Ba xu hướng sẽ làm gia tăng các cuộc tấn công ransomware trong năm 2024

Sau 2 năm hoạt động cao và ổn định, năm 2023 đã chứng kiến sự trỗi dậy đáng lo ngại của các vụ tấn công bằng mã độc tống tiền (ransomware).

Trong nửa đầu năm 2023, chỉ riêng hoạt động của các vụ tấn công ransomware đã tăng 50% so với cùng kỳ năm trước đó, đặc biệt là do sự phổ biến ngày càng rộng rãi của mô hình ransomware dưới dạng dịch vụ (RaaS), với giá khởi điểm chỉ từ 40 USD. Điều này đã dẫn đến sự gia tăng tần suất các cuộc tấn công. Các băng nhóm tội phạm mạng cũng đang thực hiện các cuộc tấn công nhanh chóng hơn, với thời gian trung bình để thực hiện một cuộc tấn công giảm từ khoảng 60 ngày vào năm 2019 xuống chỉ còn 4 ngày.

Hiện nay, hầu hết các cuộc tấn công ransomware liên quan đến việc đánh cắp dữ liệu cá nhân hoặc dữ liệu thương mại nhạy cảm nhằm mục đích tống tiền, làm tăng chi phí và độ phức tạp của các sự cố, cũng như có khả năng gây thiệt hại lớn hơn về danh tiếng.

Phân tích từ hãng bảo hiểm Allianz về các vụ tổn thất lớn (trên 1 triệu euro) từ các cuộc tấn công mạng trong những năm gần đây cho thấy sự gia tăng đáng kể về số lượng dữ liệu bị đánh cắp, tăng gấp đôi từ 40% vào năm 2019 lên gần 80% vào năm 2022, với hoạt động trong năm 2023 thậm chí còn cao hơn.

Bên cạnh đó, tin tặc cũng đang ngày càng nhắm mục tiêu vào các chuỗi cung ứng vật lý và CNTT, thực hiện các cuộc tấn công mạng hàng loạt và phát triển các phương thức mới để tống tiền các doanh nghiệp (DN) lớn và nhỏ.

Do đó, việc bảo vệ tổ chức khỏi sự xâm nhập ngày càng trở thành một thách thức lớn khi tội phạm mạng ngày càng có lợi thế. Các tác nhân đe dọa đang tìm cách sử dụng AI để tự động hóa và tăng tốc các cuộc tấn công, phát triển các phần mềm độc hại và lừa đảo hiệu quả hơn. Kết hợp với sự bùng nổ của các thiết bị kết nối và Internet vạn vật (IoT) hỗ trợ 5G, dự báo rằng các cuộc tấn công mạng sẽ tiếp tục gia tăng trong tương lai.

Theo ông Scott Sayce, Giám đốc toàn cầu về Bảo hiểm mạng của Allianz Commercial, năm 2024 sẽ chứng kiến ba xu hướng đặc biệt thúc đẩy các cuộc tấn công mạng ransomware, dựa trên theo dõi liên tục của đội ngũ kỹ sư quản lý rủi ro toàn cầu của Allianz về bối cảnh an ninh mạng. Cụ thể:

Sức mạnh của AI

Trong bối cảnh công nghệ AI ngày càng phát triển và dễ tiếp cận, tin tặc đã sử dụng các mô hình ngôn ngữ được hỗ trợ bởi AI như ChatGPT để thực hiện viết mã. Đặc biệt, AI tạo sinh (genAI) đang giúp những tin tặc không có chuyên môn cao vẫn có thể tạo ra các biến thể mới của ransomware, có khả năng làm tăng số lượng cuộc tấn công mà chúng có thể thực hiện.

Theo nhận định của ông Scott Sayce, dự kiến trong tương lai, tin tặc sẽ ngày càng sử dụng AI nhiều hơn, điều này đặt ra yêu cầu cao về các biện pháp ANM mạnh mẽ hơn.

Scott Sayce cũng chỉ ra rằng phần mềm mô phỏng giọng nói, được tạo ra bằng công nghệ AI, đã trở thành một công cụ mạnh mẽ cho tội phạm mạng. Điển hình như, Giám đốc điều hành của một công ty năng lượng tại Anh bị lừa khoảng 250.000 USD chỉ bằng giọng nói deepfake giả giọng của người đứng đầu công ty đó với yêu cầu chuyển tiền khẩn cấp. Sự giả mạo quá thuyết phục khiến CEO không kịp nghi ngờ và không nghĩ đến việc kiểm tra chéo, tiền không được chuyển đến trụ sở chính mà đến một tài khoản ngân hàng bên thứ ba.

Ngoài ra, công nghệ video deepfake hiện cũng được sử dụng rộng rãi để thực hiện các hoạt động lừa đảo, có thể dễ dàng tìm thấy trên môi trường trực tuyến với giá chỉ từ 20 USD mỗi phút. Ông Sayce cũng nhấn mạnh rằng đầu tư vào khả năng phát hiện sớm, được hỗ trợ bởi AI, là chìa khóa để ngăn chặn nhiều vụ tấn công mạng hiệu quả hơn.

