Tội phạm thế hệ mới trên không gian mạng

1. Theo Check Point Research, xu hướng tấn công mạng toàn cầu vào năm 2022 tăng 38% so với năm 2021. Nhưng tình hình của năm 2023 có thể còn tồi tệ hơn nhiều. Đầu tháng 5/2023, hoạt động của chính quyền Thành phố Dallas đã bị gián đoạn bởi một cuộc tấn công bằng mã độc. Vụ tấn công đã làm Tòa án Dallas phải đóng cửa. Trang web xử lý những dịch vụ công của tòa thị chính cũng như sở cảnh sát đã bị "treo" trong suốt 1 tuần và chỉ có thể hoạt động hạn chế trở lại ở những “chức năng ít phụ thuộc vào máy tính mà phụ thuộc vào các bản sao lưu trên giấy”. Chính quyền thành phố xác nhận nhóm hacker Royal chịu trách nhiệm về vụ tấn công, tuy nhiên từ chối trả lời nhiều câu hỏi khác.

Thị trưởng Dallas, ông TC Broadnax không chia sẻ thông tin cụ thể về bất kỳ yêu cầu nào của nhóm hacker và khẳng định "không nhận được bất kỳ yêu cầu đòi tiền chuộc nào”. Tuy nhiên, những kẻ tấn công sau đó đã đe dọa sẽ công bố dữ liệu nhạy cảm, bao gồm thông tin cá nhân, các vụ án cũng như danh tính tù nhân của Dallas.

Các cuộc tấn công ransomware đang gia tăng và tinh vi hơn.

Một cuộc tấn công đáng chú ý khác xảy ra vào tháng 5 và tháng 6/2023 khi tin tặc khai thác lỗ hổng trong ứng dụng truyền tệp Moveit dẫn đến hành vi đánh cắp dữ liệu từ hàng trăm tổ chức trên khắp thế giới. Cuộc tấn công này đã làm ảnh hưởng đến cả những thương hiệu nổi tiếng của Anh như hãng hàng không British Airways, hãng chuyển phát Royal Mail và đài BBC. Theo một thông tin không chính thức, những kẻ tấn công đã đòi Royal Mail khoản tiền 80 triệu USD để có thể phục hồi toàn bộ dữ liệu bị mất. Đây là những vụ tấn công điển hình mà giới công nghệ gọi là ransomware.

Trong báo cáo mới nhất của Sophos (Công ty an ninh mạng của Anh), chỉ có 51% số công ty ở Anh bị tấn công trong 6 tháng đầu năm 2023, thấp nhất trong số 31 quốc gia mà họ theo dõi. Con số lớn hơn rất nhiều là ở Singapore (80%) và Nam Phi (74%). Tuy nhiên, Sophos cũng thừa nhận, các công ty ở Anh bị "tống tiền" bởi những kẻ tấn công mạng nhiều nhất với mức trung bình là 2,1 triệu USD/1 vụ. Trong khi mức trung bình của thế giới là 1,5 triệu USD. Tuy nhiên, "chi phí" cho những vụ tấn tấn công này đã tăng gấp đôi so với năm 2022 (khoảng 812 nghìn USD/1 vụ). Điều này cho thấy, những tên tội phạm đang "mạnh dạn" hơn trong việc đòi tiền chuộc, cũng có nghĩa là những thông tin mà chúng nắm được đã có giá trị hơn.

Một báo cáo chuyên sâu được công bố tại Hội nghị quốc tế lần thứ 18 về tính sẵn sàng, độ tin cậy và bảo mật (ARES 2023), được tổ chức từ ngày 29/8 đến ngày 1/9/2023 tại Benevento, Italy cũng cho thấy phần lớn các công ty hoạt động trên môi trường mạng đã phải chịu tác động đáng kể do các cuộc tấn công bằng mã độc. Những thiệt hại chủ yếu là giảm doanh thu, tổn hại thương hiệu, phải cắt giảm nhân sự và thậm chí đóng cửa toàn bộ doanh nghiệp.

