Tác nhân đe dọa mới
Theo báo cáo vừa được công bố của công ty an ninh mạng NCC, các cuộc ransomware đã tăng 47%, từ 135 vụ vào tháng 6 lên 198 vụ vào tháng 7-2022, phần lớn nhắm vào ngành công nghiệp. Theo ông Matt Hull, người theo dõi mối đe dọa toàn cầu tại NCC, sự gia tăng các cuộc tấn công ransomware cho thấy một số tác nhân đe dọa mới xuất hiện, bao gồm Lockbit 3.0, Hiveleaks và BlackBerry. Báo cáo cũng đề cập đến sự trỗi dậy của Lazarus Group, nhóm vốn bị quy kết dính líu một số vụ đánh cắp tiền điện tử trị giá hàng triệu USD trong năm nay.
Vào tháng 4-2022, Cục Điều tra Liên bang Mỹ (FBI) cáo buộc Lazarus Group đã đánh cắp khoảng 620 triệu USD tiền điện tử từ trò chơi ảo Axie Infinity. Đầu tháng này, Bộ Tài chính Mỹ cho biết nhóm này đã sử dụng Tornado Cash - một máy trộn tiền điện tử để đánh cắp hơn 455 triệu USD tiền điện tử, loại tiền ảo lớn nhất được biết đến hiện nay.
Ông Hull cũng cho rằng, sau 2 vụ cướp tiền điện tử lớn, Lazarus Group dường như đang đẩy mạnh các hoạt động trộm cắp tiền điện tử, vì vậy phải giám sát chặt chẽ hoạt động của nhóm này. Các cơ quan liên bang đã tiếp tục cảnh báo các cơ quan quản lý cơ sở hạ tầng quan trọng phải cảnh giác với các cuộc tấn công ransomware, vốn trở thành công cụ phổ biến của bọn tội phạm mạng.
Săn tìm mối đe dọa
Tính trung bình với mỗi vụ tấn công thành công, một công ty thiệt hại 3,6 triệu USD. Chỉ riêng ở Mỹ, Giám đốc FBI Christopher Wray cho biết, vào năm 2021, tội phạm mạng đã sử dụng ransomware chống lại 14 trong số 16 ngành quan trọng, bao gồm cả y tế. Ngành y tế là mục tiêu hàng đầu của tin tặc ransomware vì đây là lĩnh vực lưu trữ thông tin nhạy cảm và có giá trị như dữ liệu bệnh nhân, nghiên cứu và công nghệ y tế. Các cuộc tấn công bằng mã độc tống tiền vào ngành y tế và sức khỏe cộng đồng đã tăng vọt trong 2 năm qua do tội phạm mạng nhận ra rằng, các bệnh viện có thể nhanh chóng trả tiền để giải quyết vấn đề và bảo vệ an toàn cho bệnh nhân.
Mới đây, công ty phần mềm an ninh và bảo mật Sophos Group plc (Anh) phối hợp với hãng tư vấn Tech Research Asia công bố các phát hiện bổ sung báo cáo khảo sát “Tương lai của an ninh mạng ở khu vực châu Á - Thái Bình Dương và Nhật Bản” chỉ rõ, các doanh nghiệp đang ngày càng ưu tiên ngân sách cho an ninh mạng. 11% ngân sách công nghệ được dành riêng cho an ninh mạng trong năm 2022 so với mức 8,6% của năm 2021.
Báo cáo về mã độc tống tiền của Sophos cho thấy, 72% các tổ chức ở khu vực châu Á - Thái Bình Dương và Nhật Bản (APJ) đã bị tấn công mạng vào năm 2021 so với mức 39% của năm 2020. Với tình hình này, họ xác định “săn tìm” mối đe dọa là trọng tâm để tăng cường khả năng phòng thủ an ninh mạng và hầu hết các tổ chức này (90%) đã tiến hành công việc trên trong năm 2021, trong đó 85% cho biết cách tiếp cận là rất quan trọng đối với khả năng an ninh mạng tổng thể của các doanh nghiệp.
Tuy nhiên, Sophos nhận định, các chiến lược an ninh mạng phải thường xuyên được thực hiện, thậm chí phải đi trước đón đầu trong bối cảnh có nhiều mối đe dọa hiện nay.
