Báo cáo CyberCX ngày 8/4/2025 cảnh báo ngành năng lượng, chăm sóc sức khỏe và vận tải Úc dễ bị tấn công mạng nghiêm trọng, với AI đang làm gia tăng nguy cơ từ tin tặc.

Hôm nay, thứ Ba, ngày 8/4/2025, công ty an ninh mạng CyberCX đã công bố báo cáo cho thấy các ngành năng lượng, chăm sóc sức khỏe và vận tải của Úc nằm trong số những lĩnh vực dễ bị tấn công mạng nhất. Nhóm tin tặc đạo đức của CyberCX đã phát hiện 2500 rủi ro bảo mật nghiêm trọng tại 800 tổ chức, bao gồm doanh nghiệp và cơ quan chính phủ, trong năm 2024.

Báo cáo nhấn mạnh rằng trí tuệ nhân tạo (AI) đang bị tội phạm mạng khai thác để tạo ra các cuộc tấn công nguy hiểm hơn, dù công nghệ này cũng được sử dụng để tăng cường phòng thủ. Sự việc được công bố chỉ vài ngày sau khi các quỹ hưu trí lớn như AustralianSuper bị tấn công, dẫn đến thiệt hại ít nhất 500.000 USD.

Các ngành dễ bị tổn thương nhất

Báo cáo CyberCX xếp hạng các ngành dựa trên mức độ rủi ro bảo mật:

1. Tiện ích và tài nguyên (17,2%): Cơ sở hạ tầng năng lượng dễ bị tấn công do hệ thống lạc hậu.
2. Logistics và vận tải (13,6%): Công nghệ vận hành phức tạp tạo nhiều lỗ hổng.
3. Chăm sóc sức khỏe (12,8%): Thiết bị y tế đắt đỏ và dữ liệu nhạy cảm là mục tiêu lý tưởng.
4. Sản xuất và xây dựng (12%): Quy trình tự động hóa thiếu bảo mật.
5. Dịch vụ tài chính (7%): Đứng thứ 10, thấp hơn mức trung bình nhờ đầu tư an ninh mạng.

CyberCX đã huy động hơn 150 tin tặc đạo đức để kiểm tra các tổ chức trong năm 2024, phát hiện hàng chục nghìn lỗ hổng, trong đó gần 10% có thể gây "tác động nghiêm trọng" nếu bị khai thác. Các điểm yếu chủ yếu đến từ bảo mật ứng dụng kém, quản lý danh tính lỗi, và cấu hình bản vá không chính xác.

AI: Vũ khí hai lưỡi trong an ninh mạng

Tin tặc đang sử dụng AI để tăng cường các cuộc tấn công, như tạo email lừa đảo với "ngữ pháp hoàn hảo" và "sắc thái vùng miền", khiến chúng khó bị phát hiện hơn. Tuy nhiên, Giám đốc điều hành CyberCX, Liam O'Shannessy, nhấn mạnh rằng AI cũng đang giúp các nhóm bảo mật cải thiện khả năng phòng thủ. “AI làm tăng tốc độ thay đổi, tạo thách thức cho các tổ chức quen với nhịp độ chậm,” ông nói với AAP.

Ngành chăm sóc sức khỏe đặc biệt dễ bị tấn công ransomware do thiết bị y tế thường có tuổi thọ trên 20 năm, khó cập nhật và chứa dữ liệu nhạy cảm. Ông O'Shannessy lưu ý: “Chúng tôi không thiết kế phần mềm để bảo mật trong 20 năm, dẫn đến hệ thống lớn, khó thay thế và khó bảo vệ.”

Các cuộc tấn công mạng gần đây

Sự cảnh báo của CyberCX đến ngay sau vụ tấn công phối hợp vào các quỹ hưu trí lớn như AustralianSuper và Australian Retirement Trust vào cuối tháng 3/2025, khiến hàng trăm nghìn đô la bị đánh cắp. Trước đó, vào tháng 2/2025, nhà cung cấp dịch vụ thụ tinh trong ống nghiệm Genea bị tấn công ransomware, với dữ liệu bị rò rỉ lên dark web. Theo Sydney Morning Herald, ít nhất 50% dân số Úc đã bị ảnh hưởng bởi các vụ vi phạm dữ liệu trong năm qua./.