Tại Paraguay, tin tặc đã đánh sập các dịch vụ trực tuyến do Bộ Ngoại giao và các công ty cung cấp.
Ở Thụy Điển, tin tặc đã làm tê liệt hệ thống biên chế và nhân sự của hơn 100 cơ quan chính phủ, bao gồm ngân hàng trung ương và quốc hội, cũng như các bệnh viện và các cơ quan khác.
Ở Mỹ, tin tặc đã đánh sập hệ thống phần mềm mà các ngân hàng lớn nhất sử dụng để xử lý giao dịch và làm tê liệt mạng lưới kết nối các nhà cung cấp dịch vụ y tế với các công ty bảo hiểm. Những cuộc tấn công đó nhằm vào EquiLend và bộ phận Change Healthcare của UnitedHealth Group, làm ảnh hưởng tiêu cực tới Phố Wall và hệ thống chăm sóc sức khỏe của Mỹ.
Những sự cố này đều xảy ra trong năm nay. Hiện tượng này ngày càng gia tăng, trong đó tội phạm mạng có động cơ tài chính đã tấn công các liên kết quan trọng trong chuỗi cung ứng công nghệ thông tin toàn cầu, cũng như phá hủy các ngành công nghiệp và chính phủ trên toàn bộ các quốc gia.
Các chuyên gia an ninh mạng cho biết tin tặc đang tìm kiếm cơ hội trong quá trình phát triển đám mây đã thay đổi căn bản cách các tổ chức xử lý công việc công nghệ thông tin. Ngày càng có nhiều dịch vụ quan trọng được phân phối thông qua các ứng dụng phần mềm trên đám mây và tới các máy chủ do bên thứ ba sở hữu và vận hành, một thỏa thuận làm tăng nguy cơ ngừng hoạt động liên tục bất cứ lúc nào khi một trong những nhà cung cấp bên ngoài rơi vào tay tin tặc.
Theo Federico Charosky, người sáng lập và giám đốc điều hành của Công ty an ninh mạng Quorum Cyber, các cuộc tấn công mới nhất tiết lộ rằng nhiều ngành công nghiệp không hiểu được những điểm yếu trong mạng riêng của họ, điều có thể làm tê liệt họ và mức độ họ trở nên phụ thuộc vào các bên thứ ba dễ bị tổn thương.
Trong khi đó, việc cố gắng tìm ra có bao nhiêu điểm thất bại trong các ngành cụ thể, chẳng hạn như tài chính, là một thách thức.
Trong khi các cơ quan quản lý tài chính đã dành nhiều năm cố gắng hỗ trợ các ngân hàng có thể gây ra rủi ro hệ thống cho thị trường nếu gặp vấn đề, thì có rất ít thông tin công khai về số lượng các công ty phần mềm hỗ trợ các ngân hàng này có thể ảnh hưởng đến hoạt động nếu họ bị tấn công.
Trong năm qua, Phố Wall đã có cái nhìn rõ ràng về những sự gián đoạn như vậy trông như thế nào. Ba cuộc tấn công ransomware riêng biệt đã bộc lộ những điểm yếu khác nhau và ít được hiểu rõ trong nền tảng công nghệ của hệ thống tài chính.
Vào tháng 1, tại công ty công nghệ tài chính EquiLend có trụ sở tại New York, các dịch vụ chính đã bị ngừng hoạt động do tin tặc khiến bộ phận giao dịch tại một số ngân hàng lớn nhất thế giới phải quay lại nhập giao dịch theo cách thủ công.
Hai tháng trước đó, một cuộc tấn công nhằm vào chi nhánh tại Mỹ của Ngân hàng Công thương Trung Quốc (ICBC) đã đảo lộn thị trường giao dịch trái phiếu kho bạc Mỹ 26.000 tỷ USD. Ngân hàng này đóng vai trò thanh toán bù trừ các giao dịch trái phiếu kho bạc cho nhiều công ty lớn nhất Phố Wall.
Và đầu năm ngoái, một vụ xâm nhập nhằm vào ION Trading UK - nhà sản xuất phần mềm tự động hóa giao dịch phái sinh - đã ảnh hưởng đến hoạt động của hơn 40 khách hàng của công ty.
Trong cả ba trường hợp trên, khách hàng của các công ty bị ảnh hưởng đều phải quay lại sử dụng các phương tiện xử lý giao dịch thủ công, khôi phục lại các hoạt động từ thời trước khi giao dịch điện tử bùng nổ. Băng nhóm ransomware LockBit hoạt động mạnh mẽ đã nhận trách nhiệm về các vụ tấn công này.
Các chuyên gia an ninh mạng cho biết, ít có khả năng EquiLend, ICBC và ION Trading trở thành mục tiêu vì vai trò đặc biệt của họ trong hệ thống tài chính. Các công ty có nhiều khả năng trở thành nạn nhân của các nhóm tin tặc khi các nhóm tin tặc đang tuyên bố có nhiều nạn nhân hơn, nhanh hơn bất kỳ lúc nào trước đây.
Các chuyên gia cho biết, mục tiêu là tạo ra sự hỗn loạn tối đa và tăng số tiền mà họ có thể lấy được từ các nạn nhân trong các khoản đòi tiền chuộc.
John Fokker, cựu giám sát điều tra tội phạm công nghệ cao tại cảnh sát quốc gia Hà Lan và hiện là người đứng đầu bộ phận tình báo mối đe dọa của công ty an ninh mạng Trellix Corp. cho biết: “Đây là những sự phụ thuộc vào một nhà cung cấp - đó là toàn cầu hóa và chúng tôi không thể ngăn chặn nó… Chúng ta luôn muốn hoạt động hiệu quả hơn, tiết kiệm chi phí và nhanh hơn, nhưng vốn dĩ điều đó lại làm chúng ta buông bỏ hệ thống dự phòng. Bạn bắt đầu tin tưởng nhà cung cấp của mình. Không ai hỏi, nếu nhà cung cấp đó bị hack thì sao?”
Các chuyên gia nói rằng, điều đang thay đổi hiện nay là tội phạm mạng đang áp dụng cách tiếp cận tương tự để kiếm lợi nhuận. Các chuyên gia cho biết, tin tặc đang ngày càng khai thác nhanh hơn các lỗ hổng đã biết trong phần mềm được sử dụng rộng rãi và thậm chí chúng còn đang thử nghiệm AI tạo sinh để tinh chỉnh phương pháp. Một suy nghĩ nghiêm túc cho thấy vấn đề có thể trở nên tồi tệ hơn nhiều.
Jon Miller, đồng sáng lập và giám đốc điều hành của nhà sản xuất phần mềm chống ransomware của Halcyon cho biết: “Trong 12 - 18 tháng qua, không chỉ có sự gia tăng các nhóm ransomware mới xuất hiện trực tuyến mà còn có sự gia tăng đáng kể về mức độ tinh vi trong các cuộc tấn công được thực hiện… Lý do cho sự gia tăng số lượng những kẻ tấn công mới rất đơn giản: Ransomware trả hàng triệu đô la cho nhiều giờ nỗ lực. Càng nhiều người phát hiện ra nó dễ dàng như thế nào thì càng có nhiều người muốn làm điều đó. Và bạn càng có thể thỏa hiệp và làm gián đoạn hoạt động của doanh nghiệp thì họ sẽ càng phải trả nhiều tiền hơn”.
