Tấn công ransomware, cuộc chiến quyền riêng tư, xâm phạm dữ liệu thống trị bức tranh ATTTM năm 2021

Năm 2021 bắt đầu với một “phi vụ” tấn công bảo mật nguy hiểm. Vào tháng 1, FBI, Cơ quan An ninh Quốc gia và Cơ quan An ninh Cơ sở hạ tầng và Không gian mạng cùng cảnh báo về một cuộc tấn công nhằm vào SolarWinds, một công ty có trụ sở tại Texas. Điểm nguy hiểm nằm ở chỗ SolarWinds có phần mềm được sử dụng trong nhiều tổ chức, từ chính phủ liên bang đến đường sắt, bệnh viện và các công ty công nghệ.

Những kẻ tấn công đã chèn phần mềm độc hại vào bản cập nhật của các sản phẩm phần mềm CNTT Orion phổ biến của SolarWinds. Hàng nghìn khách hàng đã cài đặt bản cập nhật bị nhiễm độc này và tội phạm mạng sau đó đã có thể truy cập vào hệ thống của họ.

Tiếp theo, vào tháng 5, các cuộc tấn công ransomware tiếp tục tấn công cả Colonial Pipeline, một nhà điều hành đường ống lớn và JBS USA Holdings, một hãng cung cấp thịt lớn. Các công ty đã phải chi hàng triệu USD tiền thanh toán và đóng cửa hoạt động một thời gian, gây ảnh hưởng đến chuỗi cung ứng và cuộc sống của hàng triệu người dân.

Các công ty công nghệ cũng không miễn nhiễm với tấn công mạng trong năm 2021. Apple và Facebook đã phải đối phó với các cuộc tấn công mạng gây nguy hiểm cho an toàn thông tin và quyền riêng tư của người dùng. Trong khi đó, các công ty CNTT khác phải vật lộn với những câu hỏi hóc búa về việc thu thập dữ liệu người dùng, thứ có thể dễ bị tấn công trong một cuộc tấn công mạng.

Dưới đây là một cái nhìn nhanh về các tin tức ATTTM quan trọng nhất của năm 2021:

Ransomware: Khi các ông lớn mắc bẫy, tất cả mọi người đều ảnh hưởng

2021 là một năm nổi bật và đáng nhớ với những vụ tấn công ransomware. Nói một cách ngắn gọn, cuộc tấn công ransomware là cuộc tấn công mã hóa máy tính cho đến khi nạn nhân chịu trả tiền chuộc để có các công cụ mở khóa dữ liệu. Tội phạm mạng đã để mắt đến các doanh nghiệp lớn trong dạng tấn công này, bởi vì những doanh nghiệp này sẽ trả nhiều tiền chuộc nhằm tránh cho các hoạt động bị ngưng trệ.

Đó là những gì đã xảy ra trong các vụ tấn công gây chú ý của Colonial Pipeline và JBS USA. Cả hai công ty đã chuyển hàng triệu đô la tiền chuộc thông qua bitcoin, một loại tiền điện tử yêu thích của tội phạm mạng, sau khi họ phát hiện hệ thống bị đột nhập và khóa dữ liệu.

Tất nhiên, trong năm 2021, tấn công ransomware không chỉ nhằm vào hai cuộc tấn công nổi tiếng này, mà nhiều tổ chức khác cũng đã trở thành nạn nhân của ransomware trong năm 2021.

Các khoản thanh toán nghi ngờ là tiền chuộc ransomware được các ngân hàng và các tổ chức tài chính khác báo cáo tổng cộng là 590 triệu USD trong sáu tháng đầu năm nay, theo một báo cáo của Bộ Tài chính Mỹ. Con số này dễ dàng vượt qua 416 triệu USD trong các khoản thanh toán đáng ngờ được báo cáo cho cả năm 2020.

