Hệ thống cơ sở hạ tầng – mục tiêu số 1 của tin tặc
Lạc Diệp
(KTSG) – Nhiều người từng nghĩ rằng, các cuộc tấn công mạng chỉ đơn giản là một nỗ lực của tin tặc nhằm đánh cắp các dữ liệu quan trọng hay các khoản tiền trực tuyến. Tuy nhiên giờ đây, các nhóm tin tặc đã tìm thấy một cách thức mang lại nhiều lợi nhuận hơn: tấn công mạng các hệ thống cơ sở hạ tầng trọng yếu để đòi tiền chuộc.
Nguy cơ tấn công mạng đòi tiền chuộc gia tăng
Một đường ống dẫn dầu quan trọng, hàng chục cơ quan chính phủ, hệ thống xử lý nước của một thành phố tại bang Florida, và mới đây nhất là JBS – một trong những nhà sản xuất thịt hàng đầu thế giới… là những mục tiêu mà tin tặc đang nhắm đến tại Mỹ trong vài tháng gần đây, làm gián đoạn việc cung cấp các sản phẩm và dịch vụ thiết yếu trong cuộc sống hàng ngày của người dân.
Nhiều cuộc tấn công trong số này sử dụng các “mã độc tống tiền” (ransomware), bộ công cụ cho phép tin tặc truy cập vào hệ thống máy tính, mã hóa dữ liệu hoặc khóa quyền truy cập thiết bị của người dùng, cho tới khi họ chấp nhận trả một khoản tiền chuộc nhất định.
Hình thức tấn công mạng này không phải là mới. Tuy nhiên, số vụ tấn công nhắm vào các cơ sở hạ tầng quan trọng của các doanh nghiệp đang có dấu hiệu gia tăng mạnh tại Mỹ, mang lại các khoản tiền chuộc lớn hơn cho tin tặc, nhưng đồng thời cũng gây ra sự tàn phá nghiêm trọng hơn. Và với việc xu hướng làm việc từ xa đang ngày càng phổ biến trong thời kỳ đại dịch, các lỗ hổng trong hệ thống an ninh cũng xuất hiện nhiều hơn, khiến các cuộc tấn công mạng trở nên dễ dàng hơn.
Hồi tháng 4 vừa qua, Bộ Tư pháp Mỹ đã tuyên bố năm 2020 là “năm tồi tệ nhất từ trước đến nay” của các vụ tấn công mạng bằng mã độc tống tiền, đồng thời cho thành lập một lực lượng chuyên trách, xử lý các cuộc tấn công mạng kiểu này.
Theo một báo cáo của công ty an ninh mạng Check Point Software, vấn đề dường như đang dần trở nên tồi tệ hơn khi chỉ trong nửa đầu năm 2021, số vụ tấn công mạng bằng mã độc tống tiền đã tăng 102% so với cùng kỳ năm ngoái. Thống kê này thậm chí chưa tính đến các vụ việc mới xảy ra gần đây nhất, bao gồm vụ tấn công mạng nhằm vào một công ty cung cấp dịch vụ vận tải bằng phà ở bang Massachusetts, khiến hoạt động vận tải tại đây bị đình trệ.
Trong khi Mỹ vẫn là mục tiêu hàng đầu của các cuộc tấn công mạng đòi tiền chuộc, xu hướng này cũng đang gia tăng tại nhiều quốc gia khác trên thế giới. Nhóm Bảo mật của IBM mới đây đã công bố Báo cáo bảo mật 2021 tổng kết hàng loạt những vụ tấn công an toàn an ninh mạng trong năm 2020 (X-Force 2020). Theo đó, tấn công bằng mã độc tống tiền đã trở thành mối đe dọa an ninh mạng hàng đầu, chiếm 23% tổng số vụ tấn công.
Đáng chú ý, lĩnh vực sản xuất từ vị trí thứ tám đã vươn lên đứng thứ hai trong danh sách các lĩnh vực bị tấn công nhiều nhất trong năm 2020, chỉ sau ngành tài chính và bảo hiểm.
Cũng theo thống kê, khu vực châu Á – Thái Bình Dương chiếm tới 25% tổng số cuộc tấn công được quan sát bởi IBM Security X-Force trong năm 2020, tăng đáng kể so với mức 22% của năm 2019. Trong đó, Nhật Bản là quốc gia bị tấn công mạng nhiều nhất, tiếp theo lần lượt là Ấn Độ và Úc.
