Tấn công có chủ đích bằng mã độc tống tiền sẽ tiếp tục gia tăng

Công ty CP An ninh mạng Việt Nam (VSEC) đã công bố Báo cáo thường niên An toàn thông tin (ATTT). Theo đó, các chuyên gia của VSEC đã có nhận định về xu hướng tấn công mạng năm 2022.

Mã độc tống tiền - ransomware

Theo thống kê của VSEC, tỷ lệ lây nhiễm ransomware đã có sự gia tăng lớn trong năm 2021, phần lớn là do sự gia tăng của các nền tảng học tập và làm việc trực tuyến. Theo một thống kê của Cybersecurity Vetures, trong năm 2021, thiệt hại do tấn công ransomware mang lại trung bình là 102,3 triệu đô la/tháng.

Tại Việt Nam, số lượt máy tính bị vi rút mã hóa dữ liệu tấn công trong năm 2021 lên tới hơn 2,5 triệu lượt, cao gấp 4,5 lần so với năm 2020. Đa số người sử dụng vẫn còn lúng túng, chưa biết cách ứng phó khi máy tính bị mã hóa dữ liệu.

Năm 2022, VSEC nhận định cách thức tấn công này tiếp tục gia tăng do ảnh hưởng của đại dịch COVID-19, các tổ chức doanh nghiệp cũng như rất nhiều cá nhân tại Việt Nam nói riêng và trên toàn thế giới nói chung đang chuyển đổi số, làm quen với việc làm việc trực tuyến và đối mặt với nhiều nguy cơ trên không gian mạng, đặc biệt là mã độc tống tiền (ransomware).

Tấn công âm thầm vào các ứng dụng công nghệ

Theo VSEC, ảnh hưởng của đại dịch COVID-19 khiến nhiều doanh nghiệp bắt buộc phải số hóa để vận hành và phục vụ khách hàng, dẫn đến nhu cầu sử dụng ứng dụng công nghệ tăng nhanh chóng mặt.

Việc thiết kế và ra mắt các ứng dụng công nghệ một cách ồ ạt nhưng thiếu đầu tư cho ATTT sẽ khiến các tổ chức và cá nhân trở thành miếng mồi mà tin tặc không thể bỏ qua.

Tấn công lừa đảo vào các ngành ngân hàng – tài chính

Theo thống kê của các chuyên gia VSEC, năm 2021, tỷ lệ lỗ hổng trên mức nguy hiểm của khối ngành tài chính – ngân hàng chiếm 31%; còn lại là lỗ hổng dưới mức nguy hiểm (chiếm 69%).

Tuy nhiên, đại dịch COVID-19 khiến nhu cầu giao dịch, thanh toán, tặng quà trên môi trường Internet tăng mạnh. VSEC cho rằng điều này vô tình tạo tiền đề cho nhiều nhóm hacker gia tăng hoạt động lừa đảo nhắm vào người dùng của các dịch vụ ngân hàng online, ví điện tử.

Nhắm vào nhận thức ATTT còn hạn chế của nhiều người dùng và giá trị lợi ích mà nó lại, hình thức tấn công lừa đảo này sẽ còn phát triển mạnh trong năm 2022. “Khi có thông tin cá nhân, hacker có thể thông qua đó tiến hành các cuộc tấn công vào các tổ chức, doanh nghiệp mà cá nhân đó làm việc, sử dụng dịch vụ”, chuyên gia của VSEC nêu rõ.

Điểm lại xu hướng tấn công mạng trong năm 2021

Theo Trung tâm Giám sát và Vận hành ATTT (SOC) của VSEC, các xu hướng tấn công thường được tội phạm mạng sử dụng trong các cuộc tấn công mạng năm 2021 thường xoay quanh tấn công thiết bị IoT, tấn công lừa đảo, tấn công chuỗi cung ứng và khai thác điểm yếu trong bảo mật CLOUD.

Trong đó, các chuyên gia của VSEC nhận định các cuộc tấn công lừa đảo trong năm 2021 tiếp tục gia tăng, đặc biệt là các cuộc tấn công lừa đảo nhắm vào các công ty tiền điện tử.

Ngoài ra, một nghiên cứu mới cho biết chuỗi cung ứng như là một nam châm thu hút các cuộc tấn công mạng. VSEC cũng trích phân tích của nhà cung cấp bảo mật Sonatype, các cuộc tấn công chuỗi cung ứng phần mềm này đã tăng 650% trong năm 2021, phân tích của nhà cung cấp bảo mật Sonatype đã ghi nhận 12.000 sự cố trong năm 2021.

Đặc biệt, đại dịch COVID-19 đã thúc đẩy việc áp dụng các công nghệ mới trong các tổ chức, nhằm thiết lập những quy trình kỹ thuật số mới trong bối cảnh gián đoạn công việc tại văn phòng.

Tuy vậy, theo nhận định của các chuyên gia ATTT, trong giai đoạn đầu của đại dịch, nhiều công ty không có lựa chọn nào khác ngoài việc chấp nhận rủi ro mới, bao gồm giảm các tiêu chuẩn kiểm soát an ninh, ATTT để duy trì hoạt động. Một trong những hệ quả chính của những thay đổi nhanh chóng và mạnh mẽ như vậy là việc áp dụng cloud rộng rãi.

Theo Báo cáo tình trạng cloud 2021 của Flexera, 20% doanh nghiệp tiết lộ chi tiêu cloud hàng năm của họ vượt quá 12 triệu đô la, tăng 7% so với năm 2020, 74% báo cáo rằng chi phí của họ vượt quá 1,2 triệu đô la, tăng từ 50%.