Chuyển tới nội dung

Số vụ tấn công mạng vào các ngành liên quan tới COVID-19 tăng gấp đôi trong năm 2020

01-06-2021
Những ngành nghề liên quan mật thiết tới đại dịch này, như chăm sóc sức khỏe, dược phẩm, bệnh viện và cả các doanh nghiệp cung cấp năng lượng là những đối tượng hàng đầu cho các vụ tấn công mạng.

Mới đây, Nhóm nghiên cứu Bảo mật IBM X-Force của Công ty IBM đã công bố Báo cáo Bảo mật 2021 (2021 X-Force Threat Intelligence Index) tổng kết hàng loạt vụ tấn công an toàn an ninh mạng trong năm 2020 đã làm ảnh hưởng không nhỏ tới tình hình kinh tế, chính trị, xã hội toàn cầu trong suốt năm đầu tiên khi đại dịch COVID-19 làm thay đổi toàn bộ thế giới. Đặc biệt, những ngành nghề liên quan mật thiết tới đại dịch này, như chăm sóc sức khỏe, dược phẩm, bệnh viện và cả các doanh nghiệp cung cấp năng lượng là những đối tượng hàng đầu cho các vụ tấn công mạng.

Top 10 thương hiệu hứng chịu các cuộc tấn công mạng nhiều nhất trong năm 2020, có Google, Dropbox, Microsoft, Amazon, Paypal, YouTube, Facebook, Adidas.

Theo Báo cáo của IBM, tấn công mạng đối với các ngành y tế, sản xuất, năng lượng trong năm 2020 đã tăng gấp đôi so với năm 2019. Theo các số liệu thống kê ghi nhận, ngành sản xuất và ngành cung cấp năng lượng là hai ngành chịu những cuộc tấn công mạng nhiều nhất về số lượng, tiếp theo sau là ngành tài chính – bảo hiểm. Gần 50% số lượng các cuộc tấn công này liên quan tới việc chiếm quyền kiểm soát hệ thống công nghiệp (industrial control systems – ICS) đối với các đơn vị trong ngành sản xuất và ngành cung cấp năng lượng.

Ông Nick Rossmann, Trưởng bộ phận tình báo về mối đe dọa toàn cầu, Nhóm nghiên cứu Bảo mật IBM Security X-Force, cho biết: “Về bản chất, đại dịch đã định hình lại những gì được coi là cơ sở hạ tầng quan trọng ngày nay, và những kẻ tấn công đã không bỏ qua những lỗ hổng đó. Nạn nhân của những vụ tấn công đã thay đổi kể từ khi COVID-19 ập đến, một lần nữa cho thấy khả năng thích ứng, sự nhanh nhạy và sự bền bỉ của những tổ chức tấn công mạng”

Báo cáo Bảo mật 2021 của IBM dựa trên cơ sở phân tích và theo dõi hơn 150 tỷ sự kiện bảo mật hàng ngày tại hơn 130 quốc gia trên toàn thế giới. Báo cáo này cũng thu thập và phân tích dữ liệu từ nhiều nguồn khác nhau cả trong và ngoài IBM, có thể kể đến như Nhóm nghiên cứu bảo mật và phản ứng nhanh IBM X-Force, Nhóm chuyên gia X-Force Red, Nhóm dịch vụ quản trị an ninh mạng IBM, cũng như dữ liệu được cung cấp bởi hai đối tác Quad9 và Intezer.

Một số thông tin quan trọng cần lưu ý từ báo cáo này:

