Ransomware gây thiệt hại 30 tỷ USD vào năm 2023
An toàn thông tin - Ngày đăng : 09:23, 02/11/2022
Theo một báo cáo mới từ Allianz Global Corporate & Specialty (AGCS), cuộc chiến ở Ukraine và căng thẳng địa chính trị rộng lớn hơn là một mối quan tâm lớn vì các hành động thù địch có thể tràn vào không gian mạng và gây ra các cuộc tấn công có chủ đích nhằm vào các công ty, cơ sở hạ tầng hoặc chuỗi cung ứng.
Đánh giá hàng năm của công ty bảo hiểm về bối cảnh rủi ro mạng AGCS cũng nhấn mạnh các mối đe dọa đang nổi lên do sự phụ thuộc ngày càng tăng vào các dịch vụ đám mây, bối cảnh trách nhiệm pháp lý của bên thứ ba đang phát triển đồng nghĩa với việc bồi thường và hình phạt cao hơn, cũng như tác động của việc thiếu hụt các chuyên gia an ninh mạng.
Các lỗ hổng tiềm ẩn như vậy có nghĩa là ngày nay khả năng phục hồi an ninh mạng của một công ty được nhiều bên xem xét hơn bao giờ hết, bao gồm cả các nhà đầu tư toàn cầu, có nghĩa là nhiều công ty hiện xếp nó là mối quan tâm rủi ro lớn về môi trường, xã hội và quản trị (ESG) của họ, báo cáo lưu ý.
Scott Sayce, Giám đốc toàn cầu về mạng tại AGCS và Trưởng nhóm của Trung tâm Năng lực Không gian mạng cho biết: "Bối cảnh rủi ro mạng không cho phép bất kỳ sự nghỉ ngơi nào trên vòng nguyệt quế. Phần mềm tống tiền và lừa đảo lừa đảo vẫn hoạt động mạnh mẽ hơn bao giờ hết và trên hết là có triển vọng về một cuộc chiến tranh mạng hỗn hợp".
"Hầu hết các công ty sẽ không thể trốn tránh mối đe dọa mạng. Tuy nhiên, rõ ràng là các tổ chức có mạng tốt sẽ được trang bị tốt hơn để đối phó với các sự cố. Ngay cả khi họ bị tấn công, tổn thất thường ít nghiêm trọng hơn do các cơ chế nhận dạng và phản ứng đã được thiết lập.
"Mặc dù chúng tôi thấy có tiến triển tốt, nhưng kinh nghiệm của chúng tôi cũng cho thấy rằng nhiều công ty vẫn cần tăng cường kiểm soát không gian mạng của họ, đặc biệt là về đào tạo bảo mật CNTT, phân khúc mạng tốt hơn cho các môi trường quan trọng và kế hoạch ứng phó sự cố mạng và quản trị an ninh. Với tư cách là công ty bảo hiểm mạng, chúng tôi sẵn sàng để vượt ra ngoài chuyển giao rủi ro thuần túy, giúp khách hàng thích ứng với bối cảnh rủi ro đang thay đổi và nâng cao mức độ bảo vệ của họ".
Trên khắp thế giới, tần suất các cuộc tấn công ransomware cũng như chi phí yêu cầu bồi thường liên quan vẫn ở mức cao. Đã có kỷ lục 623 triệu cuộc tấn công vào năm 2021, gấp đôi so với năm 2020. Mặc dù tần suất giảm 23% trên toàn cầu trong nửa đầu năm 2022, tổng số tính đến thời điểm hiện tại vẫn cao hơn so với các năm 2017, 2018 và 2019, trong khi châu Âu chứng kiến các cuộc tấn công gia tăng trong giai đoạn này.
Ransomware được dự báo sẽ gây thiệt hại 30 tỷ USD cho các tổ chức trên toàn cầu vào năm 2023.
Tống tiền gấp đôi và gấp ba giờ đã trở thành tiêu chuẩn
Sayce cho biết: "Chi phí cho các cuộc tấn công ransomware đã tăng lên khi tội phạm nhắm mục tiêu vào các công ty lớn hơn, cơ sở hạ tầng quan trọng và chuỗi cung ứng. Tội phạm đã mài giũa các chiến thuật của chúng để tống tiền nhiều hơn".
