Gửi bình luận
Một năm đầy những bài học về tội phạm mạng diễn ra như thế nào?
Nếu tin tức liên quan đến mạng trong năm qua có thể dạy chúng ta điều gì, thì đó là hacker không cần phần mềm độc hại tiên tiến để hoàn thành các vụ xâm nhập lớn.
Những lo ngại về cuộc tấn công mạng từ các chính phủ thù địch tiếp tục là chủ đề bàn tán của công chúng về an ninh kỹ thuật số, song nhiều hacker gây ra hỗn loạn trong năm 2023 bằng cách sử dụng các kỹ thuật công nghệ thấp đáng ngạc nhiên để xâm nhập vào mạng nạn nhân.
Trong khi một số nhóm hacker được các chính phủ hậu thuẫn đã sử dụng kỹ thuật tiên tiến kết hợp với xung đột quân sự, hoạt động gián điệp mạng đạt được ít thành công đáng chú ý hơn những năm gần đây.
Phần lớn những kẻ lừa đảo đã thực hiện các hành vi xâm phạm và nhận được khoản tiền lớn nhất bằng cách sử dụng các phương tiện công nghệ thấp. Dưới đây là một số chủ đề chính trong năm 2023.
Những kẻ lừa đảo dùng lời đe dọa để đạt được mục đích
Scattered Spider, nhóm hacker đứng sau các vụ xâm nhập vào MGM Resorts International, Caesars Entertainment, Coinbase và nhiều nơi khác, đã sử dụng cuộc gọi điện thoại lừa đảo để lừa đại diện dịch vụ khách hàng cung cấp thông tin mật khẩu đăng nhập. Đôi khi chúng sử dụng các chiến thuật "rất quyết đoán", như đe dọa sa thải nhân viên. Chiến thuật tương đối đơn giản giúp nhóm hacker này thực hiện khoảng 52 vụ xâm nhập kể từ năm 2022, theo thông tin do công ty bảo mật CrowdStrike công bố hồi tháng 10.
Nhóm hacker Lapsus$ đã sử dụng các loại kỹ thuật tương tự vào năm 2022 để xâm nhập các công ty lớn Okta và Microsoft cùng nhiều tổ chức khác, một phần bằng cách nhắm vào trung tâm điện thoại và cố gắng chiêu mộ những người có thông tin nội bộ trong doanh nghiệp thông qua Telegram.
Công nghệ lỗi thời đồng nghĩa với những vấn đề lớn
Phần mềm có lỗ hổng bảo mật mang lại cơ hội lớn cho hacker tìm cách lừa gạt ngay cả những công ty am hiểu công nghệ. Ngay cả khi hãng điện toán đám mây Citrix đưa ra bản sửa lỗi cho một lỗ hổng nghiêm trọng vào ngày 10.10, hacker vẫn tiếp tục khai thác vấn đề này tại các công ty không nhanh chóng vá lỗi. Dù chính phủ Mỹ đã thông báo cho hàng loạt tổ chức về vấn đề này, tập đoàn hàng không vũ trụ khổng lồ Boeing trở thành một trong những mục tiêu được biết đến nhiều nhất.
Có rất nhiều thủ thuật mà chúng ta vẫn chưa biết
Các vụ tấn công bằng ransomware vào các công ty lớn, ngân hàng, bệnh viện và cơ quan chính phủ đã tăng 51% vào năm 2023, theo số liệu từ hãng CrowdStrike. Hacker làm gián đoạn hoạt động giao dịch tại các công ty tài chính và tấn công cảng lớn nhất Úc. Một vụ xâm phạm khác dẫn đến tình trạng thiếu khăn ướt diệt khuẩn Clorox.
Ransomware là loại phần mềm độc hại (malware) được thiết kế để xâm nhập vào máy tính hoặc mạng máy tính, sau đó mã hóa dữ liệu trên hệ thống và yêu cầu người sử dụng trả một khoản tiền chuộc để nhận được khóa giải mã và khôi phục quyền truy cập vào dữ liệu của họ.
