Công ty giải pháp an ninh mạng CybergymIEC của Israel nhận định năm 2022 có thể được gọi là “năm của tin tặc” do các vụ tấn công mạng tăng mạnh trên khắp thế giới, với nhiều hình thức, mục đích khác nhau và mức độ nghiêm trọng chưa từng có.
CybergymIEC cho rằng phải cần vài tháng nữa mới thống kê được đầy đủ số liệu của năm 2022.
Tuy nhiên, số liệu ghi nhận trong 6 tháng đầu năm 2022 cho thấy các cuộc tấn công mạng trên toàn thế giới đã tăng 42% so với năm 2021 và thiệt hại trung bình của mỗi vụ tấn công dữ liệu đã tăng lên 4,35 triệu USD, từ mức 4,24 triệu USD của năm 2021.
Hình thức lừa đảo đầu tư gây ra thiệt hại nặng nhất, khiến trung bình mỗi nạn nhân bị thiệt hại 70.800 USD.
Y tế đứng đầu danh sách các lĩnh vực bị tấn công, với các vụ xâm nhập dữ liệu gây thiệt hại trung bình 10 triệu USD, cao gần gấp đôi so với lĩnh vực phổ biến tiếp theo là tài chính, với 5,97 triệu USD mỗi vụ.
Tiếp đến là ngành dược phẩm (5,01 triệu USD), công nghệ (4,97 triệu USD) và năng lượng (4,72 triệu USD).
Các hình thức bị tin tặc khai thác nhiều nhất trong năm qua bao gồm chiến tranh trên không gian mạng, tấn công đòi tiền chuộc (ransomware), phá hoại cơ sở hạ tầng thiết yếu, tấn công các doanh nghiệp lớn, đánh cắp tiền kỹ thuật số...
Công nghệ cũng trở thành vũ khí tấn công liên quan đến cuộc xung đột giữa Nga và Ukraine.
Hãng bảo mật Check Point của Israel ghi nhận hoạt động tấn công mạng vào khu vực quân sự-chính phủ của Ukraine đã gia tăng 196%, trong khi máy chủ, địa chỉ IP của các cơ quan tổ chức của Nga cũng hứng chịu các cuộc tấn công mạng từ chối dịch vụ (DDoS).
Tấn công đòi tiền chuộc là hình thức được tin tặc ưa chuộng nhất trong năm qua, trong đó nạn nhân sẽ phải trả tiền để đổi lấy dữ liệu bị đánh cắp.
Tỷ lệ các tổ chức bị tấn công bằng mã độc tống tiền cao nhất là trong lĩnh vực y tế - 1/42, tức cứ 42 tổ chức thì có 1 nạn nhân; tiếp theo là các nhà cung cấp dịch vụ quản lý mạng, dịch vụ Internet (1/43); và tổ chức tài chính/ngân hàng (1/49).
Thiệt hại trung bình trong mỗi vụ tấn công đòi tiền chuộc là 4,54 triệu USD, giảm nhẹ so với 4,62 triệu USD năm 2021, tuy nhiên thiệt hại này chưa bao gồm tiền chuộc phải trả.
[Số vụ tấn công mạng nhằm vào Nga tăng tới 80% trong năm 2022]
Các sơ sở hạ tầng quan trọng của nhà nước và doanh nghiệp cũng thường là mục tiêu của tin tặc, do bất kỳ sự xáo trộn nào về dịch vụ cũng có thể gây ra những tác động nghiêm trọng đối với kinh tế và xã hội.
Năm 2022, các vụ tấn công kiểu này trở nên phổ biến hơn, điển hình là các vụ tấn công hệ thống mạng máy tính của nhà tù ở Mỹ, ngành thép ở Iran, ngành đường sắt Đan Mạch, cơ quan năng lượng ở Italy, nhà phân phối khí đốt của Hy Lạp.
Năm 2022 là năm bận rộn đối với nhóm tin tặc đòi tiền chuộc có tên Lapsus$. Nạn nhân của nhóm này bao gồm các tập đoàn lớn như Samsung, Microsoft và Nvidia.
Nhóm này thường dùng cách tiếp cận lừa đảo (phishing), đánh cắp dữ liệu và đưa lên mạng để đe dọa.
Việc Lapsus$ công khai các cuộc tấn công cho thấy nhóm này không hẳn có động cơ tài chính, mà nhằm đánh bóng tên tuổi khi nhằm vào các mục tiêu là doanh nghiệp lớn trong lĩnh vực công nghệ./.