Công nghệ thông tin và y tế tiếp tục là những ngành mục tiêu chính của các cuộc tấn công mạng, nhưng điều đáng chú ý là ngành dầu khí đang nổi lên như một lĩnh vực bị nhắm tới nhiều hơn do quá trình số hóa và tự động hóa các hệ thống điều khiển công nghiệp. Sự phát triển này đồng nghĩa với việc phạm vi tấn công của tin tặc ngày càng được mở rộng.
Trong giai đoạn vừa qua, Mỹ đã nổi lên là quốc gia ghi nhận một nửa số vụ tấn công mạng, với số vụ ransomware tăng hơn gấp đôi, lên tới 3.671 vụ. Con số này còn cao hơn tổng số của 14 quốc gia khác trong top 15 cộng lại. Sự gia tăng này cho thấy mức độ nguy hiểm ngày càng tăng của các cuộc tấn công mạng đối với các tổ chức và doanh nghiệp tại Mỹ.
Lượng dữ liệu bị đánh cắp đã tăng vọt trong thời gian gần đây. Theo báo cáo của Zscaler, trong vòng một năm, lượng dữ liệu bị tin tặc đánh cắp đã tăng 92%, đạt mức 238 terabyte. Các nhóm ransomware không chỉ mã hóa dữ liệu như trước đây mà còn chuyển sang đánh cắp và đe dọa công bố dữ liệu để gia tăng áp lực với nạn nhân. Số vụ tống tiền kiểu này đã tăng 70% so với năm ngoái.
10 nhóm ransomware lớn nhất đã đánh cắp gần 250 terabyte dữ liệu, tăng gần 93%. Ba nhóm hoạt động mạnh nhất gồm: RansomHub với 833 nạn nhân; Akira với 520 nạn nhân; và Clop với 488 nạn nhân. Akira và Clop đều có sự tăng hạng so với năm trước. Akira phát triển nhanh nhờ hợp tác với các nhóm liên kết và các ‘nhà môi giới truy cập ban đầu’. Còn Clop nổi bật vì biết khai thác các lỗ hổng trong phần mềm bên thứ ba phổ biến để thực hiện các cuộc tấn công chuỗi cung ứng.
Chỉ trong vòng một năm, đã có thêm 34 nhóm ransomware mới xuất hiện, nâng tổng số nhóm mà Zscaler đang theo dõi lên tới 425. Sự gia tăng này cho thấy sự đa dạng và nguy hiểm ngày càng tăng của các nhóm ransomware.
Các chiến dịch ransomware thường nhắm vào những lỗ hổng nghiêm trọng trong các phần mềm quen thuộc như: Thiết bị VPN của SonicWall và Fortinet; Phần mềm sao lưu Veeam; Công cụ ảo hóa VMware; Phần mềm truy cập từ xa SimpleHelp. Những công nghệ này rất phổ biến trong doanh nghiệp nhưng lại dễ bị tin tặc phát hiện và khai thác vì chúng kết nối trực tiếp với Internet và thường lộ diện khi quét hệ thống.
Do đó, các doanh nghiệp và tổ chức cần tăng cường cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng ngừa các cuộc tấn công mạng. Việc cập nhật và vá các lỗ hổng bảo mật, sử dụng phần mềm chống virus, và đào tạo nhân viên về an toàn thông tin là những bước quan trọng để giảm thiểu rủi ro bị tấn công.
Các chuyên gia an ninh mạng khuyến cáo các doanh nghiệp nên thường xuyên kiểm tra và đánh giá hệ thống bảo mật của mình, cũng như theo dõi các thông tin về các mối đe dọa mới nhất để có thể ứng phó kịp thời. Bên cạnh đó, việc xây dựng một kế hoạch ứng phó sự cố an ninh mạng cũng là điều cần thiết để giảm thiểu thiệt hại khi bị tấn công.
Cuối cùng, nhận thức về an toàn thông tin và sự sẵn sàng đối mặt với các mối đe dọa mạng ngày càng tăng là chìa khóa cho các tổ chức và doanh nghiệp trong việc bảo vệ tài sản và dữ liệu của mình.