Năm 2020 là thời điểm những cuộc tấn công mạng nhằm vào các doanh nghiệp trên thế giới gia tăng đáng kể. Tỷ lệ tội phạm mạng toàn cầu đã tăng 15% mỗi năm trong 5 năm qua, số liệu thống kê từ Cybersecurity Ventures. Ước tính thiệt hại mà doanh nghiệp trên thế giới phải chịu là 6 nghìn tỷ USD.
Công ty an ninh mạng CrowdStrike (Mỹ) cho biết 2020 "có lẽ là năm các hoạt động tấn công diễn ra mạnh mẽ nhất", theo VentureBeat.
Lợi dụng đại dịch Covid-19, tội phạm mạng bùng nổ
Trong bối cảnh nhu cầu chăm sóc sức khỏe được đề cao, các doanh nghiệp y tế, chính phủ và nhiều công ty làm việc từ xa đã trở thành mục tiêu của những kẻ xấu.
Ban đầu, việc tấn công chỉ nhằm vào thu thập tỷ lệ lây nhiễm cũng như các đối sách của chính phủ. Tuy nhiên, chúng nhanh chóng chuyển sang đánh cắp các thông tin liên quan đến vaccine.
CrowdStrike cho biết các phần tử tội phạm tại Trung Quốc, Triều Tiên và Nga đều tấn công vào dữ liệu nghiên cứu vaccine. Trong năm 2020, có ít nhất 104 tổ chức chăm sóc sức khỏe bị nhiễm mã độc.
Không chỉ vậy, nhiều nhóm hacker còn chiếm đoạt các gói cứu trợ Covid-19 dành cho doanh nghiệp. Các gói hỗ trợ tài chính và kích thích kinh tế của Mỹ cũng bị rơi vào tầm nhắm.
Bên cạnh đó, nhiều phi vụ lừa đảo mạo danh các tổ chức như Tổ chức Y tế Thế giới (WHO), Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh Mỹ (CDC)... đã diễn ra thường xuyên.
Quá trình thay đổi mô hình làm việc cũng khiến vấn đề an ninh mạng của nhiều doanh nghiệp gặp không ít khó khăn. Cụ thể, việc đột ngột chuyển sang làm việc trên máy tính riêng đồng nghĩa thông tin của công ty được lưu trữ trên các thiết bị cá nhân này dễ bị những mã độc tinh vi đánh cắp.
"Tác động lớn nhất của việc làm tại nhà là nó khiến phạm vi tấn công của tội phạm mạng được mở rộng", ông Meyers chia sẻ.
Quyền sở hữu trí tuệ bị chiếm đoạt
Các doanh nghiệp thuộc lĩnh vực sở hữu trí tuệ (IP) cũng có thể trở thành đối tượng cho một cuộc tấn công mạng quy mô lớn.
Theo VentureBeat, Trung Quốc hiện có một "danh sách mua sắm" ghi lại hàng loạt những công nghệ sử dụng tình báo kinh tế để có được thông tin giúp họ đi trước quá trình phát triển hiện tại.
Các nhóm hacker cũng rất quan tâm đến việc thâm nhập các công ty an ninh mạng vì chúng đem lại nhiều lợi ích cho một vụ tống tiền tinh vi. Điển hình như cuộc tấn công vào hãng bảo mật FireEye vào tháng 12/2020.
Bên cạnh IP, tất cả chiến lược đàm phán, kế hoạch mở rộng và lợi nhuận của một công ty bất kỳ đều có thể trở thành mục tiêu tiềm năng.
Tấn công chuỗi cung ứng được đưa lên một tầm cao mới
Năm 2020, nước Mỹ đã chứng kiến một vụ tấn công an ninh mạng chấn động. Cụ thể, một nhóm hacker đã chèn mã độc vào phần mềm quản lý mạng do một công ty ở Texas có tên SolarWinds sản xuất.
Điều này khiến thông tin quan trọng của chính phủ Mỹ cùng nhiều cơ quan khác bị chiếm đoạt.
Ủy ban Chứng khoáng và Sàn giao dịch Mỹ (The SEC) xác nhận được ít nhất 18.000 người là nạn nhân của cuộc tấn công, bao gồm các tập đoàn tư nhân và chính phủ.
Các cuộc tấn công vào chuỗi cung ứng gây tổn hại phần lớn vì hiệu ứng domino. Theo đó, trong một lần xâm nhập, chúng có thể chiếm đoạt thông tin từ nhiều mục tiêu khác nhau.
“Cuộc tấn công những chuỗi cung ứng diễn ra ở phạm vi lớn chưa từng có, nó làm tôi phải thức trắng nhiều đêm” Meyers nói.
"2021 sẽ là năm của mã độc tống tiền", theo báo của của CrowdStrike.
VentureBeat cho biết sự ra đời của các trang web lộ thông tin chuyên dụng (dedicated leak sites) trên dark web là một trong những nguyên nhân giúp các phi vụ tống tiền bằng mã độc diễn ra thuận lợi.
Cụ thể, tội phạm mạng sẽ đăng tải thông tin lên dark web nhằm tạo áp lực cho phía doanh nghiệp, buộc họ phải nhanh chóng trả tiền để lấy lại dữ liệu.
Điển hình là cuộc tấn công nhằm vào công ty luật Grubman Shire Meiselas and Sacks tại New York.
Theo đó, một nhóm tội phạm đã đánh cắp hồ sơ của các công ty và người nổi tiếng bao gồm Madonna, Bruce Springsteen, Facebook... Sau đó, chúng phát tán một kho lưu trữ chứa 2,4 GB hồ sơ pháp lý của Lady Gaga để chứng minh và gây sức ép.
Cách tiếp cận này đã được ít nhất 23 tội phạm mã độc trên thế giới áp dụng vào năm 2020. Ước tính số tiền chuộc trung bình là 1,1 triệu USD.
Doanh nghiệp có độ nhận diện thương hiệu càng cao thì áp lực số tiền phải trả càng lớn. Những nhóm tội phạm thậm chí còn thành lập các liên minh, như Maze Cartel, nhằm phân tán thông tin rộng hơn.
Điều này khiến nhiều công ty gặp khó khăn trong việc kiểm soát nguồn bị đánh cắp. Ngay cả khi họ chủ động xóa dữ liệu, vấn đề cũng không được giải quyết.
Một trong những biến thể của mã độc chính là những mã độc dưới dạng dịch vụ (RaaS), một loại công cụ được thiết kế để bất kì ai cũng có thể sử dụng mã độc mà không cần tới kiến thức lập trình.
Theo đó, các tin tặc có quyền truy cập vào các phần mềm độc hại được phát triển bởi một RaaS và kiểm soát chúng. Cách thức này cho phép các nhóm hacker giảm thiểu thời gian tiếp cận mục tiêu và triển khai nhiều phần mềm độc hại nhanh hơn.
Theo Zing News