Thế giới lo ngại về tấn công mạng đòi tiền chuộc

Thứ Hai, 20/11/2023 18:30

|

(CATP) Vụ tấn công mạng vào Ngân hàng Công thương Trung Quốc (ICBC) mới đây đang khiến các ngân hàng (NH) khác ở nước này và thế giới lo ngại về khả năng bị ảnh hưởng trước các đợt tấn công mạng đòi tiền chuộc (ransomeware). Nhiều doanh nghiệp (DN), tổ chức và chính phủ các nước đang có nguy cơ trở thành mồi ngon cho hacker. Ở quy mô toàn cầu, mỗi ngày có đến 1,7 triệu mã độc được phát tán, tăng gần 5 lần so với trước khi dịch Covid-19 bùng phát, trong khi tiền chuộc cũng tăng hơn 10 lần.

Ngân hàng lớn nhất thế giới bị tấn công

Hôm 08/11, ICBC Financial Services - chi nhánh của ICBC ở New York (Mỹ) đã bị ngắt kết nối hệ thống khỏi thị trường Kho bạc Mỹ, sau khi hệ thống máy tính của NH bị tấn công bằng mã độc tống tiền (ransomeware). Sự cố này khiến NH lớn nhất thế giới tính theo giá trị tài sản (5.740 tỉ USD) phải thực hiện thủ công các giao dịch, khiến khách hàng (KH) chậm nhận được tiền và sự cố trên đã làm gián đoạn hoạt động trên thị trường Kho bạc Mỹ trị giá 26.000 tỉ USD.

Theo Công ty ủy thác và thanh toán bù trừ lưu ký (DTCC), các giao dịch thất bại trên thị trường kho bạc lên đến 62 tỉ USD hôm 09/11, mức cao nhất kể từ ngày 27/3/2023. Thomas Fung - Giám đốc đầu tư của China Rise Securities Asset Management, có trụ sở tại Hồng Kông (Trung Quốc) - cho rằng: "Nếu 1 cuộc tấn công vào NH lớn như ICBC thành công, hệ thống các NH nhỏ càng phải cảnh giác".

Nhóm tin tặc Lockbit đã nhận trách nhiệm vụ tấn công, cho biết NH Trung Quốc đã trả tiền chuộc nhưng không tiết lộ bao nhiêu. Lockbit cũng nhận đã thực hiện cuộc tấn công trong năm nay nhằm vào Tập đoàn ION chuyên về thương mại tài chính, gây gián đoạn cho các NH và quỹ phòng hộ.

Số mã độc phát tán mỗi ngày trong năm 2023 đã tăng 5 lần so với thời điểm trước Covid-19, trong khi tiền chuộc tăng hơn 10 lần. Ảnh: Reuters

Tin tặc ngày càng lộng hành

Cuộc tấn công nhằm vào ICBC diễn ra khi áp lực với các tổ chức tài chính do tội phạm mạng gây ra ngày càng tăng. Theo báo cáo của Morningstar, thiệt hại do tội phạm mạng toàn cầu với các ngành công nghiệp khác nhau trên thế giới lên đến 10 tỉ USD trong năm 2022.

Theo đó, số tiền chuộc cũng ngày càng tăng, trung bình mỗi vụ trong năm 2023 lên đến 1,54 triệu USD, gần gấp đôi năm 2022. Trong số này, có đến 97% tổ chức bị xâm phạm dữ liệu đã lấy lại quyền truy cập của mình.

Chính quyền Mỹ đang phải đánh vật để ngăn sự bùng phát của tội phạm mạng, chủ yếu là các cuộc tấn công bằng ransomeware vào hàng trăm công ty ở hầu hết các ngành mỗi năm. Hôm 31/10, ICRI - liên minh quốc tế do Mỹ dẫn dắt nhằm chống lại các vụ ransomeware - đã hình thành với cam kết của 40 nước thành viên, lập nền tảng chia sẻ thông tin các vụ tấn công và cam kết không bao giờ trả tiền chuộc.

Tại Nhật Bản, chính phủ quy định nạn nhân các vụ tấn công mạng phải báo cáo kịp thời với nhà chức trách, đồng thời chia sẻ thông tin với các nhóm DN cùng ngành. Doanh nghiệp có thể bị phạt nếu trả tiền cho tin tặc mà không suy xét thiệt hơn, qua đó khuyến khích các đợt tấn công mới, tạo điều kiện cho khủng bố mạng lộng hành.

Kher Sheng Lee - Giám đốc điều hành của Hiệp hội quản lý đầu tư thay thế (AIMA), trụ sở tại Singapore, nơi có nền tảng chia sẻ thông tin về các mối đe dọa mạng - cho biết: "Giống như chuyện con bạn bị bắt giữ và bọn bắt cóc đòi món tiền chuộc lớn, trong những trường hợp thế này, các bậc phụ huynh không muốn đối đầu với kẻ bắt cóc, mà có thể mau chóng nhượng bộ đồng thời trả tiền chuộc và điều này lại vô tình khuyến khích, tạo điều kiện cho các đợt tấn công tiếp theo, tác động lớn hơn, lâu dài hơn".

Cũng theo Thomas Fung, các cuộc tấn công đòi tiền chuộc thường không được nạn nhân là các tổ chức tài chính báo cáo rằng họ đã trả tiền cho tin tặc khi lâm vào tình thế "tiến thoái lưỡng nan". Các NH, công ty bị tấn công sẽ cân nhắc thiệt hại nào lớn hơn: hoặc là tiền chuộc hoặc tổn thất tài chính tiềm ẩn nếu tin tặc xâm nhập toàn bộ hệ thống và các khoản phí pháp lý do KH kiện họ ra tòa khi dữ liệu rò rỉ.

Bình luận (0)

Lên đầu trang