Hầu hết các doanh nghiệp sẽ trả tiền khi bị tấn công ransomware, nhưng 80% số này sẽ bị tấn công lần thứ 2

Tấn công mã độc tống tiền đang lan rộng khắp nước Mỹ

Các doanh nghiệp Mỹ dù nhỏ hay lớn cũng phải lo sợ trước tình cảnh tội phạm mạng ngày càng lộng hành.

Bộ Tư pháp Mỹ xem tấn công ransomware như khủng bố

Hàng loạt cuộc tấn công mạng nhằm vào những cơ quan, tổ chức và công ty Mỹ đang chiếm sóng trên trang nhất các báo trong thời gian qua. Theo Business Insider, chuyên gia an ninh mạng cho rằng những kiểu tấn công này đang gia tăng và có thể lan tỏa khắp các chuỗi cung ứng.

Cách nay không lâu, nhóm tin tặc DarkSide đã tấn công Colonial Pipeline - nhà điều hành đường ống dẫn dầu ở Bờ Đông nước Mỹ. Tình thế cấp bách buộc công ty phải đóng băng hoạt động và gây ra tình trạng thiếu xăng, tăng giá nhiên liệu kéo dài khoảng 1 tuần.

Đến cuối tháng 5, JBS USA - nhà cung cấp thịt lớn nhất thế giới tiếp tục trở thành nạn nhân của một nhóm tội phạm mạng, khiến công ty phải tạm ngừng hoạt động tại 10 nhà máy trên toàn cầu.

Tyler Moore - giáo sư an ninh mạng và thông tin tại Đại học Tulsa (Mỹ) cho biết tấn công mạng có 3 kiểu. Đầu tiên là các cuộc tấn công đòi tiền chuộc, như trường hợp của Colonial Pipeline và JBS.

Loại thứ hai là tấn công gián điệp, tội phạm xâm nhập vào hệ thống nước ngoài để đánh cắp thông tin.

Loại ba được gọi là "xâm nhập email", tin tặc sẽ lừa đảo các tổ chức, doanh nghiệp qua email. Theo báo cáo từ Cục Điều tra Liên bang Mỹ - FBI, các vụ lừa đảo qua email khiến các công ty Mỹ thiệt hại tổng cộng 1,8 tỉ USD vào năm 2020.

Các cuộc tấn công mạng này đã gây thiệt hại tổng cộng hơn 4 tỉ USD vào năm ngoái. Trước đây, tội phạm ransomware (mã độc tống tiền) thường nhắm vào các cơ sở nhỏ như bệnh viện địa phương nên ít thu hút sự chú ý của quốc gia. Tuy nhiên, các cuộc tấn công gần đây cho thấy chúng ngày càng táo tợn, chọn cách đối tượng có quy mô lớn hơn.

Ông Moore cho rằng tin tặc ransomware có thể phá vỡ các cơ sở hạ tầng quan trọng của quốc gia, dù các nhóm như DarkSide tuyên bố mục tiêu của họ chỉ là tiền và sẽ giải tán nhóm sau vụ việc.

Theo ông, một khi chuỗi cung ứng công nghệ của các công ty nạn nhân bị ảnh hưởng, thiệt hại sẽ lan rộng sang nhiều công ty khác, và đây chính là điều mà ông lo lắng hơn cả.

Tội phạm ransomware hoạt động ngày càng tinh vi hơn. Ngày xưa, nạn nhân của ransomware chỉ cần duy trì sao lưu hệ thống thường xuyên và có thể khôi phục hệ thống nếu bị tấn công. Nhưng bây giờ, các tin tặc lường trước được điều này nên đã tải dữ liệu xuống, đe dọa công khai dữ liệu nếu nạn nhân không chịu trả tiền chuộc.

Chỉ trong nửa đầu năm nay, các cuộc tấn công mạng quy mô lớn và nhỏ đang lan rộng khắp nước Mỹ. Hồi tháng 3, tin tặc tấn công ít nhất 30.000 nạn nhân gồm các doanh nghiệp nhỏ và chính quyền địa phương nhờ khai thác 4 lỗ hổng trong phần mềm email Exchange Server của Microsoft. Moore nhận định đây là kiểu tấn công với mục đích giành lấy quyền truy cập thông tin.

Trước tình hình hiện nay, Allan Liska - chuyên gia về ứng phó sự cố bảo mật máy tính (CSIRT) tại công ty an ninh mạng Recorded Future đánh giá cao các động thái gần đây của chính quyền Tổng thống Joe Biden nhằm đối phó với tấn công ransomware.

Tháng 4 năm nay, Tổng thống Biden áp đặt lệnh trừng phạt đối với Nga sau khi nước này bị cáo buộc tham gia vào cuộc tấn công SolarWinds. Bộ Tư pháp Mỹ (DOJ) cũng đã thành lập lực lượng điều tra tin tặc ransomware. Giám đốc FBI Christopher Wray nói với Wall Street Journal rằng có nhiều điểm tương đồng giữa vụ khủng bố ngày 11.9.2001 và tình trạng tấn công mạng hiện nay ở Mỹ.

Liska nhận định: "Những tội phạm ransomware rất trơ tráo, không biết sợ là gì. Chúng phát hành thông cáo báo chí để khoe chiến công và tuyên bố có thể truy lùng bất cứ ai. Cho đến khi Tổng thống gọi tên chúng".

Dù tội phạm mạng có thể nhắm vào những mục tiêu lớn như mạng lưới điện, cơ sở xử lý nước (như vụ ở Florida đầu năm nay), nhưng Liska cho rằng chúng sẽ hành động kín đáo hơn dưới sự giám sát ngày càng tăng của chính phủ Mỹ.