Chính phủ Mỹ đã cam kết đẩy mạnh cách tiếp cận chống tội phạm máy tính. Vào tháng 10, Nhà Trắng đã triệu tập một sự kiện quốc tế chống ransomware bao gồm đại diện từ hơn 30 quốc gia. Các thành viên trong nhóm cam kết chia sẻ thông tin và làm việc cùng nhau để truy tìm và truy tố tội phạm mạng đứng sau các cuộc tấn công bằng ransomware.

Trước đó một tháng, trong nỗ lực nhằm ngăn chặn việc các công ty trả tiền chuộc, Bộ Tài chính Mỹ cho biết họ sẽ xử phạt các sàn giao dịch tiền điện tử, các công ty bảo hiểm và tổ chức tài chính nào tạo điều kiện cho việc thanh toán ransomware.

Cuộc chiến về quyền riêng tư dữ liệu

Năm 2021, Apple cũng đứng trước những khó khăn khi nói về vấn đề quyền riêng tư dữ liệu. Nhà sản xuất điện thoại iPhone buộc phải chống lại các mối đe dọa tấn công từ bên ngoài gây nguy hiểm cho tình hình bảo mật và quyền riêng tư của người dùng, một số khách hàng của hãng là những người dùng “cao cấp, quan trọng” - các quan chức chính phủ, đồng thời cố gắng tìm kiếm sự cân bằng trong bài toán thu thập dữ liệu để thực hành quyền riêng tư.

Vào tháng 9, Apple đã phát hành một bản vá khẩn cấp cho các hệ điều hành cấp nguồn cho iPhone, iPad và Đồng hồ Apple của họ, nhằm giải quyết các lỗ hổng khiến các thiết bị dễ bị tấn công bởi phần mềm gián điệp Pegasus do Tập đoàn NSO của Israel phát triển.

Mặc dù phần mềm gián điệp phần lớn chỉ là mối đe dọa đối với những người dùng “quan trọng, cao cấp”, những người có thể bị nhắm mục tiêu bởi các tin tặc quốc gia, nhưng lỗ hổng bảo mật là một vết đen đối với Apple, công ty có tiếng là tương đối an toàn trước virus và những kẻ tấn công trực tuyến.

Apple cũng gây tranh cãi về một tính năng được đề xuất, và tính năng đó sẽ quét các thiết bị của họ để tìm hình ảnh bóc lột trẻ em. Các chuyên gia về quyền riêng tư và bảo mật, cũng như các nhà phê bình khác, buộc tội rằng cách tiếp cận này của Apple với mục đích nhằm chống lại những hành vi bất hợp pháp lạm dụng trẻ em, nhưng nó lại tương đương với việc tạo ra một “cửa hậu”, có thể bị lợi dụng để phá vỡ quyền riêng tư người dùng. Vì thế, Apple đã trì hoãn việc tung ra tính năng này.

Xâm phạm dữ liệu tiếp tục xảy ra

Theo Trung tâm Tài nguyên Identity Theft, các vụ vi phạm dữ liệu được báo cáo công khai trong chín tháng đầu năm 2021 đã vượt quá tổng số vụ vi phạm trong cả năm 2020.

Chuỗi cửa hàng bách hóa Neiman Marcus, sàn giao dịch chứng khoán Robinhood, công ty lưu trữ web GoDaddy và nhà mạng không dây T-Mobile đều nằm trong số các công ty báo cáo bị đột nhập và xâm phạm dữ liệu, dẫn đến thông tin khách hàng bị đánh cắp. California Pizza Kitchen và McDonald's cũng là những công ty lớn báo cáo các vụ vi phạm làm ảnh hưởng đến dữ liệu liên quan đến hoạt động và nhân viên của họ. Tội phạm mạng đã đánh cắp dữ liệu từ công ty trò chơi điện tử Electronic Arts, trong đó có mã nguồn của trò chơi bóng đá FIFA 21.

Gần đây nhất, Planned Parenthood Los Angeles xác nhận rằng một vụ vi phạm dữ liệu vào tháng 10 đã làm lộ hồ sơ bệnh nhân, bao gồm tên, ngày sinh, địa chỉ, số nhận dạng bảo hiểm và dữ liệu lâm sàng như chẩn đoán, điều trị và thông tin kê đơn./.