  • Tội phạm mạng tăng cường sử dụng mã độc (malware) trên Linux: Trong sáu tháng đầu năm 2020, tội phạm mạng đã tăng cường tới 40% các nhóm mã độc liên quan tới Linux (theo số liệu từ Intezer) và tăng 500% mã độc Go-write. Việc các mã độc trên Linux đang được các nhóm tội phạm mạng “ưu ái” là bởi chúng có thể dễ dàng chạy trên nhiều nền tảng khác nhau, bao gồm cả môi trường đám mây.
  • Những thương hiệu lớn là đối tượng chính bị tấn công: Trong năm đại dịch, khi hầu hết nhân viên công sở phải làm việc từ xa và chính sách cách ly xã hội áp dụng rộng rãi khắp mọi nơi, các thương hiệu sở hữu các công cụ chia sẻ là đối tượng bị tấn công nhiều nhất, trong đó bao gồm Google, Dropbox và Microsoft. Các tên tuổi thương mại điện tử phổ biến như Amazon và Paypal cũng nằm trong danh sách 10 thương hiệu bị tấn công mạng nhiều nhất năm 2020. YouTube và Facebook cũng thuộc Top 10 này. Đặc biệt, Adidas là thương hiệu thời trang duy nhất lọt vào Top 10 và đứng thứ 7 về số lượng các cuộc tấn công mạng trong năm qua, có thể là do nhu cầu đột biến với các dòng giày thể thao Yeezy & Superstar.
  • Một năm lộng hành của các nhóm tấn công sử dụng mã độc tống tiền (ransomeware): Chiếm một phần tư các cuộc tấn cộng mạng trong năm 2020 vừa qua là những mã độc tống tiền, trong đó nạn nhân chủ yếu là từ các cuộc tấn công sử dụng chiến thuật tống tiền kép (double extortion tactics). Sodinokibi (còn có tên REvil) là nhóm sử dụng ransomware được phát hiện nhiều nhất vào năm 2020. Số vụ do nhóm này thực hiện trong năm 2020 chiếm tới 22% tổng số vụ tấn công tống tiền mạng mà IBM X-Force ghi nhận trên thế giới. Báo cáo X-Force ước tính, nhóm tội phạm mạng này đã đánh cắp được khoảng 21,6 terabyte (TB) dữ liệu từ các nạn nhân, thu về hơn 123 triệu USD trong năm qua, với khoảng 2/3 nạn nhân đã chấp nhận trả tiền chuộc.
  • Các lỗ hổng như để lộ thông tin cá nhân là những lỗi an ninh mạng phổ biến nhất: Sau nhiều năm, Báo cáo bảo mật 2021 lại ghi nhận những lỗi cơ bản nhất mà các nạn nhân của các cuộc tấn công mạng gặp phải bao gồm quét và khai thác các lỗ hổng (vulnerability) chiếm 35% tổng số vụ tấn công và tấn công giả mạo (phishing) chiếm tới 31%.
  • Châu Âu là nơi ghi nhận nhiều cuộc tấn công mạng nhất: Nhiều hơn bất cứ châu lục nào, thậm chí gấp đôi số lượng các cuộc tấn công mạng tại Châu Á và Bắc Mỹ cộng lại, Châu Âu trong năm 2020 là châu lục của các vụ tấn công mạng. Khoảng 31% số cuộc tấn công mạng trên toàn cầu đã nhắm vào nạn nhân là các tổ chức và cá nhân ở Châu Âu. Trong đó, ransomeware là thủ phạm hàng đầu.

Báo cáo Bảo mật IBM năm 2021 nhấn mạnh rằng bọn tội phạm mạng (cybercriminals) thường ngụy trang thành những thương hiệu nổi tiếng mà người tiêu dùng tin tưởng (celebrity brand). Được coi là một trong những thương hiệu có ảnh hưởng nhất trên thế giới, Adidas tỏ ra hấp dẫn đối với tội phạm mạng đang cố gắng khai thác nhu cầu của người tiêu dùng để hướng những người đang tìm kiếm những mẫu giày thể thao họ thèm muốn đến các trang web độc hại được thiết kế để trông giống như các trang web hợp pháp. Sau khi người dùng truy cập các tên miền trông hợp pháp này, tội phạm mạng sẽ tìm cách thực hiện các trò gian lận thanh toán trực tuyến, lấy cắp thông tin tài chính của người dùng, thu thập thông tin đăng nhập của người dùng hoặc lây nhiễm phần mềm độc hại vào thiết bị của nạn nhân.

Báo cáo chỉ ra rằng phần lớn hành vi giả mạo Adidas có liên quan đến các dòng giày thể thao Yeezy và Superstar. Riêng dòng Yeezy được báo cáo đã thu về cho gã khổng lồ sản xuất đồ thể thao này 1,3 tỷ USD vào năm 2019 và là một trong những mẫu giày thể thao bán chạy nhất. Có khả năng là, với sự kích động quá lớn của người hâm mộ cho phiên bản mới ra mắt hồi đầu năm 2020 của mẫu giày thể thao này, những kẻ tấn công đã khai thác nhu cầu kiếm tiền của thương hiệu để kiếm lợi nhuận cho riêng chúng.

Nguồn: IBM Security Report: Attacks on Industries Supporting COVID-19 Response Efforts Double

110 bầu chọn / Điểm: 0