Sodinokibi là nhóm tin tặc sử dụng mã độc tống tiền nổi bật nhất được ghi nhận trong năm 2020. Báo cáo X-Force ước tính, nhóm tội phạm mạng này đã thu về hơn 123 triệu đô la trong năm 2020, với khoảng hai phần ba nạn nhân đã phải chấp nhận trả tiền chuộc. Số tiền chuộc thường được trả quy đổi ra bitcoin để không thể kiểm soát hay truy nguồn gốc. Ví dụ điển hình là Công ty Travelex có trụ sở tại Anh đã phải chi 2,3 triệu đô la bằng bitcoin cho nhóm tin tặc này để lấy lại dữ liệu.
Sự tàn phá trên quy mô lớn
Ông Katell Thielemann, Phó chủ tịch phụ trách mảng phân tích bảo mật và quản lý rủi ro tại Gartner, cho biết: “Với các tin tặc thực hiện vụ tấn công mạng bằng mã độc tống tiền, mục tiêu là gây ra nhiều thiệt hại nhất có thể, để buộc các công ty này phải trả tiền chuộc. Điều này đã vượt ra ngoài phạm vi của các vụ tấn công an ninh mạng thông thường, bởi giờ đây, không chỉ cơ sở hạ tầng mạng, mà các cơ sở hạ tầng thực tế cũng có thể bị đình trệ. Khi tin tặc nhắm vào các mục tiêu đó, các doanh nghiệp sẽ bị tổn thương nặng nề nhất, bởi đó là nơi họ kiếm tiền”.
Giám đốc điều hành Colonial Pipeline, nhà vận hành đường ống xăng dầu lớn nhất nước Mỹ, thừa nhận đã trả 4,4 triệu đô la tiền chuộc để hệ thống của hãng có thể tiếp tục hoạt động.
Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Chính phủ Mỹ đã liệt kê 16 ngành kinh tế được coi là những “lĩnh vực cơ sở hạ tầng quan trọng”, trong đó bao gồm năng lượng, chăm sóc sức khỏe, dịch vụ tài chính, nước, giao thông vận tải, thực phẩm và nông nghiệp… Bất kỳ sự đình trệ nào xảy ra trong các lĩnh vực này đều có thể làm suy yếu kinh tế và an ninh của nước Mỹ. Mặc dù có tầm quan trọng lớn như vậy, nhưng theo các chuyên gia, phần lớn hệ thống cơ sở hạ tầng của các ngành này đang dần trở nên lạc hậu và thiếu khả năng phòng thủ hữu hiệu trước các nguy cơ tấn công mạng.
Theo chuyên gia Mark Ostrowski, người đứng đầu bộ phận kỹ thuật tại Check Point, tình hình càng trở nên nghiêm trọng hơn khi nhiều công ty trong những ngành này, từ trước tới nay đều không coi mình là công ty công nghệ. Điều đó đồng nghĩa với việc hệ thống an ninh mạng của họ kém phức tạp hơn và dễ bị xâm phạm hơn. Theo chuyên gia Ostrowski, các ngành kinh tế này hoàn toàn có thể trở thành mục tiêu ngon ăn của tin tặc, bởi sự tụt hậu trong việc vá lỗi các phần mềm, và các chương trình an ninh mạng không đủ hiệu quả.
Nguy cơ này đang gia tăng trong những năm gần đây khi công nghệ phát triển cho phép ngày càng nhiều cơ sở hạ tầng vật lý được kết nối với hệ thống mạng của doanh nghiệp.
Chuyên gia Thielemann nhận định: “Thế giới đang được kết nối nhiều hơn và chúng ta cần lường trước được những rủi ro cấp số nhân trong tất cả các lĩnh vực công nghiệp quan trọng”.
Đại dịch Covid-19 – cơ hội thuận lợi cho các cuộc tấn công mạng
Theo CNN Business, đại dịch Covid-19 đã tạo ra một thời cơ hoàn hảo cho tin tặc khi hàng triệu người chuyển sang làm việc từ xa, bao gồm cả những nhân viên có quyền truy cập vào các hệ thống cơ sở hạ tầng quan trọng. Và việc tấn công bằng mã độc tống tiền có thể được triển khai một cách đơn giản, chỉ sau một cú nhấp chuột vào đường liên kết gửi đến trong thư điện tử.
