Mã độc tống tiền được hacker rao bán, lấy hoa hồng như kinh doanh đa cấp
Mã độc tống tiền hiện có thể được hacker cung cấp như một dịch vụ. Tin tặc thậm chí còn đưa ra lựa chọn chia sẻ lợi nhuận với người mua theo dạng trả thưởng, giống như đa cấp.
Tại sự kiện Ngày An toàn thông tin Việt Nam năm 2023, nhiều thông tin, kiến thức mới về sự leo thang của các loại hình tội phạm mạng đã được phổ cập, chia sẻ tới đại diện các đơn vị chuyên trách về an toàn thông tin của các bộ, ngành, địa phương và đội ngũ kỹ thuật của các tổ chức, doanh nghiệp.
Chia sẻ tại Hội thảo Bảo đảm an toàn thông tin cho hạ tầng dữ liệu chiều 30/11, ông Pramut Sriwichian, Giám đốc phụ trách khu vực của công ty Veritas cho biết, các vụ tấn công bằng mã độc tống tiền đã gia tăng nhanh chóng trong khoảng thời gian từ năm 2019 đến nay.
Phương thức tấn công chủ yếu của tin tặc hiện nay là cài cắm mã độc vào tổ chức. Các mã độc này sẽ ẩn mình trong hệ thống, quét các lỗ hổng để thu thập dữ liệu, sau đó mã hóa dữ liệu để đòi tiền chuộc hoặc mua bán trên chợ đen. Thời gian trung bình mã độc ẩn trong hệ thống mà không bị phát hiện là khoảng 73 ngày.
Xu hướng leo thang của các loại mã độc khiến ngay cả những tập đoàn, ngân hàng lớn cũng trở thành nạn nhân, thậm chí phải trả tiền chuộc để cứu lấy dữ liệu.
Theo chuyên gia bảo mật Pramut Sriwichian, nạn nhân của các cuộc tấn công chủ yếu là tại các quốc gia châu Âu và Mỹ. Tuy nhiên, tại khu vực châu Á, không phải công ty, tổ chức nào bị tấn công cũng báo cáo. Điều này khiến dữ liệu về các vụ tấn công mạng tại châu Á không phản ánh hết được vấn đề.
Ở Việt Nam, số liệu của Statista cho thấy, có khá nhiều sự cố bảo mật diễn ra trong giai đoạn từ năm 2017 đến 2022. Trong đó, năm 2017 ghi nhận một lượng lớn vụ tấn công. Số lượng vụ tấn công suy giảm trong năm 2018, 2019 rồi tăng trở lại trong những năm gần đây.
“Số vụ tấn công mạng vào nhằm vào Việt Nam rất lớn. Nếu muốn trở thành hub số của thế giới, Việc Nam phải giải quyết được vấn đề bảo mật dữ liệu”, ông Pramut Sriwichian nói.
Theo ông Triệu Hồng Biên, chuyên gia bảo mật CheckPoint, xu hướng làm việc từ xa sau đại dịch Covid-19 khiến bề mặt tấn công của các hacker đang rất lớn. Bên cạnh đó, sự nổi lên của AI tạo sinh cũng là một xu hướng mới mà các đội ngũ làm bảo mật cần được cập nhật và quan tâm.
ChatGPT có thể trở thành công cụ để hacker sử dụng nhằm viết email lừa đảo. Mặc dù vậy, trước nguy cơ này, đơn vị phát triển là OpenAI đã đưa ra một số giới hạn về đạo đức đối với các câu trả lời của ChatGPT.
“Trong thế giới ngầm đã xuất hiện những đối thủ của ChatGPT như WormGPT, WolfGPT, FraudGPT. Các công cụ này không hề gặp phải một hạn chế nào về mặt đạo đức. Có rất nhiều các công cụ AI tạo sinh như vậy đang phát triển hàng ngày trên “dark web” và tạo nên những thách thức bảo mật lớn hơn bao giờ hết”, chuyên gia bảo mật của CheckPoint chia sẻ.
Các cuộc tấn công mạng giờ đây còn phát triển lên một cấp độ mới khi được hacker cung cấp như một dịch vụ. Thậm chí, thay vì “mua đứt bán đoạn” các mã độc, tin tặc còn đưa ra lựa chọn chia sẻ lợi nhuận với người mua dịch vụ theo dạng trả thưởng, giống như đa cấp.
Cập nhật về hoạt động của giới tội phạm mạng, Thiếu tướng Lê Minh Mạnh, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) cho biết, các vụ tấn công mạng diễn ra ngày một nhiều. Mục tiêu chủ yếu của tin tặc là tấn công vào hệ thống mạng thông tin của cơ quan nhà nước, các tập đoàn kinh tế lớn nhằm thu thập, đánh cắp thông tin, dữ liệu nội bộ và bí mật Nhà nước.
Các đối tượng tin tặc liên tục sử dụng phương thức, thủ đoạn tinh vi, không ngừng nâng cấp, cải tiến các dòng mã độc, đồng thời, lợi dụng triệt để tình hình chính trị, xã hội tại Việt Nam để điều chỉnh linh hoạt các chiến dịch tấn công mạng.
Hoạt động thu thập, trao đổi trái phép thông tin, dữ liệu cá nhân hiện diễn ra công khai tại nhiều diễn đàn, hội nhóm trên Internet. Còn có tình trạng một số doanh nghiệp trong và ngoài nước sử dụng các công cụ, phần mềm chuyên dụng để âm thầm khai thác, thu thập dữ liệu của người dùng, từ đó hình thành các kho dữ liệu cá nhân để sử dụng sai mục đích, chia sẻ, trao đổi, mua bán.
Theo Thiếu tướng Lê Minh Mạnh, hoạt động của các loại tội phạm mạng và tội phạm sử dụng công nghệ cao đang gia tăng cả về số vụ, tính chất, mức độ nghiêm trọng, gây bức xúc xã hội và thiệt hại tài sản của người dân.
Trước thực tế trên, các đơn vị chuyên trách về an toàn thông tin của các bộ, ngành, địa phương và đội ngũ kỹ thuật của các tổ chức, doanh nghiệp cần thường xuyên cập nhật, nâng cao năng lực, kỹ năng chuyên môn nhằm ứng phó với những xu hướng mới về an ninh mạng.