Singapore đối mặt với làn sóng tấn công ransomware, botnet tăng đột biến
An toàn thông tin - Ngày đăng : 16:08, 08/07/2021
Theo ZDnet, báo cáo Cảnh quan không gian mạng Singapore do Cơ quan An ninh mạng Singapore (CSA) công bố ngày 7/7 cho thấy năm 2020 Trung tâm Ứng cứu khẩn cấp máy tính Singapore (SingCERT) đã xử lý 9.080 sự cố, tăng từ con số 8.491 năm 2019 và 4.977 năm 2018. Cơ quan chính phủ lưu ý năm 2020 đã chứng kiến sự gia tăng rõ rệt về số vụ tấn công liên quan tới phần mềm tống tiền, lừa đảo trực tuyến, các hoạt động lừa đảo quảng cáo liên quan đến COVID-19.
Đặc biệt, số lượng các cuộc tấn công ransomware được báo cáo đã tăng đột biến 154% vào năm 2020, với 89 sự cố, so với 35 sự cố vào năm 2019. Những sự cố này chủ yếu ảnh hưởng đến các doanh nghiệp nhỏ và vừa (SMB) trong các lĩnh vực khác nhau bao gồm sản xuất, bán lẻ và chăm sóc sức khỏe.
CSA cho rằng sự gia tăng tấn công ransomware ở Singapore là do sự bùng phát ransomware toàn cầu, các cuộc tấn công như vậy đã chuyển từ tính chất ngẫu nhiên, cơ hội sang tính chất "Big Game Hunting" - nghĩa là được nhắm mục tiêu nhiều hơn. Cơ quan này cho biết tội phạm mạng cũng chuyển hướng sang ransomware-as-a-service.
Ngoài tấn công ransomware, số lượng các cuộc tấn công máy chủ điều khiển và kiểm soát (C&C) độc hại cũng tăng 94% lên 1.026 sự cố vào năm ngoái.
Ngoài ra còn có khoảng 6.600 máy bay không người lái bị tấn công botnet đã được xác định vào năm ngoái, tăng từ con số 2.300 vào năm 2019. Botnet là một mạng các máy tính được tin tặc điều khiển từ xa. Tin tặc sử dụng botnet để phát tán ransomware sang máy tính xách tay, điện thoại, máy tính bảng, máy tính, v.v… CSA tiết lộ rằng các biến thể phần mềm độc hại Mirai và Gamarue phổ biến trong số các vụ botnet vào năm 2020. Trước đó, phần mềm độc hại chủ yếu nhắm mục tiêu vào các thiết bị IoT.
Tuy nhiên, trong khi các chiến dịch lừa đảo theo chủ đề COVID-19 đang lan rộng trên toàn cầu, các URL lừa đảo được lưu trữ tại Singapore đã giảm 1% xuống còn khoảng 47.000 vào năm ngoái. Các lỗi ảnh hưởng đến trang web ".sg" cũng giảm 43% xuống còn 495 trường hợp vào năm ngoái, các SMB một lần nữa đã bị ảnh hưởng bởi các cuộc tấn công như vậy.
Tổng cộng, 16.117 vụ việc tấn công mạng đã được báo cáo vào năm ngoái, chiếm 43% tổng số các vụ phạm tội ở Singapore, tăng từ con số 9.349 vụ vào năm 2019.
Lừa đảo trực tuyến là hình thức tấn công mạng phổ biến nhất ở thành phố, tăng 62% lên 12.251 vụ vào năm ngoái, so với 7.580 vào năm 2019. CSA lưu ý rằng điều này là do sự phát triển nhanh chóng của thương mại điện tử và các nền tảng truyền thông xã hội, vì ngày càng có nhiều người dùng ở Singapore chuyển sang mua sắm trực tuyến trong bối cảnh đại dịch toàn cầu.
CSA nhận định bối cảnh an ninh ngày càng phức tạp, dự đoán ransomware sẽ phát triển thành "một mối đe dọa lớn và có hệ thống". Các cuộc tấn công như vậy không còn chỉ giới hạn trong các sự cố lẻ tẻ và cô lập, mà sẽ là loạt tấn công ransomware cao cấp như những vụ gần đây trên toàn thế giới, ảnh hưởng đến các nhà cung cấp dịch vụ quan trọng và tổ chức lớn, bao gồm Colonial Pipeline và JBS.
Những sự cố này cho thấy các cuộc tấn công mạng có thể gây ra những ảnh hưởng nghiêm trọng trong thế giới thực và có khả năng trở thành mối lo ngại an ninh quốc gia. CSA kêu gọi các tổ chức đánh giá mức độ sẵn sàng về an ninh mạng của họ và đảm bảo hệ thống có đủ khả năng phục hồi sau các cuộc tấn công như vậy.
Ngoài ra, CSA cũng cảnh báo tội phạm mạng sẽ ngày càng nhắm vào những người làm việc từ xa. "Các hệ thống mạng và phần mềm được cấu hình kém, là một phần của hệ sinh thái làm việc từ xa mới, đã mở rộng phạm vi tấn công và khiến các tổ chức có nguy cơ bị tấn công mạng lớn hơn", CSA cho biết.
Các chuỗi cung ứng cũng được cho là sẽ bị nhắm mục tiêu phải “chịu trận” trước các cuộc tấn công tinh vi hơn, như vụ SolarWinds ở Mỹ.
Giám đốc điều hành và ủy viên an ninh mạng của CSA David Koh cho biết trong báo cáo: "Các mối đe dọa an ninh mạng đối với chuỗi cung ứng đã tồn tại hơn một thập kỷ, nhưng tác động của cuộc tấn công SolarWinds chưa từng xảy ra. Vụ việc là một lời nhắc nhở rõ ràng về những rủi ro an ninh mạng. Tất cả các công ty - lớn và nhỏ - đều phải đối mặt. Điều này gần như chắc chắn trong nền kinh tế toàn cầu có tính kết nối cao ngày nay”.
Ông nói thêm rằng ransomware đã trở thành một mối đe dọa lớn ảnh hưởng đến toàn bộ hệ thống mạng của các doanh nghiệp lớn.
“Đây hiện là một vấn đề an ninh lớn ảnh hưởng đến các ngành công nghiệp và cơ sở hạ tầng thông tin quan trọng của quốc gia”, Giám đốc Cơ quan An ninh mạng Singapore CSA cảnh báo./.