(KTSG Online) - Nhiều doanh nghiệp, tổ chức và chính phủ các nước đang có nguy cơ trở thành “mồi ngon” cho hacker. Mỗi ngày trên thế giới xuất hiện thêm 360.000 mã độc mới, tăng đến 25% so với trước dịch. Các đợt tấn công mạng đòi tiền chuộc ngày càng gia tăng với mức độ thường xuyên hơn. Hơn 50% các trường hợp tấn công xảy ra ở bảy thị trường chính trên thế giới, các nạn nhân buộc phải dàn xếp để trả tiền chuộc và các khoản tiền chuộc ngày càng lớn.
Công ty an ninh mạng Proofpoint của Mỹ cho biết, khoảng 2.400 trong tổng số 3.600 công ty khảo sát của Proofpoint đã phải đối diện với các đợt tấn công mạng trong năm 2020, tức hơn 66%. Trong số các nạn nhân, 52% đã trả tiền cho tin tặc để phục hồi lại dữ liệu. Có đến 87% các định chế tại Mỹ đã chọn cách trả tiền, kế tiếp là Anh với 59% và Đức là 54%. Khoảng 1/3 các mục tiêu của Nhật cũng chịu dàn xếp bằng tiền.
Trong hai vụ tấn công nổi tiếng vào tháng 5-2021 vừa rồi, nhà điều hành đường ống dẫn dầu Colonial Pipeline ở bờ Đông nước Mỹ và nhà cung ứng thịt JBS của Brazil đã thừa nhận rằng họ đã trả tiền chuộc cho tin tặc. Tác hại nghiêm trọng của các vụ tấn công ảnh hưởng đến năng lực điều hành, vì thế các doanh nghiệp đã buộc phải chi.
Tiền chuộc tăng ba lần, nhưng trả tiền thì phạm luật
Tại Nhật Bản, cho đến nay chưa có công ty nào chịu tiết lộ số tiền họ đã trả trong các vụ tin tặc tống tiền.
“Khoản tiền trả có thể ảnh hưởng đến doanh nghiệp sẽ buộc các doanh nghiệp phải báo cáo minh bạch mọi khoản thu chi. Nhưng các khoản tiền nhỏ có thể được xem là khoản chi không liên quan đến vận hành, vì thế bên ngoài sẽ không để ý”, theo lời Nobuhiko Kato, đối tác của hãng kiểm toán Ernst & Young ShinNihon.
Nhà nghiên cứu chính Kenji Uesugi thuộc Ủy ban Sáng tạo an ninh mạng Nhật Bản (JCIC) chỉ ra rằng “nhiều khoản chi trả do các công ty quy mô nhỏ hoặc vừa, chưa lên sàn chứng khoán thực hiện”.
Giá trị các món tiền chuộc ngày càng tăng. Trung bình các khoản chi trả trên toàn cầu là 312.000 đô la trong năm ngoái, tăng gần ba lần so với năm 2019 – theo hãng an ninh mạng Palo Alto Networks ở Mỹ.
Các công ty bị tấn công đòi tiền chuộc lại đối diện với những quyết định hết sức nhạy cảm, buộc họ phải tìm các nhà chuyên môn để được tư vấn.
“Nếu công ty quyết định trả tiền mà không có đánh giá mức độ thiệt hại hoặc khả năng tự phục hồi dữ liệu mà không cần phải trả tiền, các nhà quản trị doanh nghiệp có thể bị quy kết là vi phạm nghĩa vụ bảo vệ công ty của họ”, chuyên gia pháp lý về không gian mạng Hiroaki Yamaoka nhận định.
Các khoản tiền chi trả cho tin tặc không suy xét thiệt hơn sẽ khuyến khích các đợt tấn công mới, tạo điều kiện nuôi dưỡng khủng bố mạng. Các doanh nghiệp giờ phải đương đầu với nhiệm vụ mới là duy trì phòng thủ mạng một cách vững vàng. Mặt khác, họ phải báo cáo kịp thời với nhà chức trách, đồng thời chia sẻ thông tin với các nhóm doanh nghiệp cùng ngành.