Dự đoán chi phí thiệt hại do ransomware toàn cầu.

Các bản báo cáo tại ARES 2023 đã vẽ lên bức tranh đầy đủ hơn về nguy cơ mất an ninh mạng hiện nay. Một báo cáo được cung cấp bởi Cybereason (Công ty an ninh mạng tập trung vào việc ngăn chặn mã độc của Mỹ) cho thấy 31% doanh nghiệp ở Mỹ buộc phải đóng cửa sau khi trở thành nạn nhân của các cuộc tấn công bằng mã độc. Con số này tương ứng ở Các Tiểu vương quốc Ảrập Thống nhất (UAE) là 42%, ở Đức và Singapore là 21%. Cybereason cũng chỉ ra thực tế là phần lớn các công ty trả tiền chuộc trước đây đều không tránh khỏi các cuộc xâm nhập sau này, thường được thực hiện bởi cùng một tác nhân đe dọa.

Khi mã độc xâm nhập, dữ liệu quan trọng mất đi, cũng tức là lúc các công ty hay tổ chức đứng trước nguy cơ bị tống tiền hay thậm chí là sụp đổ. Thống kê của Atlas VPN cho thấy, 50% công ty trong lĩnh vực pháp lý sẽ sa thải nhân viên sau một cuộc tấn công. Con số này tương ứng trong dịch vụ chăm sóc sức khỏe là 23%; cho thấy mức độ ảnh hưởng khác nhau của từng doanh nghiệp dựa trên ngành nghề kinh doanh của họ.

Ransomware là một cuộc tấn công dữ liệu đòi tiền chuộc.

2. Không phải ngẫu nhiên mà bà Lindy Cameron, Giám đốc điều hành của Trung tâm An ninh Mạng Quốc gia Anh (NCSC) hồi tháng 6/2022 đã tuyên bố: "Mã độc là mối đe dọa mạng lớn nhất toàn cầu". Một trong những lý do chính khiến cho những cuộc tấn công bằng mã độc ngày càng trở nên phổ biến và nguy hại chính là bởi sự mở rộng của việc làm online. Đại dịch Covid mở rộng việc làm trực tuyến cũng đồng thời mở ra những cánh cửa xâm nhập mới cho những kẻ tấn công.

Một nhân viên sử dụng máy tính bên ngoài phải đối mặt với nhiều rủi ro hơn tại văn phòng. Mạng công ty thường chỉ cho phép các thiết bị đáng tin cậy kết nối, giảm nguy cơ bị tác nhân bên ngoài hoặc phần mềm độc hại xâm nhập. Họ cũng thường có các biện pháp bảo vệ mạnh mẽ hơn so với mạng wifi thông thường. Israel Barak, giám đốc an ninh thông tin của Công ty bảo mật Cyberory, cho biết: “Việc chuyển đổi sang làm việc tại nhà đã góp phần đáng kể vào sự gia tăng thành công của các cuộc tấn công mã độc”. “Hiện nay có rất nhiều cánh cửa mở để truy cập mạng khi nhân viên đang làm việc từ xa”.

Trong khi đó, những tổ chức tội phạm lớn hơn đang quan tâm đến việc tấn công trên môi trường mạng. Cơ chế đồng thuận của đồng Bitcoin hay đồng Ethereum với những "hợp đồng ký quỹ" thông qua "bằng chứng cổ phần" giúp cho những kẻ tấn công có thể đòi những khoản tiền lớn và rửa tiền một cách tinh vi. Những đồng tiền kỹ thuật số mới được ra đời khiến cho việc truy vết tội phạm ngày càng trở nên khó khăn hơn. Với nguồn lực lớn hơn từ những tổ chức tội phạm, những cuộc tấn công đơn giản bằng mail hay DDoS (tấn công từ chối dịch vụ) đã bị thay thế bằng việc xâm nhập dữ liệu và tống tiền quy mô lớn. Những kẻ lừa đảo đang tự tổ chức lại với nhau trong những tổ chức có đội ngũ nhân viên, cơ cấu và quy trình tương đương với các doanh nghiệp. Khi đưa được mã độc vào các hệ thống quản lý dữ liệu lớn, kẻ tấn công sẽ có rất nhiều thông tin cần xử lý, đó cũng chính là lý do những hacker riêng lẻ đã "đoàn kết" lại với nhau trong những hội, nhóm, tổ chức hay thậm chí là công ty để cùng hợp tác "làm ăn". Đây chính là hình ảnh điển hình của những tên tội phạm thế hệ mới: thông minh, chuyên nghiệp nhưng cực kỳ nguy hiểm.