Thiết bị di động làm lộ dữ liệu cá nhân và DN

Bảo mật lỏng lẻo cùng với dữ liệu cá nhân và DN trên các thiết bị di động, bao gồm điện thoại thông minh, máy tính bảng và laptop, là sự kết hợp hấp dẫn đối với tội phạm mạng.

Trong thời kỳ đại dịch, nhiều tổ chức đã kích hoạt các cách mới để truy cập mạng của công ty thông qua các thiết bị riêng tư, mà không cần xác thực đa yếu tố (MFA), dẫn đến nhiều cuộc tấn công mạng thành công và yêu cầu bồi thường bảo hiểm lớn.

Hiện nay, tội phạm mạng ngày càng nhắm mục tiêu vào thiết bị di động bằng các phần mềm độc hại cụ thể để có quyền truy cập từ xa, đánh cắp thông tin đăng nhập hoặc triển khai ransomware. Trong khi đó, các thiết bị cá nhân thường không có xu hướng bảo mật nghiêm ngặt. Việc sử dụng WiFi công cộng trên những thiết bị này cũng có thể làm tăng tính dễ bị tổn thương của chúng, bao gồm cả nguy cơ bị tấn công lừa đảo qua mạng xã hội.

Bên cạnh đó, việc triển khai công nghệ 5G rộng rãi cũng là một lĩnh vực tiềm ẩn mối lo ngại nếu không được quản lý phù hợp. Vì nó sẽ cung cấp cho nhiều thiết bị được kết nối hơn, bao gồm các ứng dụng phức tạp - từ ô tô không người lái đến thành phố thông minh, mà nhiều trong số đó không có cơ chế bảo mật an toàn, không có cơ chế xác thực đa yếu tố, cùng với việc bổ sung AI sẽ gây ra mối đe dọa mạng nghiêm trọng. Thậm chí ngày nay, nhiều thiết bị còn đặt mật khẩu mặc định sẵn trên Internet.

Thiếu hụt chuyên gia an ninh mạng

Sự thiếu hụt ngày càng tăng về chuyên gia sẽ làm phức tạp thêm các nỗ lực ANM. Với lỗ hổng nhân sự toàn cầu trong lực lượng ANM vượt quá 3 triệu người, Gartner dự đoán rằng thiếu nhân tài sẽ gây ra hơn một nửa số sự cố mạng nghiêm trọng vào năm 2025. Điều này sẽ là thách thức lớn đối với các DN khi không đủ chuyên gia để đối phó với mối đe dọa ngày càng phức tạp.

Ngoài ra, sự thiếu hụt các chuyên gia ANM cũng ảnh hưởng đến chi phí của một vụ tấn công. Các tổ chức có mức độ thiếu hụt kỹ năng ANM cao phải chịu chi phí sự cố rò rỉ dữ liệu trung bình là 5,36 triệu USD, cao hơn khoảng 20% so với chi phí trung bình thực tế, theo Báo cáo về Chi phí vi phạm dữ liệu của IBM năm 2023.

Tầm quan trọng của khả năng phát hiện sớm

Việc ngăn chặn một cuộc tấn công mạng ngày càng trở nên khó khăn hơn và rủi ro ngày càng cao hơn. Do đó, khả năng phát hiện và phản ứng sớm càng trở nên quan trọng hơn bao giờ hết. Nếu có một lỗ hổng chưa được phát hiện thì nó có thể trở thành điểm yếu quan trọng của toàn bộ hệ thống mạng. Nếu không có các công cụ phát hiện sớm hiệu quả, nó có thể dẫn đến thời gian gián đoạn hoạt động lâu hơn, tăng chi phí và có ảnh hưởng lớn đến khách hàng, doanh thu, lợi nhuận, cũng như danh tiếng của tổ chức, doanh nghiệp.

Theo số liệu của Allianz, phần lớn ngân sách bảo mật CNTT hiện được chi cho việc phòng thủ, với khoảng 35% dành cho việc phát hiện và ứng phó. Tuy nhiên, nếu không được phát hiện, hành vi xâm nhập có thể nhanh chóng leo thang và một khi dữ liệu được mã hóa và/hoặc bị đánh cắp, chi phí sẽ tăng lên gấp bội.

Trong tương lai, sự tập trung vào các công cụ phát hiện sớm sẽ trở nên quan trọng hơn trong chiến lược ANM mà hầu hết các công ty sẽ tập trung đầu tư. Khả năng phát hiện sớm và khả năng ứng phó hiệu quả sẽ là chìa khóa để giảm thiểu tác động của các cuộc tấn công mạng, đồng thời đảm bảo tính an toàn và ổn định cho hệ thống hoạt động./.