Tội phạm mạng có tổ chức ngày càng táo tợn
Hãng an ninh mạng Kaspersky có trụ sở tại Moscow của Nga cho biết trung bình mỗi ngày hãng này phát hiện 360.000 mã độc mới, tăng 20-25% so với thời điểm dịch bắt đầu bùng phát đầu năm 2020. CEO Eugene Kaspersky nói rằng nhiều vụ tấn công do các hacker liên quan đến nhóm tội phạm mạng có tổ chức DarkSide ở Nga. Đây là nhóm đã tấn công và đòi tiền hãng Colonial Pipeline ở Mỹ và Toshiba của Nhật Bản trong năm nay.
Các nhóm tin tặc này không chỉ gồm người Nga, mà cả các hacker nói tiếng Nga từ Kazakhstan hoặc các nước vùng Baltic. CEO Kaspersky mô tả đây là những nhóm chuyên nghiệp nhất, có tay nghề loại “đỉnh” nhờ vào nền tảng giáo dục mạnh mẽ về toán và khoa học thời Liên Xô.
Các nhà lãnh đạo thế giới đã báo động về nguy cơ tội phạm mạng ngày càng gia tăng. Một thông cáo chung của hội nghị thượng đỉnh G7 hồi tháng 6-2021 đã thúc giục Nga “phải có trách nhiệm xử lý những vụ tin tặc tống tiền trên lãnh thổ của mình, lạm dụng tiền kỹ thuật số để rửa tiền và các nguồn thu nhập khác của tội phạm mạng”.
Nhưng ông Kaspersky nhìn nhận rằng tất cả các nạn nhân đều ở bên ngoài nước Nga. Vì thế, cuộc chiến chống tội phạm sẽ không đi về đâu nếu không có hợp tác quốc tế, chẳng hạn như chia sẻ thông tin về những cuộc điều tra đang tiến hành. Sự hợp tác quốc tế chống tin tặc rất cần thiết vào thời điểm tin tặc ngày càng táo tợn hơn, đặc biệt là khi người dân và doanh nghiệp phải làm việc trực tuyến trong bối cảnh giãn cách và phong tỏa vì Covid gần hai năm nay.
Kaspersky cũng ghi nhận những chuyển động tích cực từ phía Nga khi nước này chủ động đề nghị hợp tác an ninh số với phía Mỹ hồi tháng 9-2020, dù Washington đang cáo buộc rằng điện Kremli đứng đầu sau các cuộc tấn công mạng vào Nhà Trắng và các cơ quan chính phủ Mỹ. Tại hội nghị thượng đỉnh Nga – Mỹ đầu tiên giữa Tổng thống Vladimir Putin và Tổng thống Joe Biden, hai nước đã đạt được thỏa thuận quan trọng trong chống tội phạm mạng.
Ông cũng cảnh báo về nguy cơ của các nước không dùng chữ cái thuộc ngữ hệ Latin như Nhật Bản. “Nhờ vào rào cản ngôn ngữ và phần mềm thị trường chuyên biệt, thời gian trước nước Nhật ít bị tổn thương trong các cuộc tấn công mạng. Nhưng giờ đây, Nhật Bản đối diện với mức độ nguy cơ tương tự như các nước khác”, Kaspersky nói với Nikkei Asia.
Kaspersky chỉ ra nguy cơ từ các nhóm tội phạm mạng nói tiếng Hoa. “Họ thường dùng các phần mềm tự động bot để phát tán mã độc và điều khiển từ xa các máy chủ, máy tính mục tiêu”, ông nói.
Thông thường, các harker hay chú trọng tấn công hệ thống IT của các văn phòng, nhưng nay, họ đang nhắm vào cơ sở hạ tầng công nghiệp như chuỗi logistics, mạng lưới cung cấp điện và nước. “Có hàng trăm ngàn hacker ngoài kia. Họ đang trao đổi các bí quyết và đang trở thành nguy cơ ngày càng lớn với tất cả các doanh nghiệp, tổ chức và quốc gia trên thế giới”, Kaspersky kết luận.