Nhóm bảo mật của IBM đã công bố Báo cáo bảo mật 2021 tổng kết hàng loạt vụ tấn công an toàn an ninh mạng trong năm 2020. Các vụ tấn công mạng đã gây ảnh hưởng không nhỏ tới tình hình kinh tế, chính trị, xã hội toàn cầu trong thời gian xảy ra dịch Covid-19. Những ngành nghề liên quan mật thiết tới Covid-19 như chăm sóc sức khỏe, dược phẩm, bệnh viện và các doanh nghiệp cung cấp năng lượng là những đối tượng hàng đầu cho các vụ tấn công mạng.
Theo báo cáo này, tấn công mạng đối với các ngành y tế, sản xuất, năng lượng đã tăng gấp đôi so với năm 2019. Thống kê ghi nhận, ngành sản xuất và cung cấp năng lượng là 2 ngành bị tấn công mạng nhiều nhất, tiếp theo sau là ngành tài chính - bảo hiểm. Gần 50% số lượng các cuộc tấn công này liên quan tới việc chiếm quyền kiểm soát hệ thống công nghiệp đối với các đơn vị trong ngành sản xuất và ngành cung cấp năng lượng.
"Về bản chất, đại dịch đã định hình lại những gì được coi là cơ sở hạ tầng quan trọng ngày nay và những kẻ tấn công đã không bỏ qua những lỗ hổng đó", ông Nick Rossmann, Trưởng bộ phận tình báo về mối đe dọa toàn cầu, Nhóm nghiên cứu Bảo mật IBM X-force, cho biết. "Nạn nhân của những vụ tấn công đã thay đổi kể từ khi COVID-19 ập đến, một lần nữa cho thấy khả năng thích ứng, sự nhanh nhạy và sự bền bỉ của những tổ chức tấn công mạng".
Trong 6 tháng đầu năm 2020, tội phạm mạng đã tăng cường tới 40% các nhóm mã độc liên quan tới Linux, theo số liệu từ Intezer và tăng 500% mã độc Go-write. Chiếm 25% các cuộc tấn công mạng năm 2020 là những mã độc tống tiền, trong đó chủ yếu sử dụng chiến thuật tống tiền kép. “Đại dịch đã định hình lại những gì được coi là cơ sở hạ tầng quan trọng ngày nay và những kẻ tấn công đã không bỏ qua lỗ hổng đó”, ông Nick Rossmann, Trưởng bộ phận tình báo về mối đe dọa toàn cầu, nhóm nghiên cứu bảo mật của IBM X-force nói.
Hiện nay, những kẻ lừa đảo trực tuyến đã khai thác chủ đề Covid-19, mời nạn nhân tham gia các hội nghị trực tuyến không có thực và thông báo rằng họ cần đăng ký thông tin với “các dịch vụ mới của công ty” đang bùng phát. Cuộc chiến chống dịch Covid-19 vẫn chưa kết thúc, do vậy Kaspersky dự đoán rằng, các xu hướng tấn công mạng chính trong năm 2020 sẽ còn tiếp diễn. Những chuyên gia của Kaspersky quan sát thấy kể từ cuối năm 2020, những kẻ lừa đảo bắt đầu ưa chuộng hình thức phát tán thư lừa đảo qua mạng xã hội và các ứng dụng nhắn tin. Nạn nhân được hứa sẽ được giảm giá hoặc nhận thưởng nếu họ mở liên kết đính kèm. Website lừa đảo cũng mang thông điệp hấp dẫn như tiền thưởng, giải thưởng hoặc nhận được những bất ngờ khác, thế nên cẩn trọng trong thế giới mạng luôn là cần thiết.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết, đóng vai trò nền tảng trong nền kinh tế khu vực, các doanh nghiệp nhỏ và vừa cũng chính là mục tiêu hấp dẫn của tội phạm mạng.
“Tin tặc nhận thức được rằng chủ các doanh nghiệp này đang tập trung vào việc giữ tài chính công ty ổn định hơn là bảo đảm an ninh mạng, ít nhất là ở thời điểm hiện tại. Các cuộc tấn công phi kỹ thuật như lừa đảo cũng là phương thức tấn công dễ dàng nhất. Với sự lo lắng hiện tại liên quan đến những từ khóa như Covid-19, và bây giờ là vắc-xin, chúng tôi cho rằng phương thức tấn công này sẽ tiếp tục được sử dụng nhiều hơn để lấy cắp tiền và dữ liệu từ người dùng”, ông Yeo Siang Tiong nói.
An Vy