Đây chính là những mặt trái của kỷ nguyên Internet kết nối vạn vật (IoT). Tuy nhiên đáng tiếc là trong kỷ nguyên này, các doanh nghiệp, tổ chức mới chỉ nghĩ nhiều đến mặt tích cực, đến các cơ hội và doanh thu khổng lồ mà IoT sẽ mang lại chứ ít người nhìn vào mặt trái của nó một cách nghiêm túc và có những cảnh báo kịp thời. Theo các chuyên gia bảo mật, trong kỷ nguyên IoT các vụ tấn công mạng ngày càng tinh vi và hậu quả gây ra ngày càng lớn. IoT như một cơn bão mà không một quốc gia nào tránh khỏi. Trong cơn bão đó, nếu quốc gia nào chuẩn bị kỹ càng, sẽ tồn tại. Nếu quốc gia nào không chuẩn bị kỹ càng, họ sẽ nhanh chóng bị cơn bão càn quét và thiệt hại là không thể hình dung được.

Đơn cử như vụ mạng internet bị sập tại Mỹ vừa qua, có vai trò của những thiết bị thông thường như webcam, máy quay phim. Hãng bảo mật Flashpoint tin rằng máy quay phim kỹ thuật số và webcam trong nhà của mọi người đã bị mã độc chiếm đoạt và sau đó bị lợi dụng để triển khai cuộc tấn công mạng quy mô lớn mà chủ nhân của chúng không hề hay biết. Hàng trăm ngàn thiết bị dường như đã bị nhiễm malware.

Sự cố sập mạng trên phạm vi Mỹ và châu Âu là do bị tấn công DDoS. Hacker dùng mã độc để làm cho các trang web, dịch vụ trực tuyến trở nên quá tải, dẫn đến hậu quả người dùng không thể hoặc khó khăn khi truy cập.

Máy chủ của công ty Dyn là nạn nhân và hứng chịu tới 3 đợt tấn công liên tiếp. Dyn là một phần trong cột trụ Internet, hoạt động như người trung gian để bảo đảm khi bạn gõ các đường dẫn như twitter.com, bạn sẽ đến được đúng trang cần đến. Vì vậy, nhiều người dùng không thể nào kết nối đến những trang phổ biến như Twitter, Netflix, Spotify hay Financial Times.

Công ty phần mềm Dynatrace theo dõi hơn 150 website và phát hiện 77 trang bị ảnh hưởng bởi sự cố. Dịch vụ gián đoạn có thể khiến các doanh nghiệp tổn thất tới 110 triệu USD doanh thu và bán hàng, theo CEO John van Siclen.

FBI cho biết đang điều tra mọi nguyên nhân có thể trong khi Bộ Nội vụ Anh cũng đang xem xét vấn đề. Cho đến nay, chưa ai xác định được nhóm nào hay quốc gia nào đứng sau vụ tấn công vào Dyn. Tuy vậy, theo Flashpoint, phương thức dùng trong vụ tấn công hôm thứ Sáu rất giống với phương thức trong vụ tấn công vào website của chuyên gia bảo mật Brian Krebs hồi tháng trước hay nhà cung cấp dịch vụ OVH của Pháp. Không rõ các vụ việc có liên quan đến nhau không.

Sau khi Krebs bị tấn công, mã nguồn được sử dụng để thực hiện tấn công đã được phát tán trên mạng. Kể từ đó, các hacker khác đã dùng mã độc cho mục đích riêng. Dù tấn công DDoS không mới, nghiên cứu chỉ ra chúng ngày càng tinh vi và thường gặp hơn.

Tại thời điểm hiện tại, trên thế giới có khoảng 11,8 tỷ thiết bị IoT. Con số này sẽ tăng gấp 5 lần chỉ trong 5 năm tới (tính đến năm 2020). Do đó, mức độ cũng như quy mô về rủi ro an toàn và bảo mật thông tin cũng sẽ là một con số khổng lồ. Chỉ một cái “click” ở đầu bên này bán cầu, cả một quốc gia bên kia bán cầu cũng có thể gặp thảm họa.

Trong bối cảnh đó, tại Việt Nam, những doanh nghiệp lớn, đặc biệt là những doanh nghiệp hoạt động trong lĩnh vực tài chính, ngân hàng hay viễn thông… đều đã triển khai những giải pháp bảo mật cho hệ thống và tổ chức của mình, nhận thức đã tăng cao nhưng thực tế cho thấy vẫn chưa đủ.

Các giải pháp bảo mật được triển khai trong doanh nghiệp cũng phải luôn được cập nhật và thay đổi cho phù hợp. Chỉ một sự trậm trễ, trì hoãn trong kế hoạch là doanh nghiệp đã tự mở cửa mời hacker vào.

Có thể chỉ là vô tình, các hoạt động hàng ngày từ chính nhân viên, đối tác hay khách hàng như mượn USB copy tài liệu, cắm USB để trình bày tại cuộc họp… đã đưa rủi ro vào hệ thống một cách dễ dàng, không phải qua các bức tường lửa.