Vừa qua, Trung tâm An ninh mạng Úc (ACSC) đã tiết lộ các sự cố trong một báo cáo cảnh báo về “nguy cơ tội phạm mạng nhắm mục tiêu quan trọng, cả trong nước và toàn cầu, đối với các dịch vụ thiết yếu”.
Báo cáo cũng cho thấy các cuộc tấn công ransomware được báo cáo cho ACSC đã tăng 15% trong năm tài chính 2020-2021, khi so sánh với năm tài chính trước đó.
Báo cáo “Đe dọa Không gian mạng Thường niên” của ACSC 2020 - 2021 do Trung tâm An ninh mạng Úc thực hiện, với sự đóng góp của Tổ chức Tình báo Quốc phòng (DIO), Ủy ban Tình báo Hình sự Úc (ACIC), Tổ chức Tình báo An ninh Úc (ASIO), Bộ Nội vụ và doanh nghiệp.
Báo cáo bao gồm các vấn đề về an ninh mạng trong năm tài chính 2020-2021, tính từ ngày 1/7/2020 đến ngày 30/6/2021.
Báo cáo nêu bật các mối đe dọa mạng chính ảnh hưởng đến các hệ thống và mạng lưới của Úc, đồng thời sử dụng các đánh giá chiến lược, thống kê, phân tích xu hướng và nghiên cứu điển hình để mô tả bản chất, quy mô, phạm vi và tác động của hoạt động mạng độc hại ảnh hưởng đến Úc. Báo cáo cũng đưa ra lời khuyên cho các cá nhân và tổ chức Úc về những gì họ có thể làm để bảo vệ mạng lưới khỏi các mối đe dọa.
Thiệt hại hơn 33 tỷ USD do tội phạm mạng
ACSC - một bộ phận của Tổng cục Tình báo Úc - đã nhận được hơn 67.500 báo cáo về các vụ tấn công mạng trong giai đoạn 2020-2021. Các doanh nghiệp, cá nhân và tổ chức đã phải gánh chịu tổng thiệt hại hơn 33 tỷ USD do tội phạm mạng trong cả năm.
Đại dịch COVID-19 đã được tội phạm mạng tìm cách khai thác bằng cách khuyến khích người nhận nhập thông tin xác thực cá nhân để truy cập thông tin hoặc dịch vụ liên quan đến COVID-19. Bên cạnh đó, nhiều nhóm tội phạm mạng có tổ chức nhắm mục tiêu vào lĩnh vực y tế, cố tìm cách tiếp cận “tài sản trí tuệ hoặc thông tin nhạy cảm về phản ứng của Úc đối với COVID-19”.
ACSC đã phản hồi khoảng 1.630 sự cố an ninh mạng trong giai đoạn 2020-2021, hoặc trung bình 31 sự cố an ninh mạng mỗi tuần.
Báo cáo cho biết: “Khoảng 1/4 các sự cố an ninh mạng được báo cáo gây ảnh hưởng đến các tổ chức cơ sở hạ tầng quan trọng, bao gồm các dịch vụ thiết yếu như giáo dục, y tế, thông tin liên lạc, điện, nước và giao thông”.
Phân tích mức độ nghiêm trọng của các sự cố an ninh mạng trong giai đoạn 2020-2021 cho thấy có 14 trường hợp trong đó các tổ chức chính phủ liên bang hoặc cơ sở hạ tầng quan trọng của quốc gia bị xóa hoặc làm hỏng dữ liệu nhạy cảm hoặc lấy cắp tài sản trí tuệ.
Ngoài ra, các sự cố nghiêm trọng còn tấn công chuỗi cung ứng của quốc gia, với 44 sự cố nhắm vào chuỗi cung ứng trong năm qua.
Báo cáo không nêu tên hầu hết các đơn vị bị ảnh hưởng, mặc dù cũng đưa ra một số nghiên cứu điển hình, bao gồm một cuộc tấn công ransomware vào tháng 3/2021 nhằm vào một dịch vụ y tế công cộng ở Victoria. Cuộc tấn công "đã ảnh hưởng đến bốn bệnh viện và cơ sở chăm sóc người cao tuổi, và dẫn đến việc hoãn các cuộc phẫu thuật tự chọn".
