Với cuộc xung đột đang diễn ra ở Âu-Á, chiến tranh mạng chắc chắn sẽ làm cho sự hiện diện của nó trở nên rõ ràng. Cuộc chiến không chỉ diễn ra trên các cánh đồng. Ngoài ra còn có một trận chiến lớn xảy ra trong không gian mạng. Một số cuộc tấn công mạng đã được báo cáo trong những tháng qua.
Đáng chú ý, các cuộc tấn công mạng do các tổ chức nhà nước hậu thuẫn đang trở nên nổi bật. Đã có báo cáo về sự gia tăng của ransomware và các cuộc tấn công phần mềm độc hại khác như Cyclops Blink, HermeticWiper và BlackCat. Các doanh nghiệp này nhắm mục tiêu đến các doanh nghiệp cũng như các tổ chức chính phủ và tổ chức phi lợi nhuận. Đã có nhiều trường hợp cố gắng đóng cửa cơ sở hạ tầng CNTT và truyền thông trực tuyến.
Danh sách liên tục các sự cố mạng quan trọng do Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS) quản lý cho thấy số lượng các sự cố lớn trong tháng 1 năm 2022 cao hơn 100% so với cùng kỳ năm trước. Với các hoạt động gần đây trong không gian mạng bị ảnh hưởng bởi sự xuất hiện của xung đột địa chính trị vào tháng Hai, sẽ không có gì ngạc nhiên khi thấy số lượng sự cố đáng kể thậm chí còn gia tăng đáng kể.
Dưới đây là cách mà các cuộc tấn công mạng do nhà nước hậu thuẫn đang hình thành từ sớm đến năm 2022 và thế giới đang làm gì để đối phó.
Sự cố phần mềm độc hại tồi tệ hơn
Theo Dan Lohrmann, nhà lãnh đạo an ninh mạng và nhà công nghệ nổi tiếng, vấn đề về ransomware và các phần mềm độc hại khác đang trở nên tồi tệ hơn. Trong bài đăng trên blog của mình cho Công nghệ Chính phủ, anh ấy đã chỉ ra sự gia tăng đáng kể của các hành vi sao chép tội phạm cung cấp phần mềm độc hại thông qua các bản cập nhật phần mềm, sự gia tăng các cuộc tấn công phần mềm độc hại trên thiết bị di động, đóng gói phần mềm độc hại với các mối đe dọa khác nhắm vào các tổ chức cụ thể và vũ khí hóa phần mềm độc hại.
Việc vũ khí hóa phần mềm độc hại đặc biệt đáng báo động trong bối cảnh xung đột địa chính trị mà thế giới đang phải đối mặt hiện nay. Các tác nhân đe dọa nhà nước không chỉ sử dụng ransomware, vi rút, phần mềm gián điệp và phần mềm độc hại khác để tấn công các chính phủ khác. Chúng được sử dụng trên diện rộng vì chúng có thể ảnh hưởng đáng kể đến nền kinh tế khi các doanh nghiệp tạm ngừng hoạt động để đối phó với sự lây nhiễm.
Các tổ chức thường xuyên được nhắc nhở để củng cố thế trận an ninh của họ bằng nhiều cách phòng thủ và chiến lược. Cần phải có các công cụ phần mềm ngăn chặn, phát hiện và giảm thiểu phần mềm độc hại. Từ tường lửa đến chống vi rút cho đến phần mềm chống phần mềm độc hại toàn diện dành cho doanh nghiệp có khả năng giải quyết các mối đe dọa phần mềm độc hại khác nhau, điều quan trọng là phải đưa ra các công cụ phù hợp để ngăn chặn sự lây nhiễm phần mềm độc hại hoặc ít nhất là cho phép giảm thiểu hiệu quả.
Ngoài việc có các giải pháp chống phần mềm độc hại đáng tin cậy, điều quan trọng là phải tuân theo các phương pháp hay nhất về an ninh mạng, có kế hoạch ứng phó sự cố được xây dựng cẩn thận và thường xuyên cập nhật thông tin tình báo về mối đe dọa mạng mới nhất. Thật đáng khích lệ khi biết rằng ngay cả trước năm 2022, các tổ chức đã bày tỏ ý định thúc đẩy an ninh mạng của họ với mức tăng chi tiêu tương ứng. Một nghiên cứu cho thấy 4/5 công ty đang có kế hoạch chi tiêu nhiều hơn để có được các biện pháp kiểm soát bảo mật đáng tin cậy, kiểm tra bảo mật và các khoản đầu tư khác cho an ninh mạng.
Để giải quyết vấn đề phần mềm độc hại đang gia tăng nhanh chóng, các tổ chức như Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thường xuyên cung cấp các bản cập nhật về các mối đe dọa phần mềm độc hại mới nhất và hướng dẫn cách đối phó với chúng. Điều khác biệt hiện nay với sự gia tăng của các mối đe dọa do nhà nước hậu thuẫn là họ giám sát mạnh mẽ hơn các hoạt động an ninh mạng của chính phủ và các tổ chức tư nhân để đảm bảo phòng thủ đầy đủ.
