kiến quá nhiều cuộc tấn công. Một cuộc tấn công đáng chú ý đã xảy ra trên Atomic Wallet vào đầu tháng này. Sự cố dẫn đến việc hacker đánh cắp khoảng 35 triệu USD từ ví tiền điện tử đa chuỗi.
Trong một diễn biến liên quan, Bộ Tư pháp Mỹ (DOJ) gần đây đã công bố cáo trạng liên quan đến vụ hack Mt. Gox, sàn giaogiao dịch Bitcoin lớn nhất một thời. Hai công dân Nga đã bị buộc tội trong vụ hack năm 2011. Trường hợp này nhắc nhở chúng ta về mối đe dọa dai dẳng do tội phạm mạng gây ra từ các nhóm ngành cụ thể với nhu cầu về các biện pháp an ninh mạng mạnh mẽ.
Hacker thuộc Bắc Triều Tiên vẫn là một mối đe dọa
Các cuộc tấn công mạng bắt nguồn từ các quốc gia như Triều Tiên cũng đang gia tăng. Những hacker được nhà nước tài trợ này thường sử dụng máy trộn để che giấu dấu vết và rửa tiền để làm lợi cho các nhà lãnh đạo hàng đầu. Vào tháng 4, Bộ Tài chính Mỹ đã áp đặt lệnh trừng phạt đối với ba cá nhân có liên quan đến Tập đoàn Lazarus của Triều Tiên.
Các báo cáo cho thấy Triều Tiên nổi tiếng có dính líu vào các vụ hack tiền điện tử, với hàng tỷ USD bị đánh cắp từ các ngân hàng và công ty tiền điện tử. Chỉ riêng trong năm 2022, hacker Triều Tiên được cho là đã thực hiện vụ đánh cắp 1.7 tỷ USD, chiếm gần một nửa số tiền bị tội phạm mạng đánh cắp trên toàn cầu.
Điều đó chứng minh cho việc tài chính kỹ thuật số đang là thị trường cơ hội cho tội phạm mạng. Do đó, các chính phủ, công ty tiền điện tử và người dùng cần đề phòng những nỗ lực hack như vậy.
Bạn nghĩ sao về thông tin trên? Chia sẻ ngay ý kiến của bạn trong nhóm cộng đồng của chúng tôi Telegram | Facebook fanpage | Facebook group
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