Các tổ chức phải báo cáo ngay sự cố tấn công mạng quy mô lớn
Trợ lý Bộ trưởng Quốc phòng Úc, Andrew Hastie, cho biết các tổ chức tội phạm mạng ngày càng nguy hiểm. Hastie cho biết ngành y tế đã báo cáo số lượng sự cố ransomware là mối nguy hiểm cao thứ hai, “đúng vào thời điểm mà người Úc tin tưởng nhất vào nhân viên y tế trong công cuộc ứng phó và phục hồi sau đại dịch”.
Ông chỉ ra một dự luật của Chính phủ sẽ yêu cầu các tổ chức phải báo cáo ngay về sự cố an ninh mạng. Hastie cho biết luật pháp sẽ “đảm bảo rằng trong trường hợp xảy ra một cuộc tấn công mạng quy mô lớn vào cơ sở hạ tầng quan trọng của chúng tôi, các cơ quan thực thi pháp luật sẽ được trao quyền cung cấp hỗ trợ ngay lập tức và nhiều hơn cho các nạn nhân”.
Trong các cuộc tấn công bằng ransomware, bọn tội phạm thường khóa dữ liệu của một tổ chức mục tiêu và sau đó yêu cầu thanh toán để giải mã và mở khóa hệ thống, đôi khi đe dọa làm rò rỉ dữ liệu bị đánh cắp nếu yêu cầu bị từ chối.
Báo cáo của ACSC đề cập đến cuộc tấn công ransomware vào công ty chế biến thực phẩm và thịt toàn cầu JBS Foods vào tháng 5/2021, dẫn đến việc công ty bị gián đoạn hoạt động và các công nhân tại Úc phải tạm nghỉ làm. Vụ việc sau đó được báo cáo rằng công ty đã trả một khoản tiền chuộc tương đương 11 triệu USD - được thanh toán bằng bitcoin.
Với gần 500 báo cáo về tội phạm mạng ransomware trong năm tài chính 2020-2021, ACSC cho biết nguy cơ ransomware đã “phát triển về mặt số lượng và tác động, đồng thời đặt ra một trong những mối đe dọa đáng kể nhất đối với các tổ chức của Úc”.
"Sự gia tăng này có liên quan đến việc tội phạm ngày càng sẵn sàng tống tiền các thành phần đặc biệt dễ bị tổn thương và quan trọng của xã hội".
Báo cáo cho biết các yêu cầu đòi tiền chuộc của tội phạm mạng dao động từ hàng nghìn đến hàng triệu USD và những kẻ tấn công đã cải thiện khả năng của chúng bằng cách truy cập các công cụ và dịch vụ trên dark web.
Các DN và chính quyền Úc cũng đứng trước “mối quan ngại mới và nghiêm trọng”, chẳng hạn như “việc bảo vệ nguồn cung cấp vắc xin COVID-19 của Úc, bao gồm các quy trình phân phối” khỏi các tác nhân độc hại trên mạng.
“Những giải pháp bảo mật mỏng manh trong mạng lưới cơ sở hạ tầng nhà nước và sự gia tăng mức độ tinh vi của các vụ phạm tội đều có khả năng phá vỡ cơ sở hạ tầng quan trọng của Úc - bao gồm cả chuỗi cung ứng và phân phối vắc xin”, báo cáo chỉ rõ. “Ngay cả khi không nhắm mục tiêu trực tiếp và có chủ đích, vẫn có khả năng các tác nhân mạng độc hại vô tình làm gián đoạn chuỗi cung ứng và phân phối vắc xin, khiến mối đe dọa trở nên khó giải quyết hơn”.
Ngoài ra, báo cáo cũng cảnh báo hành vi gửi email đính kèm mã độc cho các doanh nghiệp. Đây tiếp tục là mối đe dọa lớn đối với các doanh nghiệp Úc và các doanh nghiệp chính phủ, đặc biệt khi ngày càng có nhiều người Úc làm việc từ xa. Tổn thất trung bình trong những sự cố như vậy là hơn 50.600 USD, “cao hơn một lần rưỡi so với năm tài chính trước đó”.
