Tấn công mạng quy mô lớn - xu hướng mới của các tin tặc
Những tháng qua, thế giới đã chứng kiến các cuộc tấn công mạng gia tăng mạnh mẽ, gây thiệt hại nặng nề cũng như làm gián đoạn các dịch vụ thiết yếu. Thực hiện các cuộc tấn công mạng quy mô lớn đã dần trở thành xu hướng mới của các tin tặc.
Từ đầu năm 2021, thế giới đã xảy ra hàng loạt các cuộc tấn công mạng quy mô lớn. (Nguồn: Reuters)
Trong thời đại công nghệ đang len lỏi vào mọi khía cạnh của cuộc sống, thuật ngữ tấn công mạng không còn quá mới mẻ. Nhiều người nghĩ một cách đơn giản rằng, tấn công mạng là việc tin tặc nỗ lực đánh cắp dữ liệu hoặc tiền, bằng cách xâm nhập một hệ thống mạng máy tính, cơ sở dữ liệu, hạ tầng mạng, website, thiết bị của cá nhân hoặc tổ chức.
Nhưng hiện tại, các tin tặc đã tìm được cách kiếm rất nhiều tiền một cách bất hợp pháp bằng việc tấn công các mục tiêu là cơ sở hạ tầng vật lý, làm gián đoạn các dịch vụ thiết yếu, gây ra ảnh hưởng không chỉ tới một người, một công ty mà có thể lan ra cả một thành phố, thậm chí là một quốc gia.
Tấn công mạng gia tăng
Thời gian qua, Mỹ liên tục hứng chịu các vụ tấn công mạng bằng mã độc tống tiền (ransomware) nhằm vào các công ty lớn, các tổ chức phi chính phủ và các cơ quan chính phủ. Mới đây nhất, ngày 2/6, dịch vụ vận hành khai thác bến phà ở bang Massachusetts của Mỹ trở thành mục tiêu của một vụ tấn công mạng, làm gián đoạn một phần hệ thống thanh toán dịch vụ phà.
Trước đó, tin tặc tấn công tập đoàn chế biến thịt hàng đầu thế giới JBS SA chi nhánh tại Mỹ. Hồi đầu tháng Năm, nhà vận hành đường ống dẫn xăng dầu lớn nhất Mỹ Colonial Pipeline cũng bị tấn công mạng bằng mã độc tống tiền và buộc phải đóng một số hệ thống, làm gián đoạn nguồn cung và đẩy giá xăng lên mức cao kỷ lục.
Không chỉ Mỹ, mục tiêu của các hacker rất đa dạng. Theo số liệu của công ty an ninh mạng BlackFog, từ đầu năm 2021 đến nay, các tổ chức, doanh nghiệp Mỹ hứng chịu 52 cuộc tấn công bằng ransomware, cao hơn gấp ba lần so với quốc gia đứng thứ hai là Anh (16 cuộc), tiếp theo là Pháp (7), Canada (7), Australia (4), Hà Lan (4) và Ấn Độ (3). Phần còn lại của thế giới chỉ chịu 39 lần bị tin tặc tấn công.
Làn sóng nguy hiểm
Theo CNN, các nhóm tin tặc nhận thấy rằng, việc tấn công vào các cơ sở hạ tầng cung cấp dịch vụ thiết yếu sẽ dễ dàng giúp chúng kiếm được nhiều tiền hơn, trong khoảng thời gian ngắn hơn.
Những cuộc tấn công kiểu này có khả năng gây ra tình trạng hỗn loạn trong cuộc sống, có thể dẫn đến khan hiếm sản phẩm, đẩy giá lên cao hơn...
Sự gián đoạn càng lớn, các công ty bị tấn công càng nhanh chóng trả tiền cho hacker để sớm khắc phục vấn đề.
Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) Mỹ đã liệt kê 16 ngành công nghiệp là các lĩnh vực cơ sở hạ tầng quan trọng, bao gồm năng lượng, chăm sóc sức khỏe, dịch vụ tài chính, nước… Nếu bị tấn công, sự gián đoạn của các ngành nghề này có thể gây tác động mạnh, làm suy yếu nền kinh tế và an ninh của Mỹ.
Nguy hiểm hơn, phần lớn các công ty trong ngành nghề này không coi mình là công ty cần chú trọng đến công nghệ, khiến bộ máy vận hành không đủ khả năng phòng thủ trước các chiêu trò ngày một tinh vi của tin tặc.
Ngoài ra, không phải ngẫu nhiên mà các cuộc tấn công mạng lại gia tăng mạnh mẽ trong bối cảnh đại dịch Covid-19 hoành hành. Hàng triệu người chuyển sang làm việc từ xa, trong đó có cả các nhân viên có quyền truy cập vào hệ thống cơ sở hạ tầng quan trọng, trong khi ransomware được triển khai chỉ bằng cách dụ nạn nhân bấm vào một đường link trong email.
Ông Eric Cole, cựu quan chức an ninh mạng dưới thời Tổng thống Barack Obama cho biết, nhằm đẩy mạnh tự động hóa, các hệ thống mạng nội bộ của các cơ sở hạ tầng quan trọng hiện đã được kết nối mạng và khiến rủi ro bị tấn công cao hơn. Đặc biệt, các hệ thống bệnh viện và nhà cung cấp dịch vụ y tế thường bị nhắm tới do họ bận rộn đối phó với Covid-19 và có rất ít thời gian cập nhật biện pháp phòng thủ.
Nhằm đối mặt với làn sóng nguy hiểm mới này, ngày 3/6, Nhà Trắng đã gửi thư ngỏ, yêu cầu các công ty cung cấp dịch vụ thiết yếu “coi ransomware là mối đe dọa đối với hoạt động kinh doanh cốt lõi của mình, thay vì đơn giản là nguy cơ đánh cắp dữ liệu”.
Bộ trưởng Thương mại Mỹ Gina Raimondo ngày 6/6 đã yêu cầu khối doanh nghiệp tư nhân nước này cảnh giác trước làn sóng tấn công mạng ngày càng gia tăng, đồng thời cho rằng, mối đe dọa vẫn luôn hiện hữu và thậm chí có thể trở nên trầm trọng hơn.
Nhằm bảo vệ an toàn cũng như túi tiền của mình, theo CNN, không chỉ riêng Mỹ, các công ty, tổ chức và cơ quan cũng cần phải nhanh chóng bịt các lỗ hổng tiềm ẩn trong hệ thống, cập nhật phần mềm và đảm bảo rằng các chức năng quan trọng nhất được “miễn nhiễm” khỏi các cuộc tấn công mạng.
Các cá nhân cũng cần phải thận trọng và thật tỉnh táo trước khi click vào bất cứ đường link nào trên mạng.
