Tấn công ransomware quy mô lớn tăng mạnh trong nửa đầu năm 2021
Tấn công mạng quy mô lớn "thế hệ V" đã trở nên phổ biến
Gil Shwed, nhà sáng lập và là Giám đốc điều hành Check Point cho biết: “Chúng tôi đã chứng kiến các cuộc tấn công ransomware gia tăng tới 93%, hiện các cuộc tấn công Gen V là tiêu chuẩn mới của tấn công mạng”. Các cuộc tấn công Gen V là kiểu tấn công lợi dụng công nghệ do nhà nước bảo trợ dẫn đến tổn thất tài chính nghiêm trọng. Một đặc tính nổi bật khác của cuộc tấn công thế hệ Gen V là chúng luôn đa chiều.
Tại một cuộc họp báo ở Tel Aviv, trong khi trình bày kết quả tài chính, Shwed cho biết, các cuộc tấn công thế hệ V hai năm trước đây rất hiếm gặp, nhưng giờ đây đã trở nên cực kỳ phổ biến. Các cuộc tấn công Gen V là các cuộc tấn công quy mô lớn, đa vector, nhằm mục đích lây nhiễm vào một số thành phần, bao gồm mạng, đám mây và tất cả các loại thiết bị được kết nối.
Trung bình hàng tuần, có hơn 1.210 tổ chức trên toàn cầu bị ảnh hưởng bởi các cuộc tấn công Gen V, trong đó Châu Mỹ Latinh và Châu Âu chứng kiến sự gia tăng nhiều nhất của các cuộc tấn công kiểu này.
Check Point báo cáo lợi nhuận ròng quý II/2021 tăng cao hơn dự kiến 2% và doanh thu tăng 4%. Doanh thu trong quý là 526 triệu USD so với 506 triệu USD trong quý II/2020. Các nhà nghiên cứu an ninh mạng tại công ty phát hiện ra rằng số lượng cuộc tấn công ransomware trung bình mỗi tuần tăng 20% trong hai tháng qua, 41% trong sáu tháng qua và 93% trong mười hai tháng qua.
Trả tiền chuộc là nguyên nhân dẫn đến sự gia tăng tấn công
Cuộc tấn công ransomware gần đây vào công ty nhiên liệu của Mỹ Colonial Pipeline, đã ảnh hưởng đến thiết bị máy tính quản lý hệ thống đường ống dẫn dầu của Mỹ, cho thấy sự gia tăng của các cuộc tấn công ransomware tinh vi đang tiếp tục. Sau cuộc tấn công này, các nhà nghiên cứu của Check Point đã cảnh báo về một mối đe dọa ransomware mới có tên là Triple Extortion.
Trong nửa đầu năm 2021, Israel đã chứng kiến số các vụ tấn công an ninh mạng nhiều hơn 2,5 lần so với mức trung bình toàn cầu. CEO Shwed cho biết, hàng tuần có trung bình 1.000 cuộc tấn công nhắm vào các tổ chức của Israel trong nửa đầu năm 2021. “Nếu hệ thống có một điểm yếu, những kẻ tấn công có thể sẽ tìm ra”, vì vậy việc loại bỏ lỗ hổng một cách nhanh chóng là điều cần thiết. Trong 1 năm qua, các cuộc tấn công ransomware đã nhắm vào hơn 300 tổ chức của Israel.
Trong một cuộc phỏng vấn với The Times of Israel, Brandon Wales, Giám đốc điều hành tại Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) thuộc Bộ An ninh Nội địa Mỹ cho biết, tin tặc ngày càng táo bạo và tinh vi hơn, các công ty không nên nhượng bộ trước các cuộc tấn công bằng ransomware. Sự phát triển của các cuộc tấn công ngày càng được thúc đẩy bởi chính sự thành công của mô hình kinh doanh. Nạn nhân vẫn tiếp tục trả tiền chuộc đã khuyến khích những kẻ lây nhiễm ransomware, khiến số lượng và quy mô các cuộc tấn công ngày càng tăng lên.
Nguyễn Chân