Các cuộc tấn công tống tiền gấp đôi và gấp ba giờ đã trở thành tiêu chuẩn - bên cạnh việc mã hóa hệ thống, dữ liệu nhạy cảm ngày càng bị đánh cắp nhiều hơn và được sử dụng làm đòn bẩy cho các nhu cầu tống tiền đối với các đối tác kinh doanh, nhà cung cấp hoặc khách hàng.
Mức độ nghiêm trọng của phần mềm tống tiền có khả năng vẫn là mối đe dọa chính đối với các DN, được thúc đẩy bởi sự tinh vi ngày càng tăng của các băng nhóm và lạm phát gia tăng, được phản ánh trong việc tăng chi phí của các chuyên gia CNTT và an ninh mạng.
Các công ty nhỏ và vừa thường thiếu sự kiểm soát và nguồn lực để đầu tư vào an ninh mạng đang bị các băng nhóm nhắm tới khi các DN lớn đầu tư nhiều hơn vào bảo mật. Các băng nhóm cũng đang sử dụng một loạt các kỹ thuật quấy rối, đang điều chỉnh yêu cầu tiền chuộc của chúng đối với các công ty cụ thể và đang sử dụng các nhà đàm phán chuyên nghiệp để tối đa hóa lợi nhuận.
Lừa đảo tinh vi
Các cuộc tấn công xâm nhập email DN (BEC) tiếp tục gia tăng, được hỗ trợ bởi số hóa và tính sẵn có của dữ liệu, sự chuyển đổi sang làm việc từ xa, và ứng dung công nghệ "deep fake" (một kỹ thuật để tổng hợp hình ảnh con người dựa trên trí tuệ nhân tạo - AI) và hội nghị trực tuyến ngày càng tăng. Theo FBI, các vụ lừa đảo của BEC đạt tổng cộng 43 tỷ USD trên toàn cầu từ năm 2016 - 2021, với mức tăng đột biến 65% trong khoảng thời gian từ tháng 7/2019 đến tháng 12/2021.
Các cuộc tấn công ngày càng trở nên tinh vi hơn và được nhắm mục tiêu bởi tội phạm hiện đang sử dụng các nền tảng cuộc họp ảo để lừa đảo nhân viên chuyển tiền hoặc chia sẻ thông tin nhạy cảm. Càng ngày, các cuộc tấn công này càng được kích hoạt bởi AI nhờ âm thanh (audio) hoặc video "deep fake" bắt chước các giám đốc điều hành cấp cao. Năm ngoái, một nhân viên ngân hàng từ Các Tiểu vương quốc Ả Rập Thống nhất đã chuyển khoản 35 triệu USD sau khi bị lừa bởi giọng nói nhân bản của một giám đốc công ty.
Mối đe dọa của chiến tranh mạng
Cuộc xung đột ở Ukraine và căng thẳng địa chính trị rộng lớn hơn là yếu tố chính định hình lại cảnh quan đe dọa mạng vì nó làm tăng nguy cơ gián điệp, phá hoại và tấn công mạng phá hoại chống lại các công ty có quan hệ với Nga và Ukraine, cũng như các đồng minh và những người ở các nước láng giềng. Các hành vi mạng do nhà nước bảo trợ có thể nhắm vào cơ sở hạ tầng, chuỗi cung ứng hoặc tập đoàn quan trọng.
Sayce giải thích: "Cuộc xung đột ở Ukraine vẫn chưa dẫn đến sự gia tăng đáng kể trong các yêu cầu bảo hiểm mạng, tuy nhiên, cho thấy nguy cơ có thể gia tăng từ các quốc gia". Mặc dù các hành vi chiến tranh thường bị loại trừ khỏi các sản phẩm bảo hiểm truyền thống, rủi ro về một cuộc chiến tranh mạng hỗn hợp đã thúc đẩy các nỗ lực trên thị trường bảo hiểm nhằm giải quyết vấn đề chiến tranh và các cuộc tấn công mạng do nhà nước bảo trợ bằng từ ngữ và cung cấp sự rõ ràng về bảo hiểm cho khách hàng.