Ông Eric Cole, cựu Ủy viên an ninh mạng dưới thời Tổng thống Mỹ Barack Obama, đồng thời cũng là tác giả cuốn sách Cyber Crisis cho biết: “Hệ thống mạng kiểm soát các cơ sở hạ tầng quan trọng luôn được thiết kế độc lập và tách biệt với hệ thống mạng của công ty và mạng Internet. Tuy nhiên, để tăng cường khả năng tự động hóa và phục vụ hoạt động làm việc từ xa, các hệ thống này giờ đây đã được kết nối với mạng Internet. Điều này khiến chúng trở nên dễ bị tổn thương trước các cuộc tấn công mạng”.
Bên cạnh đó, đại dịch cũng làm gia tăng nguy cơ đối với các dịch vụ thiết yếu. Điển hình nhất có thể kể đến việc các hệ thống bệnh viện và nhà cung cấp dịch vụ y tế.
Một phân tích của công ty an ninh mạng Emsisoft được công bố hồi tháng 1 cho thấy, có tới 560 cơ sở y tế tại Mỹ đã bị tấn công bằng mã độc tống tiền trong năm ngoái. Hơn 1.500 trường học và 113 cơ quan chính phủ cũng bị ảnh hưởng.
Thậm chí, các cơ sở chăm sóc sức khỏe dường như đã là mục tiêu tấn công của tin tặc ngay cả trước khi đại dịch Covid-19 diễn ra. Một nghiên cứu trước đó của Emsisoft cho biết, có tới 764 nhà cung cấp dịch vụ chăm sóc sức khỏe đã phải đối mặt với các cuộc tấn công mạng bằng mã độc tống tiền trong năm 2019, và con số này tiếp tục tăng lên trong năm 2020.
Các nỗ lực cần thiết để ngăn chặn nguy cơ tấn công mạng
Tháng trước, Tổng thống Mỹ Joe Biden đã ký một sắc lệnh hành pháp yêu cầu các công ty làm việc cho chính phủ phải cải thiện các hoạt động an ninh mạng. Hôm thứ Năm vừa qua, Nhà Trắng tiếp tục ban hành một bức thư ngỏ kêu gọi các công ty xử lý mối đe dọa tấn công bằng mã độc tống tiền với mức độ khẩn cấp hơn. Washington khuyến cáo, các công ty cần “coi ransomware là mối đe dọa đối với hoạt động kinh doanh cốt lõi của họ thay vì chỉ là nguy cơ đánh cắp dữ liệu đơn giản”.
“Mọi công ty cần nâng cao khả năng an ninh mạng và có thái độ cảnh giác hơn, bởi các cuộc tấn công này ở cấp độ rất nguy hiểm. Chúng không chỉ là những cuộc tấn công thông thường”, chuyên gia Ostrowski nhận định.
Đối với các doanh nghiệp, cách khắc phục đơn giản nhất là giữ các chức năng cơ sở hạ tầng quan trọng nhất không kết nối với mạng Internet, đồng thời đảm bảo mọi hệ thống trực tuyến luôn được cập nhật các bản vá lỗi, chuyên gia Eric Cole khuyến cáo.
Bên cạnh việc nâng cấp và rà soát lại hệ thống, chuyên gia Ostrowski cũng nhấn mạnh rằng, rủi ro thường bắt nguồn từ hành vi cá nhân. Hầu hết các mã độc tống tiền được lan truyền thông qua việc lừa người dùng nhấp vào một liên kết trên thư điện tử, từ đó cho phép tin tặc truy cập dễ dàng vào hệ thống của doanh nghiệp. “Nó thực sự rất đơn giản. Cộng đồng an ninh mạng đã cố gắng giải quyết vấn đề thư điện tử trong nhiều thập kỷ”, ông nói. “Đó là vấn đề quan trọng hàng đầu trong việc giải quyết và ngăn chặn các cuộc tấn công lừa đảo, bên cạnh các công nghệ chống mã độc tống tiền khác”.
Nguồn: CNN Business, Economic Times India, IBM, Emsisoft, Wall Street Journal
