Làn sóng tấn công mạng bằng mã độc tống tiền (ransomware) gia tăng trên toàn cầu thời gian gần đây đã phơi bày tình trạng “dễ bị tổn thương” của các doanh nghiệp, khiến vấn đề này trở thành một trong những ưu tiên cần được quan tâm đúng mức.
Vụ việc mới nhất phải kể đến là vụ tấn công hồi đầu tháng 7 nhằm vào phần mềm VSA của công ty công nghệ thông tin Kaseya (Mỹ), vốn cho phép các doanh nghiệp vừa và nhỏ giám sát hệ thống máy tính của mình từ xa. Trong khi Kaseya khẳng định chỉ có một số lượng nhỏ khách hàng bị “ảnh hưởng trực tiếp”, tờ The Wall Street Journal dẫn lời các chuyên gia an ninh mạng ước tính 40 nghìn máy tính trên thế giới đã trở thành nạn nhân của vụ tấn công tinh vi này. Chuyên gia Brett Callow tại công ty an ninh mạng Emsisoft (New Zealand) khẳng định chưa từng biết đến vụ tấn công mạng bằng mã độc tống tiền nào trước đây “với quy mô lớn như thế này”. Đánh giá đây là vụ tấn công mạng bằng mã độc tống tiền có quy mô lớn nhất từ trước đến nay, AP cho rằng, có hơn 1.000 công ty trên thế giới bị ảnh hưởng và con số này dự kiến còn tăng. Hãng bảo mật ESET (Slovakia) xác định nạn nhân là các doanh nghiệp tại ít nhất 17 quốc gia, như: Anh, Nam Phi, Canada, Argentina, Mexico, Indonesia, New Zealand, Kenya. Nếu như hãng bảo mật CrowdStrike (Mỹ) cho rằng số nạn nhân hiện nay “có thể chỉ là phần nổi của tảng băng chìm”, Cục Điều tra Liên bang Mỹ (FBI) cảnh báo quy mô vụ việc lớn tới mức “chúng tôi không thể phối hợp với từng nạn nhân riêng lẻ”, buộc Tổng thống Mỹ Joe Biden chỉ đạo phải “tập trung đầy đủ nguồn lực của Chính phủ để điều tra”.
Vụ tấn công nhằm vào phần mềm VSA của Kaseya chỉ là một trong rất nhiều vụ tấn công mạng sử dụng mã độc được thực hiện theo phương thức mã hóa dữ liệu trong hệ thống và ép nạn nhân phải trả tiền chuộc. Theo công ty an ninh mạng Emsisoft, trong năm 2020, các tin tặc đã kiếm được khoảng 18 tỷ USD tiền chuộc kiểu này. Điều đáng lưu ý là các cuộc tấn công mạng bằng mã độc tống tiền có chiều hướng gia tăng trong đại dịch COVID-19. CNN cho biết, mặc dù 2020 được xem là “năm tồi tệ nhất” đối với các vụ tấn công mạng bằng mã độc tống tiền, số liệu của hãng bảo mật Check Point Software (Israel) lại cho thấy vấn đề đang ngày càng trở nên trầm trọng hơn khi trong 6 tháng đầu năm 2021, số vụ tấn công kiểu này đã tăng 102% so với cùng kỳ năm ngoái.
Nguyên nhân được CNN chỉ ra là vì hàng triệu người chuyển sang làm việc từ xa, trong đó có cả các nhân viên có quyền truy cập vào hệ thống kiểm soát các cơ sở hạ tầng quan trọng, trong khi ransomware có thể được triển khai chỉ bằng cách dụ dỗ nạn nhân bấm vào một link (đường dẫn) trong email (thư điện tử). “Trước đây, những cơ sở hạ tầng quan trọng luôn có hệ thống kiểm soát tách biệt về mặt vật lý với mạng công ty và internet. Tuy nhiên, những hệ thống này hiện đã được kết nối internet với mục tiêu tự động hóa và điều đó càng được thúc đẩy trong đại dịch”, CNN dẫn lời nhà sáng lập Eric Cole của hãng bảo mật Secure Anchor (Mỹ).
Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Mỹ đã liệt kê 16 “lĩnh vực cơ sở hạ tầng quan trọng” như: Năng lượng, y tế, dịch vụ tài chính, nước, giao thông, thực phẩm, nông nghiệp...; nhấn mạnh việc những lĩnh vực này bị tin tặc tấn công có thể “làm suy yếu” kinh tế và an ninh của cường quốc số 1 thế giới. Giới bảo mật bày tỏ lo ngại phần lớn cơ sở hạ tầng nói trên đang trở nên “già nua” với khả năng phòng vệ “không theo kịp sự tiến hóa” của tin tặc. Theo chuyên gia Mark Ostrowski của Check Point Software, nhiều công ty hoạt động trong các lĩnh vực cơ sở hạ tầng quan trọng không coi mình là các hãng công nghệ, nên ít đầu tư nâng cấp, khiến hệ thống của họ dễ bị xâm phạm hơn. “Thế giới đang trở nên kết nối hơn và con người nên chuẩn bị cho những rủi ro ngày càng gia tăng trong các lĩnh vực này. Nếu là kẻ tấn công, mục tiêu của chúng là gây ra nhiều đau đớn nhất có thể để buộc các công ty nạn nhân phải trả tiền”, chuyên gia Katell Thielemann của hãng tư vấn Gartner (Mỹ) khẳng định.
Ngoài những vụ tấn công lớn mà báo chí đưa tin, trong nhiều năm qua, các công ty và chuyên gia an ninh mạng vẫn không ngừng cảnh báo về sự gia tăng các cuộc tấn công mạng. Tuy nhiên, chuyên gia Suzanne Spaulding thuộc Trung tâm Nghiên cứu chiến lược và quốc tế (CSIS) có trụ sở tại Washington đánh giá vấn đề an ninh mạng “vẫn chưa được ưu tiên đầy đủ” và nhiều doanh nghiệp, tổ chức “vẫn còn quá chủ quan”. “Có hai loại doanh nghiệp trên thế giới. Đó là những doanh nghiệp đã và chưa bị tin tặc tấn công. Thật khó để tưởng tượng rằng các vụ tấn công mạng quy mô lớn vừa qua chưa đủ để mọi người nhận thức được mức độ nghiêm trọng của vấn đề này”, AFP dẫn lời bà Suzanne Spaulding./.
Theo Báo QĐND