Ransomware giảm 43%, nhưng tội phạm mạng đang “lột xác” nguy hiểm hơn

[Code Nguyen]

Nếu số vụ tấn công ransomware toàn cầu đang giảm, liệu doanh nghiệp có thể thở phào? Hay đây chỉ là màn “im lặng trước bão”?

Sự sụt giảm tưởng như đáng mừng​

Theo báo cáo mới nhất từ NCC Group, quý II năm nay chứng kiến sự sụt giảm tới 43% số vụ tấn công ransomware trên toàn cầu. Riêng trong tháng 6, chỉ ghi nhận 371 vụ, giảm nhẹ so với tháng trước. Nguyên nhân được cho là do yếu tố mùa vụ như lễ Phục sinh, tháng Ramadan và đặc biệt là các chiến dịch truy quét của lực lượng pháp luật quốc tế.

​

Tuy nhiên, điều này không có nghĩa là các nhóm hacker đang “nghỉ hè”. Thực tế, các chuyên gia cho rằng khoảng lặng này có thể chỉ là thời gian để bọn tội phạm mạng tái cấu trúc và nâng cấp kỹ thuật, đặc biệt là chuyển sang chiến thuật tấn công tinh vi hơn như kỹ nghệ xã hội (social engineering) và hoạt động dưới mô hình “ransomware-as-a-service”.

Những kẻ tấn công đang thay hình đổi dạng​

Nhóm Qilin vươn lên dẫn đầu với 16% tổng số vụ tấn công trong tháng 6, đặc biệt nhắm vào các ngành công nghiệp và CNTT. Họ thậm chí còn cung cấp dịch vụ... hỗ trợ pháp lý cho các thành viên trong mạng lưới, giúp họ đối phó với nguy cơ bị bắt và gây sức ép hiệu quả hơn để nạn nhân trả tiền chuộc.

Các nhóm khác cũng đang xoay chuyển mạnh: Akira leo lên vị trí thứ hai, trong khi nhóm Play và SafePay tạm thời tụt hạng. Đáng chú ý, có những nhóm nghi ngờ đã đổi tên để tránh bị truy vết – cho thấy mức độ thích nghi cao của hệ sinh thái ransomware.

Mặt khác, ransomware đang trở thành công cụ phục vụ mục tiêu chính trị. Nhóm Handala, ủng hộ Palestine, đã nhắm vào 17 tổ chức tại Israel như một phần trong làn sóng trả đũa sau căng thẳng khu vực giữa Iran và Israel. Điều này báo hiệu một tương lai nơi các cuộc tấn công mạng không chỉ vì tiền, mà còn vì lợi ích địa chính trị.

Ngành công nghiệp, y tế và Bắc Mỹ vẫn là tâm điểm tấn công​

Tính riêng tháng 6, gần 30% các vụ tấn công nhắm vào lĩnh vực công nghiệp, khiến nó tiếp tục là "miếng mồi béo bở" nhất với giới tội phạm mạng. Ngành bán lẻ giảm nhẹ sau khi nhóm Scattered Spider tạm lắng xuống, nhưng lĩnh vực y tế lại bất ngờ tăng gấp đôi số vụ, với 42 cuộc tấn công chỉ trong một tháng.

Bắc Mỹ tiếp tục là nơi hứng chịu nhiều vụ tấn công nhất, chiếm đến 58% trong tháng 6 và hơn một nửa trong cả quý. Châu Âu giảm nhẹ, chiếm 21%, còn châu Á đóng góp 12% và Nam Mỹ thấp nhất với 4%.

Tình hình có vẻ bớt “ồn ào” nhưng không hề an toàn hơn. Số lượng các nhóm ransomware mới và đang hoạt động đã lên đến 86 chỉ trong nửa đầu năm. Theo các chuyên gia, nếu đà này tiếp tục, năm 2025 có thể phá vỡ mọi kỷ lục trước đó về số lượng nhóm tấn công.

Một cảnh báo đáng lưu tâm là: số nạn nhân bị công khai trên các trang rò rỉ dữ liệu tuy có giảm, nhưng không đồng nghĩa với việc nguy cơ đã qua đi. Các nhóm tấn công đang âm thầm phát triển, tái cấu trúc và sử dụng chiến thuật tinh vi hơn.

Giải pháp lâu dài không nằm ở việc “chờ xem” mà là đầu tư vào năng lực phòng vệ chủ động, theo hướng tình báo an ninh mạng và huấn luyện nhận thức cho người dùng.

Doanh nghiệp ở Việt Nam nên đặt câu hỏi sớm: Hệ thống mình đã sẵn sàng đối phó với các cuộc tấn công có chủ đích, tinh vi, diễn ra trong im lặng? Hay đang trông cậy vào may mắn?

itbrief.asia
​

Nguồn bài viết: https://itbrief.asia/story/global-ransomware-attacks-drop-43-but-threats-evolve-quickly

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview