Đã bao giờ bạn đặt câu hỏi tại sao Hacker thường tấn công vào doanh nghiệp. Họ nhận được gì từ việc làm hư hỏng hệ thống? Liệu họ làm vì tiền hay chỉ mang tính chất mua vui? Phải chăng hacker thích hacking?

Vâng, có rất nhiều lý do khiến hacker tấn công trang web, ứng dụng hoặc thậm chí là máy chủ. Đây không phải là điều mới lạ, tuy nhiên phương pháp tấn công của hacker ngày càng đa dạng và phức tạp.

5 Lý do chính Hacker thích hacking

1.Làm rò rỉ hoặc ăn cắp dữ liệu

Một trong những lý do phổ biến nhất khiến hacker mũ đen yêu thích hacking là ăn cắp hoặc làm rò rỉ thông tin. Đó có thể là dữ liệu về khách hàng, nhân viên nội bộ, trưởng phòng bộ phận hoặc thậm chí các dữ liệu cá nhân cụ thể trong doanh nghiệp của bạn. Đây là những trường hợp mà tin tặc thường lựa chọn nhằm mục đích gây chú ý của cộng đồng.

Ashley Madison, ứng dụng Starbucks là một ví dụ điển hình trong vụ rò rỉ dữ liệu. Trong vụ Ashley Madison, tin tặc có thể xâm nhập vào cơ sở dữ liệu khách hàng và truy cập vào tất cả các thông tin bao gồm hình ảnh cá nhân của người nổi tiếng. Vụ bê bối này là một sự trấn động làm lung lay thế giới internet và đặc biệt ảnh hưởng đến cuộc sống riêng tư của nhiều người.

Vụ bê bối tiếp theo phải kể đến mạng xã hội lớn nhất hành tinh Facebook, được một chuyên viên của Cambridge Analytica tiết lộ. Ít nhất 87 triệu tài khoản đã bị rò rỉ dữ liệu trong nửa đầu tháng 3 năm 2018.

Trong số đó Mỹ là nước bị Facebook thu thập thông tin nhiều nhất. Tại Việt Nam chỉ có 427.446 tài khoản người dùng bị ảnh hưởng.

Nếu bạn không biết Facebook đã thu thập những thông tin gì của mình thì nên xem bài viết này.

Trong một số tình huống khác, hacker mũ đen cũng ăn cắp thông tin cá nhân để sử dụng cho mục đích chuyển tiền, vay tiền, rút tiền. Sự cố này thường gặp trong các dịch vụ ngân hàng trực tuyến và mua hàng Online trên website thương mại điện tử. Trong đó phải kể đến các tên tuổi lớn như  Sony, Target, Yahoo, Equifax, eBay, HomeDepot, Adobe.

2.Tấn công gián đoạn

Đôi khi, tin tặc chỉ muốn đánh sập một cái gì đó trên website hoặc hệ thống, sau đó chúng để lại một lời tuyên bố trên web. Tuy nhiên, tin tặc đã thực hiện thành công nhiều dịch vụ bằng cách tạo ra các chương trình tấn công tới máy chủ với lưu lượng truy cập lớn trong cùng một thời điểm. Đây chính là phương pháp tấn công từ chối dịch vụ Dos. Hậu quả, website có thể không truy cập được, các dịch vụ hoặc giao dịch online bị gián đoạn, làm ảnh hưởng tới danh tiếng của doanh nghiệp.

Ngoài hình thức tấn công Ddos, hacker có thể gửi phần mềm độc hại hoặc đường dẫn chứa mã độc trong email của người dùng.

3.Gây sự chú ý

Những hacker tấn công với mục đích này thường rất dị. Họ không quan tâm đến tiền hoặc dữ liệu. Đơn giản, họ chỉ muốn ăn cắp thông tin hoặc phá vỡ mạng lưới của nạn nhân để gây sự chú ý.

Quay lại với trường hợp của Ashley Madison, hacker đã xâm nhập vào thông tin chi tiết của 32 triệu người dùng. Nhưng trước khi công khai, tin tặc đã để lại lời nhắn trên website và thông báo cho mọi người biết họ đã làm gì. Dưới đây là ảnh chụp màn hình tin nhắn để lại trên website của hacker:

4.Tiền bạc

Nhiều trường hợp doanh nghiệp bị hacker tấn công với mục đích đòi tiền chuộc. Không chỉ vậy, chúng còn lợi dụng những tài nguyên có sẵn miễn phí là tài khoản người dùng có trong giao dịch ngân hàng  trực tuyến, bán lẻ trực tuyến.

Điển hình như vụ mã độc đòi tiền chuộc WannaCry 2017 đã làm tê liệu hàng triệu máy tính trên thế giới và đòi lượng lớn tiền chuộc để khôi phục lại dữ liệu hoặc truy cập vào máy tính của họ.

5.Mục đích chính trị

Trường hợp này hiếm gặp hơn so với các mục đích trên, nhưng một khi đã có sự vụ xảy ra, quy mô tấn công đều rất lớn. Một số hacker tấn công hệ thống nhằm bày tỏ sự bất công, một số có động cơ chính trị, một số nhắm vào chính phủ.

Ví dụ điển hình là nhóm hacker nổi tiếng khắp thế giới Anonymous. Nhóm hacker này thường nhằm mục tiêu vào các nhóm tôn giáo, tổ chức chính phủ, phong trào để thúc đẩy một chương trình nghị sự cụ thể.

Vào hồi tháng 5 năm ngoái, trong kỳ bầu cử tổng thống Pháp, ông Emmanuel Macron đắc cử. Tuy nhiên sau vài ngày chiến thắng với số lượng phiếu bầu cao, nhiều người đã nghi ngờ có một nhóm tội phạm đã vận động chiến dịch email giúp ông Macron thành công. Và những suy đoán về cuộc bầu cử tổng thống Mỹ cũng là những lời tiên đoán khi Donald Trump trở thành Tổng thống.

Hiện nay, các doanh nghiệp có xu hướng đầu tư vào thiết bị an ninh và dịch vụ pentest nhiều hơn để tránh bị hacker tấn công. Tuy nhiên, trên thực tế – hack có thể xảy ra bất kì lúc nào, Chúng sẽ vẫn xảy ra hàng năm và chỉ tăng lên theo thời gian. Vậy nên, chúng ta cần trang bị những kiến thức về bảo mật và kỹ năng như:

• Kiến thức về bảo mật cơ bản
• Dấu hiệu nhận biết máy tính bị nhiễm mã độc
• Bảo mật thông tin cá nhân từ A – Z