Theo đó, báo cáo cho biết cuộc xung đột giữa Nga và Ukraine đã thay đổi trọng tâm của bối cảnh mối đe dọa - chuyển từ tác động của đại dịch sang một đợt bùng phát các cuộc tấn công DDoS do những kẻ theo chủ nghĩa tin tặc (hacktivists) yêu nước phát động. Hacktivists là một hành động xã hội hoặc chính trị được thực hiện bằng cách đột nhập và phá hoại hệ thống máy tính an toàn.
Theo Giám đốc tình báo về mối đe dọa của Radware, Pascal Geenens, tình hình an toàn thông tin mạng đã chứng kiến sự thay đổi rõ rệt trong nửa đầu năm 2022. Đặc biệt, khi xung đột giữa Nga và Ukraine diễn ra, trọng tâm không gian mạng đã thay đổi.
Cụ thể, các mối đe dọa đã chuyển mục tiêu khai thác từ hậu quả của đại dịch (khai thác các lỗ hổng khi nhiều tổ chức, doanh nghiệp triển khai hình thức làm việc từ xa), sang một loạt các hoạt động tấn công DDoS do những kẻ theo chủ nghĩa tin tặc yêu nước và các nhóm tin tặc mới phát động.
Các cuộc tấn công DDoS tăng mạnh và sự trỗi dậy của chủ nghĩa tin tặc
6 tháng đầu năm 2022 được đánh dấu bằng sự gia tăng đáng kể các chiến dịch tấn công DDoS trên toàn cầu. Cụ thể, số lượng các cuộc tấn công DDoS độc hại đã tăng 203% so với 6 tháng đầu năm 2021.
Đặc biệt, trong nửa đầu năm 2022, chủ nghĩa tin tặc (hacktivism) yêu nước gia tăng mạnh mẽ. Cả hai lực lượng tin tặc thân Ukraine hay thân Nga đều được thành lập nhằm mục đích tạo ra sự hỗn loạn bằng cách đánh cắp và rò rỉ thông tin, bôi xấu lực lượng đối thủ và thực hiện các cuộc tấn công DDoS.
DragonForce Malaysia, một nhóm hacktivist kết nối với nhau bởi các mục tiêu chính trị, đã nhắm vào nhiều tổ chức tại Trung Đông trong năm 2021 hiện đã quay trở lại vào năm 2022 với các chiến dịch mà nhóm này thực hiện là phản ứng đối với các sự kiện chính trị của quốc gia.
Hay như các mạng thông tin và truyền thông lớn ở Philippines, bao gồm CNN, mạng tin tức ABS-CBN, Rappler và VERA Files, cũng đều là mục tiêu của các cuộc tấn công DDoS liên quan đến cuộc tổng tuyển cử năm 2022 của quốc gia này.
Giám đốc tình báo về mối đe dọa của Radware cũng cảnh báo: "Không có tổ chức nào trên thế giới an toàn trước sự trả đũa trên mạng vào thời điểm này. Các mối đe dọa trực tuyến và các chiến dịch của những kẻ theo chủ nghĩa tin tặc yêu nước có thể làm gián đoạn nỗ lực bảo mật của các quốc gia. Trong khi đó, các nhóm tin tặc mới có thể gây ra những khó khăn trong việc dự đoán trước cho các dịch vụ tình báo, tạo ra khả năng lan truyền thông tin sai lệch, và cuối cùng có thể dẫn đến sự leo thang của xung đột mạng".
Tấn công DDoS đòi tiền chuộc vẫn duy trì
Bên cạnh các nhóm hacktivism được phát triển mạnh trong bối cảnh bất ổn chính trị, các nhóm tội phạm mạng khác cũng đã tái xuất hiện và tiếp tục hoạt động thực hiện các cuộc tấn công.
Trong nửa đầu năm 2022, một chiến dịch mới về các cuộc tấn công DDoS của một nhóm tự xưng là REvil đã nổi lên. Trong chiến dịch này, nhóm không chỉ gửi ghi chú cảnh báo đòi tiền chuộc trước khi cuộc tấn công bắt đầu, mà chúng còn nhúng ghi chú đòi tiền chuộc và yêu cầu vào ngay thời điểm chúng thực hiện tấn công.
Tháng 5/2022, Radware cũng phát hiện một số bức thư yêu cầu tiền chuộc từ một nhóm giả danh Phantom Squad.
Bán lẻ và các ngành công nghệ cao là mục tiêu hàng đầu của các cuộc tấn công web
Trong 6 tháng đầu năm 2022, đã có sự gia tăng đáng kể các giao dịch độc hại nhắm mục tiêu vào các ứng dụng trực tuyến. Số lượng giao dịch ứng dụng web độc hại đã tăng 38% so với 6 tháng đầu năm 2021, vượt qua tổng số giao dịch độc hại được ghi nhận vào năm 2020.
Các ngành bị tấn công nhiều nhất là thương mại bán buôn và bán lẻ (27%) và công nghệ cao (26%). Các nhà cung cấp dịch vụ vận chuyển và SaaS xếp thứ ba và thứ tư, với tỷ lệ lần lượt là 14% và 7%./.