Trang CNN cho biết vài tháng qua, có sự gia tăng mạnh mẽ các cuộc tấn công nhắm vào cơ sở hạ tầng của các dịch vụ thiết yếu như thực phẩm, điện nước, tác động trực tiếp đến cuộc sống hàng ngày của người dân giữa đại dịch. Điều này là khác với trước đây, khi hacker tập trung nhiều vào việc tấn công các tổ chức, doanh nghiệp hoạt động trong lĩnh vực tài chính hoặc dữ liệu nhạy cảm.
• FortiCASB: gia tăng bảo mật các bề mặt dễ bị tấn công
• Công nghệ Bảo mật Endpoint nâng cao của Fortinet ngăn chặn 100% mã độc
Thủ đoạn của các tin tặc hầu hết là sử dụng mã độc tống tiền – Ransomware có khả năng mã hóa dữ liệu và ép nạn nhân phải trả tiền chuộc. Đây là những cuộc tấn công gây ra tình trạng hỗn loạn trong cuộc sống, có thể dẫn đến khan hiếm sản phẩm, đẩy giá lên cao hơn,… buộc các công ty bị tấn công phải nhanh chóng trả tiền cho hacker để sớm khắc phục vấn đề.
Điển hình như hồi tháng 5, nhà điều hành đường ống dẫn nhiên liệu hàng đầu Mỹ là Colonial Pipeline phải đóng toàn bộ mạng lưới sau cuộc tấn công ransomware. Giám đốc điều hành Colonial Pipeline thừa nhận đã chi 4,4 triệu USD cho hacker để hệ thống tiếp tục hoạt động.
Đầu tháng 6, công ty cung cấp thịt JBS cho biết hệ thống máy chủ của họ ở Bắc Mỹ và Australia bị tấn công mạng, “làm trì hoãn một số giao dịch nhất định với khách hàng và nhà cung cấp”.
Hãng bảo mật Fortinet cho rằng, việc nhân viên phải ở nhà hoặc chia ca luân phiên trong đại dịch đã hình thành nên môi trường kinh doanh kiểu “làm việc ở khắp mọi nơi”, khiến số lượng người dùng phân tán tăng lên. Ngoài ra, khi nhân viên dùng thiết bị cá nhân của mình để truy cập vào các ứng dụng đám mây liên quan đến công việc, hay việc họ dùng thiết bị do công ty cung cấp để thực hiện các hoạt động cá nhân, đã làm lộ ra nhiều lỗ hổng, mở rộng bề mặt tấn công kỹ thuật số.
Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Mỹ đã liệt kê 16 ngành công nghiệp là các lĩnh vực cơ sở hạ tầng quan trọng – như năng lượng, chăm sóc sức khỏe, dịch vụ tài chính, nước, giao thông, thực phẩm và nông nghiệp – có nguy cơ bị hacker “tác động làm suy yếu”. Giới bảo mật lo ngại, phần lớn cơ sở hạ tầng này đang trở nên cũ kỹ và khả năng phòng thủ mạng không theo kịp sự tiến hóa tinh vi của tin tặc.
“Cơ sở hạ tầng quan trọng vốn được thiết kế tách biệt về mặt vật lý với mạng công ty và Internet. Tuy nhiên, giờ hệ thống đã được kết nối mạng với mục tiêu tự động hóa và điều này càng được thúc đẩy trong đại dịch”, Eric Cole, tác giả cuốn Cyber Crisis cho biết. Nguy hiểm hơn, các hệ thống bệnh viện và nhà cung cấp dịch vụ y tế thường bị nhắm tới do họ bận rộn đối phó với Covid-19 và có rất ít thời gian để cập nhật các biện pháp phòng thủ.
Vì lẽ đó, ngày 3/6, Nhà Trắng đã gửi thư ngỏ, yêu cầu các công ty cung cấp dịch vụ thiết yếu “coi ransomware là mối đe dọa đối với hoạt động kinh doanh cốt lõi của mình chứ không đơn thuần là nguy cơ đánh cắp dữ liệu”.
Minh Phúc (theo CNN)