Cơ quan cảnh sát Châu Âu Europol, trong báo cáo "Đánh giá mối đe dọa tội phạm có tổ chức trên Internet thường niên lần thứ năm" viết rằng “tống tiền qua mạng ngày càng có quy mô lớn hơn”.

Trong những báo cáo của các cơ quan an ninh gần đây, thậm chí nhiều tổ chức tội phạm lớn còn có liên hệ với chính phủ. Xung đột địa chính trị giữa các nước lớn khiến cho những cuộc chiến trên mạng đã diễn ra ở quy mô hoàn toàn khác. Điều này đã được chính ông Antonio Maria Costa, Giám đốc điều hành Văn phòng Liên hợp quốc về Ma túy và Tội phạm (UNODC) cảnh báo trong một báo cáo tại Liên hợp quốc vào tháng 6 vừa qua.

Tiền điện tử vừa là mục tiêu vừa là công cụ của tội phạm.

3. Bất chấp những vụ tấn công ramsomware đang ngày càng phổ biến thì tỷ lệ truy tố thấp cùng với việc nạn nhân sẵn sàng trả tiền để cứu doanh nghiệp của mình đã thúc đẩy loại tội phạm này phát triển. Báo cáo hàng năm từ Cybersecurity Ventures cho thấy thiệt hại do mã độc đã tăng nhanh trong 1 thập kỷ. Vào năm 2015, mức thiệt hại do mã độc gây ra trực tiếp cho các doanh nghiệp trên toàn thế giới mới chỉ là 325 triệu USD, hai năm sau đã tăng gấp 17 lần, lên 5 tỷ USD.

Thiệt hại cho năm 2018 là 8 tỷ USD thì đến 2021 đã là 20 tỷ USD. Dự đoán đến 2031, thiệt hại có thể lên tới 265 tỷ USD. Những con số này vẫn thấp hơn thực tế vì phần nhiều những cuộc tấn công mạng đã không được báo cáo đầy đủ. Ngoài ra, thiệt hại gián tiếp là không thể thống kê được. Con số ước tính chỉ dựa trên mức tăng 30% so với cùng kỳ năm trước về chi phí thiệt hại trong một thập kỷ. Cybersecurity Ventures dự đoán đến năm 2031, cứ sau 2 giây sẽ có một cuộc tấn công bằng mã độc diễn ra trên thế giới bởi những kẻ tấn công đang càng ngày càng thông thạo trong việc tinh chỉnh bộ mã của mình.

Sự phát triển của tội phạm mạng đã khiến cho lĩnh vực an ninh mạng được quan tâm nhiều hơn. Chi phí an ninh mạng toàn cầu được dự đoán sẽ đạt mức 1,75 nghìn tỷ USD vào năm 2025. Dẫu vậy, khoản chi này là quá lớn với những doanh nghiệp và tổ chức nhỏ. Chính vì thế, một số chuyên gia an ninh mạng như Alpesh Bhudia (Nhà nghiên cứu tiến sĩ về An ninh mạng của Đại học Royal Holloway) thậm chí đã đề xuất: "Chấp nhận những cuộc tấn công mạng là một phần của đời sống kinh tế khi mối đe dọa liên tục xảy ra mà phần lớn những tên tội phạm ẩn danh đằng sau các vụ lừa đảo". Đó là viễn cảnh một tương lai chung sống và giảm thiểu rủi ro trước một đối thủ quá khó kiểm soát.

Tiểu Phong