Pháo kích / ném bom kỹ thuật số so với mọi người
Pháo kích và ném bom là hai từ phổ biến nhất trong thời gian gần đây, khi các báo cáo về hành động xâm lược của quân đội chống lại Ukraine chiếm ưu thế trong tuần qua. Những cuộc tấn công chết người này đã nhắm vào tất cả mọi người, không chỉ các cơ sở quân sự mà còn cả các công trình dân sự.
Trong lĩnh vực kỹ thuật số, có nhiều phiên bản của các cuộc tấn công phá hoại này nhằm làm cho các thiết bị trở nên vô dụng hoặc rối loạn chức năng. Một trong những ví dụ gần đây nhất là phần mềm độc hại HermeticWiper. Phần mềm độc hại này đã được báo cáo là được sử dụng để chống lại Ukraine để phá hủy cơ sở hạ tầng và tài nguyên CNTT của đất nước. Tuy nhiên, nó đã lan rộng ra các khu vực khác trên thế giới.
Phần mềm độc hại được viết tùy chỉnh này ảnh hưởng đến các thiết bị Windows khi nó thao tác với Master Boot Record (MBR), dẫn đến lỗi khởi động. Với kích thước trọng tải 114KB, nó tương đối nhỏ, nhưng cũng đủ để gây sát thương chết người. Phần mềm độc hại này ban đầu tập trung vào việc làm hỏng 512 byte đầu tiên của ổ đĩa hoặc MBR. Sau đó, nó liệt kê các phân vùng của ổ đĩa bị nhiễm và làm hỏng chúng.
CISA và FBI đã lên tiếng cảnh báo về HermeticWiper và các mối đe dọa khác. “Chúng tôi đang cố gắng ngăn chặn và giảm thiểu những mối đe dọa này, tuy nhiên, chúng tôi không thể làm điều này một mình. Chúng tôi tiếp tục chia sẻ thông tin với các đối tác khu vực công và tư nhân của mình và khuyến khích họ báo cáo bất kỳ hoạt động đáng ngờ nào. Chúng tôi yêu cầu các tổ chức tiếp tục củng cố hệ thống của họ để ngăn chặn bất kỳ trở ngại nào gia tăng trong trường hợp xảy ra sự cố ”, Trợ lý Giám đốc Bộ phận Không gian mạng FBI Bryan Vorndran cho biết.
Để giải quyết mối đe dọa của phần mềm độc hại phá hoại, giải pháp có thể không khó lắm. Nhà phân tích hàng đầu về bảo mật của PCMag Neil J. Rubenking nói rằng một hệ thống chống vi-rút hoặc phần mềm độc hại được cập nhật là đủ. Các phần mềm chống vi rút hàng đầu đã thực hiện một công việc tuyệt vời trong việc bắt phần mềm độc hại và ngăn chặn nó gây ra bất kỳ tác hại nào.
Cổ phiếu an ninh mạng đang tăng
Điều này không có gì đáng ngạc nhiên, nhưng điều đáng chú ý là ngành công nghiệp an ninh mạng dường như được hưởng lợi từ cuộc khủng hoảng đã dẫn đến các mối đe dọa mạng lớn hơn trên toàn thế giới. Cổ phiếu an ninh mạng được hưởng lợi do mối đe dọa về một cuộc gia tăng đáng kể của chiến tranh mạng đang rình rập các chính phủ và doanh nghiệp.
Lĩnh vực an ninh mạng đã từng chìm trong màu đỏ trong một thời gian, nhưng nó đã trở lại đen tối vào cuối tháng Hai do lo ngại về các cuộc tấn công mạnh mẽ hơn do nhà nước bảo trợ đang kìm hãm các doanh nghiệp và tổ chức công. ETFMG Prime Cyber Security ETF HACK đóng cửa ở mức $ 57,39 vào ngày 28 tháng 2. Mức giá này cho thấy mức tăng 2,4 phần trăm trong năm qua. Chỉ số S&P 500 SPX đóng cửa với mức tăng 0,2% trong cùng ngày trong khi Nasdaq Composite Index COMP tăng 0,4%.
Sẽ không quá khi nói rằng những tuyên bố rõ ràng của các nhóm hacker lớn cũng đã làm dấy lên sự quan tâm đến các cổ phiếu an ninh mạng. Anonymous tuyên bố chiến tranh mạng chống lại Nga. Trong một dòng tweet, nhóm này nói rằng họ “hiện đang tham gia vào các hoạt động chống lại Liên bang Nga” với mục tiêu là chính phủ Nga. Tuy nhiên, nhóm cũng cảnh báo rằng “chắc chắn rằng khu vực tư nhân rất có thể sẽ bị ảnh hưởng.”
Thế giới hiện đang ở trong tình trạng bấp bênh và đầy biến động, không nhờ vào những kẻ gây rối ngoại tuyến và trực tuyến. Thế giới đang phản ứng tương đối tốt với sự gia tăng của các mối đe dọa mạng, mặc dù chỉ có thời gian mới biết được liệu các chính phủ và khu vực tư nhân có làm đủ để cải thiện tình hình an ninh của họ hay không để đối mặt với các cuộc tấn công mạnh mẽ, thường xuyên và tinh vi hơn.
.
