Trong thời gian vừa qua, tiền điện tử được nhiều người quan tâm và sử dụng khá rộng rãi trên thế giới. Tuy nhiên, tương lai phát triển của loại tiền này vẫn đang là một vấn đề lớn ở hầu hết các quốc gia do bản chất khó quản lý và các khoản tiền này đang ngày càng được sử dụng sai mục đích trở thành công cụ đắc lực cho các tổ chức tin tặc lợi dụng để tống tiền nạn nhân trong các cuộc tấn công mạng.
Tiền điện tử thúc đẩy nền kinh tế ransomware
Trong năm vừa qua, trên thế giới đã chứng kiến nhiều cuộc tấn công mạng, nhưng những cuộc tấn công thực sự nổi bật là các cuộc tấn công ransomware.
Theo một báo cáo về mối đe dọa ransomware năm 2021 của hãng bảo mật mạng Palo Alto Networks, khoản tiền chuộc trung bình mà một tổ chức phải trả cho cuộc tấn công ransomware trong nửa đầu năm 2021 là 570.000 USD, tăng 82% so với năm trước.
Điều đáng quan tâm là việc tiền điện tử đang được tin tặc sử dụng nhiều trong các cuộc giao dịch tiền chuộc sẽ ngày càng thúc đẩy nền kinh tế ransomware phát triển hơn nữa.
Với bản chất phi tập trung của loại tiền này, tội phạm mạng có thể che giấu danh tính thực của chúng khi yêu cầu tiền chuộc. Vì không bị ràng buộc với bất kỳ ngân hàng trung ương hoặc tổ chức tài chính nào, do đó, chúng có thể dễ dàng chuyển đổi tiền điện tử sang các loại truyền thống mà không bị phát hiện và các cơ quan quản lý khó có thể truy tìm được dấu vết những tin tặc này.
Tội phạm mạng có thể chuyển số tiền thu được bất hợp pháp của chúng qua các quốc gia mà không bị phát hiện và tham gia vào hoạt động rửa tiền, tiếp thêm động lực cho các hoạt động bất hợp pháp khác phát triển. Nhìn qua lăng kính này, tiền điện tử đã trở thành một phương tiện đắc lực để tội phạm mạng thực hiện hành vi trái pháp luật của chúng.
Đặc biệt, với giá trị tương lai của tiền điện tử dự kiến sẽ ngày càng gia tăng, không có gì ngạc nhiên khi nó báo hiệu sự phát triển và tiến hóa hơn nữa của tội phạm mạng.
Khi tiềm lực ngày càng mạnh, tội phạm mạng sẽ thực hiện các cuộc tấn công lớn hơn vào cơ sở hạ tầng quan trọng của quốc gia. Ngoài tổn thất tài chính, danh tiếng của các doanh nghiệp, các hệ thống và dịch vụ trọng yếu mà người dân phụ thuộc cũng có thể bị tê liệt và ảnh hưởng nghiêm trọng như các cuộc tấn công vào các hệ thống chăm sóc sức khỏe, hệ thống dẫn nhiên liệu... mà chúng đã thực hiện trong năm vừa qua.
Theo David Rajoo, đại diện của Palo Alto Networks, thời gian tới chúng ta có thể thấy tội phạm mạng sẽ đưa việc khai thác dữ liệu lên cấp độ tiếp theo. Những tin tặc hiện đang thực hiện các cuộc tấn công “shameware”, tống tiền gấp đôi trong các chiến dịch ransomware, nhằm gây thiệt hại về danh tiếng lâu dài cho những mục tiêu không chấp nhận yêu cầu thanh toán tiền chuộc của chúng.
Các tổ chức khai thác ransomware thường sử dụng 4 kỹ thuật để gây áp lực buộc nạn nhân phải trả tiền bao gồm:
Mã hóa: Thông thường các mã độc tống tiền sẽ mã hóa dữ liệu trên thiết bị, hoặc ngăn chặn các phần mềm được kích hoạt trên máy tính hoặc đôi khi hiển thị các hộp thoại thông báo mà người dùng không thể đóng lại được. Những kẻ tấn công sẽ yêu cầu người dùng trả tiền để đổi lấy cách thức giải mã các dữ liệu đã bị mã hóa.
Trộm dữ liệu: Sau khi thực hiện cuộc tấn công, thu thập hoặc mã hóa dữ liệu, tin tặc sẽ tiết lộ thông tin nhạy cảm nếu tổ chức, doanh nghiệp không trả tiền chuộc.