Các chuyên gia của AGCS xác định một số xu hướng khác trong báo cáo "Không gian mạng: toàn cảnh mối đe dọa đang thay đổi" bao gồm:
Tin tặc xâm nhập vào các chuỗi cung ứng dễ bị tấn công:Các cuộc tấn công vào chuỗi cung ứng - cho dù là trên cơ sở hạ tầng quan trọng như Colonial Pipeline hay trên các dịch vụ đám mây - đã nổi lên như một rủi ro đáng kể. Càng ngày, các băng nhóm ransomware càng sử dụng mối đe dọa gây rối để gây áp lực buộc các công ty phải trả tiền chuộc, trong đó các công ty sản xuất đặc biệt dễ bị tổn thương.
Gia công phần mềm trên đám mây: Các công ty tiếp tục chuyển dịch vụ và lưu trữ dữ liệu của họ lên đám mây, bất chấp những lo ngại ngày càng tăng xung quanh vấn đề bảo mật và tích hợp rủi ro. Do phụ thuộc vào một số lượng nhỏ các nhà cung cấp dịch vụ đám mây hoặc bảo mật mạng, xã hội đang gặp phải một số lỗi. Trong đó, có một quan niệm sai lầm phổ biến cho rằng nhà cung cấp dịch vụ thuê ngoài hoặc nhà cung cấp đám mây sẽ chịu hoàn toàn trách nhiệm trong trường hợp xảy ra sự cố.
Trách nhiệm pháp lý của bên thứ ba, bao gồm các khoản tiền phạt, ngày càng trở nên quen thuộc hơn với những tiến bộ trong công nghệ, các tổ chức thu thập thêm thông tin và thực thi quy định về quyền riêng tư dữ liệu. Hầu hết mọi sự cố mạng - bao gồm cả ransomware tống tiền kép - đều có thể dẫn đến kiện tụng và yêu cầu các bên bị ảnh hưởng bồi thường.
Sự thiếu hụt các chuyên gia đang cản trở nỗ lực cải thiện an ninh mạng. Trong khi nhận thức của các hội đồng quản trị DN đang tăng, số lượng công việc an ninh mạng trên toàn thế giới đã tăng 350% trong 8 năm qua lên 3,5 triệu, có nghĩa là nhiều công ty phải vật lộn để thuê nhân lực, ảnh hưởng đến khả năng cải thiện tình hình an ninh mạng của họ.
An ninh mạng ngày càng được nhìn nhận qua lăng kính ESG.Ngày nay, khả năng phục hồi an ninh mạng của các công ty được nhiều nhóm, bên liên quan xem xét kỹ lưỡng hơn nhiều so với trước đây. Ngày càng có nhiều cân nhắc về an ninh mạng được đưa vào khuôn khổ phân tích rủi ro ESG của các nhà cung cấp dữ liệu, những người xem xét các hoạt động của các công ty để đánh giá sự sẵn sàng của họ đối với tội phạm mạng. Đảm bảo rằng các quy trình và chính sách không gian mạng của một công ty được hiểu ở cấp hội đồng quản trị và các quy trình giám sát rủi ro được áp dụng chưa bao giờ quan trọng hơn thế.
Để đối phó với môi trường rủi ro phức tạp hơn và hoạt động yêu cầu bồi thường trên mạng ngày càng tăng, ngành bảo hiểm đang đánh giá hồ sơ rủi ro mạng của các công ty kỹ lưỡng hơn nhằm khuyến khích các công ty cải thiện các biện pháp kiểm soát bảo mật và quản lý rủi ro của họ.
Sayce nói: "Chúng tôi đang có nhiều thông tin chi tiết kỹ hơn và đánh giá cao khách hàng trong việc cung cấp dữ liệu toàn diện cho chúng tôi. Điều này cũng giúp chúng tôi cung cấp nhiều giá trị hơn và thông tin cũng như lời khuyên hữu ích cho khách hàng, chẳng hạn như biện pháp kiểm soát nào hiệu quả nhất hoặc nơi cải thiện hơn nữa các phương pháp tiếp cận quản lý rủi ro và ứng phó"./.