Công nghệ thông tin và y tế tiếp tục là những ngành mục tiêu hàng đầu của các cuộc tấn công mạng, tuy nhiên gần đây, lĩnh vực dầu khí đang nổi lên như một mục tiêu mới của tin tặc do quá trình số hóa và tự động hóa các hệ thống điều khiển công nghiệp ngày càng được áp dụng rộng rãi. Sự phát triển này đồng nghĩa với việc phạm vi tấn công của tin tặc ngày càng được mở rộng, tạo ra những thách thức mới cho các tổ chức và doanh nghiệp trên toàn cầu.
Theo thống kê, trong giai đoạn vừa qua, Mỹ là quốc gia ghi nhận số lượng vụ tấn công mạng cao nhất, chiếm một nửa số vụ tấn công trên toàn cầu. Cụ thể, số vụ tấn công bằng ransomware đã tăng hơn gấp đôi, lên tới 3.671 vụ, một con số đáng báo động khi so sánh với tổng số vụ tấn công của 14 quốc gia khác trong top 15 cộng lại. Điều này cho thấy mức độ phổ biến và nguy hiểm của các cuộc tấn công mạng đối với các doanh nghiệp và tổ chức tại Mỹ nói riêng và trên toàn thế giới nói chung.
Một trong những yếu tố đáng chú ý trong báo cáo gần đây của Zscaler là lượng dữ liệu bị đánh cắp đã tăng vọt lên 238 terabyte trong vòng một năm, tương đương mức tăng 92%. Các nhóm ransomware không chỉ dừng lại ở việc mã hóa dữ liệu như trước đây mà còn chuyển sang đánh cắp và đe dọa công bố dữ liệu để gia tăng áp lực với nạn nhân. Số vụ tống tiền kiểu này đã tăng 70% so với năm ngoái, cho thấy sự thay đổi trong chiến lược của các nhóm tấn công mạng.
10 nhóm ransomware lớn nhất đã đánh cắp gần 250 terabyte dữ liệu, tăng gần 93% so với năm trước. Ba nhóm hoạt động mạnh nhất gồm: RansomHub với 833 nạn nhân; Akira với 520 nạn nhân; và Clop với 488 nạn nhân. Sự phát triển nhanh chóng của Akira được cho là nhờ vào việc hợp tác với các nhóm liên kết và các ‘nhà môi giới truy cập ban đầu’. Trong khi đó, Clop nổi bật với việc khai thác các lỗ hổng trong phần mềm bên thứ ba phổ biến để thực hiện các cuộc tấn công chuỗi cung ứng.
Chỉ trong vòng một năm, đã có thêm 34 nhóm ransomware mới xuất hiện, nâng tổng số nhóm mà Zscaler đang theo dõi lên tới 425. Sự gia tăng này cho thấy sự đa dạng và phức tạp ngày càng tăng của các mối đe dọa mạng.
Các chiến dịch ransomware thường nhắm vào những lỗ hổng nghiêm trọng trong các phần mềm quen thuộc như thiết bị VPN của SonicWall và Fortinet, phần mềm sao lưu Veeam, công cụ ảo hóa VMware, và phần mềm truy cập từ xa SimpleHelp. Những công nghệ này rất phổ biến trong doanh nghiệp nhưng lại dễ bị tin tặc phát hiện và khai thác vì chúng kết nối trực tiếp với Internet và thường lộ diện khi quét hệ thống.
Do đó, các tổ chức và doanh nghiệp cần tăng cường cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng ngừa và giảm thiểu rủi ro từ các cuộc tấn công mạng. Việc cập nhật và vá các lỗ hổng bảo mật, sử dụng các giải pháp bảo mật đa lớp, và nâng cao nhận thức của nhân viên về các mối đe dọa mạng là những bước quan trọng để đối phó với tình hình.