Từ chối dịch vụ (DoS): Các băng nhóm ransomware khởi động các cuộc tấn công từ chối dịch vụ để đóng các trang web công cộng của nạn nhân.
Quấy rối: Tin tặc liên hệ với khách hàng, đối tác kinh doanh, nhân viên và phương tiện truyền thông để cho họ biết tổ chức đã bị tấn công.
Hiếm khi có một tổ chức là nạn nhân của cả bốn kỹ thuật trên, nhưng trong năm vừa qua, các băng nhóm ransomware cũng đã bắt đầu tiếp cận với các chiến thuật tống tiền kép nhằm gia tăng áp lực khi nạn nhân không đồng ý thanh toán tiền chuộc.
An toàn thông tin mạng, tiền điện tử và tương lai
Mặc dù các quốc gia dự kiến sẽ áp đặt một số quy định đối với tiền điện tử trong tương lai, nhưng điều này có thể không phải là trở ngại đối với tội phạm mạng. Trên thực tế, họ có thể coi đó là một thách thức và nhắm mục tiêu vào nhiều tổ chức hơn, yêu cầu tiền chuộc cao hơn bằng tiền điện tử và khi tiền điện tử tiếp tục phát triển mạnh mẽ, chính nó cũng sẽ trở thành mục tiêu lớn của tội phạm mạng.
Sự phân phân cấp và độc lập với các ngân hàng trung ương, hoạt động miễn phí của tiền điện tử chính là cơ hội tuyệt vời cho tội phạm mạng. Tin tặc có thể xâm nhập vào các nền tảng giao dịch tiền điện tử đánh cắp tiền, thậm chí chúng cũng có thể khởi động các cuộc tấn công vào các sàn giao dịch tiền điện tử. Cũng không có gì khó hiểu khi tiền điện tử vẫn sẽ tiếp tục là hình thức trao đổi được ưa thích nhất trong các vụ tấn công ransomware thời gian tới.
Theo David, các tổ chức có thể cải thiện tình hình an toàn thông tin mạng của mình bằng cách thực hiện đánh giá toàn bộ hệ thống bảo mật của tổ chưc để xác định mức độ sẵn sàng cho một cuộc tấn công ransomware hoặc xác định bất kỳ lỗ hổng bảo mật nào cần được giải quyết.
Đại diện của Palo Alto Networks cũng cho biết thêm, các tổ chức nên giải quyết gốc rễ của vấn đề bằng cách tiếp cận dựa trên các phương pháp phòng thủ như thực hiện các biện pháp nhằm giảm bề mặt tấn công và xây dựng các khả năng ngăn chặn cả các mối đe dọa đã biết và chưa biết là điều cần thiết.
Đặc biệt, khi các kỹ thuật của tin tặc ngày càng tinh vi hơn, các tổ chức nên bao gồm trí tuệ nhân tạo và các công nghệ mới khác như một phần của kho vũ khí an ninh mạng của mình. Đồng thời, sự hợp tác chặt chẽ hơn giữa các nhà cung cấp an ninh mạng, các nhà khai thác điện toán đám mây và viễn thông là rất quan trọng để ngăn chặn các cuộc tấn công ransomware thành công và áp đặt chi phí thực cho đối thủ.
An toàn thông tin mạng như một môn thể thao đồng đội, để ngăn chặn và hoạt động hiệu quả cần sự hợp sức của tất cả các bên từ cá nhân, tổ chức đến chính quyền. "Chúng ta càng đoàn kết hơn trong cách tiếp cận chống lại những kẻ tấn công mạng thì những rủi ro về tài chính, đánh cắp thông tin, dữ liệu… sẽ càng khó thực hiện hơn", David nhấn mạnh.
Bên cạnh đó, Palo Alto Networks cũng đưa ra dự đoán nền kinh tế API sẽ mở ra một kỷ nguyên mới về gian lận và khai thác kỹ thuật số trong khi những kẻ tấn công mạng cũng sẽ tập trung mục tiêu nhiều hơn vào các cơ sở hạ tầng quan trọng của các quốc gia. Và đối với các doanh nghiệp, tổ chức, hình thức làm việc từ xa và kết hợp vẫn tiếp tục là xu hướng của năm 2022, bảo mật an toàn thông tin mạng cần phải là yếu tố được ưu tiên hàng đầu./.