Khi hệ thống hoặc file bị mã hóa bởi ransomware, người sử dụng sẽ nhận được thông báo yêu cầu thanh toán một số tiền thông qua các phương tiện thanh toán điện tử như Bitcoin. Sau khi thanh toán được thực hiện, hacker sẽ cung cấp công cụ giải mã để khôi phục dữ liệu bị mã hóa.
Ransomware có thể lây nhiễm thông qua email và trang web độc hại, hoặc cả những lỗ hổng bảo mật trong hệ thống. Nó đã trở thành một mối đe dọa lớn với cá nhân, doanh nghiệp và tổ chức. Các biến thể của ransomware ngày càng trở nên phức tạp với mục tiêu đa dạng từ việc tấn công người dùng cá nhân đến các tổ chức lớn.
Tuy nhiên, vẫn khó được những số liệu đáng tin cậy về số lượng vụ xâm phạm dữ liệu, loại sự cố, quy mô thiệt hại và những hacker chịu trách nhiệm. Sau khi các quan chức Mỹ đã bày tỏ sự thất vọng trước sự thiếu minh bạch này, Ủy ban Chứng khoán và Giao dịch Mỹ đã thông qua các quy định mới buộc các công ty đại chúng phải báo cáo nhiều sự cố hơn. Hiện tại, truy tìm dấu vết những thành công mới nhất của hacker sẽ là nhiệm vụ khó khăn và đòi hỏi nhiều kỹ năng hơn là kiến thức công nghệ.
Khi tên lửa bay, hacker không đứng ngoài cuộc
Mối lo ngại về an ninh mạng không cấp bách như khi các cuộc tấn công bằng tên lửa nhắm vào tòa chung cư dân sự và cơ sở y tế. Thế nhưng, an ninh mạng diễn ra cùng với những cuộc xung đột vũ trang.
Các hacker Nga bị nghi ngờ đã tấn công mạnh mẽ vào cơ sở hạ tầng viễn thông và vệ tinh quan trọng ở Ukraine, làm gián đoạn dịch vụ ngân hàng và internet. Tuy nhiên, phần lớn các “chiến binh bàn phím” có liên hệ với chính phủ đã hỗ trợ quân đội bằng cách làm tràn ngập các phương tiện truyền thông xã hội thông tin sai lệch, tuyên bố sai sự thật rằng họ đã xâm phạm mạng của kẻ thù và gây hoang mang cho dân thường ngoài chiến trường.
Trong một trường hợp, những hacker bị nghi là người Israel đã đóng cửa các máy bơm xăng ở khắp Iran để trả thù cho việc nước này hỗ trợ các nhóm nổi dậy trong khu vực.
Những gì chúng ta đã học được trong tuần này
Thư viện Anh quay cuồng trong nhiều tuần sau khi một vụ tấn công bằng ransomware buộc họ phải quay về với phương thức thủ công và các danh mục sách in ấn cổ điển. Sự xâm nhập của băng đảng tống tiền Rhysida dẫn đến Wi-Fi bị gián đoạn, nên không thể tìm kiếm danh mục phong phú của thư viện, không thể sử dụng máy tính để yêu cầu sách hoặc nghe hàng triệu bản ghi âm
Tuy nhiên, những người đi thư viện dường như tìm thấy niềm vui bất ngờ trong trải nghiệm tương tự analog tạm thời này. Họ dành nhiều thời gian hơn để trò chuyện với nhau, học cách tìm đầu sách từ thủ thư và giao lưu trong phòng đọc sách vốn yên tĩnh. Trên tờ New Yorker, tác giả Sam Knight đã mô tả chi tiết một số thay đổi đột ngột do vụ hack gây ra: “Tại lối vào của Viện Alan Turing, trung tâm nghiên cứu về khoa học dữ liệu và trí tuệ nhân tạo, đặt tại bên trong Thư viện Anh, tôi nhận thấy một bức tường được trang trí rực rỡ, phủ đầy các biểu thức liên quan đến máy tính. Một thanh thiếu niên đang kiểm tra chiếc máy M4 Enigma, được sử dụng để mã hóa tin nhắn giữa tàu ngầm Đức và các căn cứ hải quân của họ trong Thế chiến thứ hai theo 4.134 tỉ cách khác nhau. Dường như không thể biết rằng có điều gì đó không ổn”.
