Theo một báo cáo mới nhất từ Performanta, một công ty an ninh mạng có trụ sở tại Anh, các hacker đang lợi dụng các quốc gia đang phát triển như là điểm khởi đầu cho việc thử nghiệm các loại mã độc ransomware mới. Các cuộc tấn công này ban đầu được thực hiện ở châu Á, sau đó mở rộng sang các mục tiêu giàu có hơn ở châu Âu và Bắc Mỹ.
Báo cáo được công bố vào ngày 24/4 cho biết, tin tặc đang không ngừng phát triển và thử nghiệm nhiều loại ransomware khác nhau trên các doanh nghiệp tại châu Phi, châu Á và Nam Mỹ. Mục tiêu cuối cùng của họ là các công ty tại các quốc gia phát triển, một chiến thuật khác biệt so với quá khứ, khi mà ransomware thường được triển khai trực tiếp sau khi được tạo ra.
“Chúng tôi nhận thấy rằng các hacker đang sử dụng các nước đang phát triển như một bước đệm để kiểm tra hiệu quả của chương trình độc hại trước khi nhắm đến các nước phát triển,” một đại diện của Performanta chia sẻ với BRR.
Các vụ việc gần đây đã chứng kiến sự tấn công của ransomware đối với ngân hàng tại Senegal, các công ty dịch vụ tài chính ở Chile, công ty thuế tại Colombia và cơ quan kinh tế chính phủ ở Argentina. Nhóm hacker Medusa, được biết đến với việc “biến tập tin thành đá” thông qua việc đánh cắp và mã hóa dữ liệu, được cho là thủ phạm đằng sau chuỗi tấn công này. Họ đã từng nhắm vào các doanh nghiệp ở Nam Phi, Senegal và Tonga trong năm 2023 và gây ra 99 vụ vi phạm tại Mỹ, Anh, Canada, Ý và Pháp trong năm trước.
Quỹ Tiền tệ Quốc tế (IMF) cũng đã cảnh báo về sự gia tăng gấp đôi các cuộc tấn công mạng nhằm vào cơ quan chính phủ, tổ chức và doanh nghiệp kể từ trước đại dịch. Các nước đang phát triển đặc biệt dễ bị tấn công do mạng Internet ngày càng phát triển nhưng các biện pháp bảo vệ vẫn còn nhiều hạn chế. IMF ước tính rằng các sự cố mạng đã gây thiệt hại lên đến gần 28 tỷ USD từ năm 2020 đến nay, với hàng tỷ dữ liệu bị đánh cắp hoặc bị xâm phạm.
Nadir Izrael, Giám đốc công nghệ của Armis, một tập đoàn an ninh mạng, nhấn mạnh: “Chiến thuật của hacker đã phát huy tác dụng khi mà các doanh nghiệp ở các quốc gia đang phát triển thường có nhận thức kém hơn về an ninh mạng. Nếu muốn tấn công ngân hàng, họ sẽ thử nghiệm ‘vũ khí mới’ ở các quốc gia như Senegal hoặc Brazil trước khi chuyển hướng sang các mục tiêu khác.”
Izrael cũng tiết lộ rằng tổ chức của ông đang theo dõi một nhóm hacker đang thảo luận về lỗ hổng CVE-2024-29201 từ đầu năm, với mục tiêu là các máy chủ ở các nước Đông Nam Á. Mặc dù chưa có cuộc tấn công nào được thực hiện, nhưng có kế hoạch sử dụng lỗ hổng này để phát tán ransomware.
Teresa Walsh, Giám đốc cơ quan tình báo và mối đe dọa mạng toàn cầu FS-ISAC, cảnh báo rằng các băng đảng tội phạm mạng sẽ tiếp tục hoạt động trong “môi trường địa phương” để hoàn thiện phương pháp và kỹ năng tấn công, trước khi thực hiện hoặc “xuất khẩu” chúng cho hacker ở các quốc gia nói chung ngôn ngữ.
Bà Walsh cũng chỉ ra rằng tốc độ phát triển của kỹ thuật tấn công mạng ở châu Phi đang “vượt xa sự phát triển của các biện pháp an ninh mạng mạnh mẽ nhất ở khu vực này”. Trong khi đó, các công ty ở các nước đang phát triển vẫn chưa tìm ra cách để ngăn chặn triệt để các cuộc tấn công bằng mã độc tống tiền.
Các cuộc tấn công ransomware là một mối đe dọa nghiêm trọng đối với các quốc gia đang phát triển, cũng như nền kinh tế và an ninh quốc gia của họ. Chính phủ, doanh nghiệp và cá nhân cần hợp tác chặt chẽ với nhau để nâng cao nhận thức về an ninh mạng, củng cố các biện pháp bảo vệ mạng và xây dựng khả năng phản ứng nhanh chóng trước các cuộc tấn công.
Các quốc gia đang phát triển cần hỗ trợ quốc tế để phát triển các chiến lược an ninh mạng toàn diện, đầu tư vào các giải pháp công nghệ bảo mật và tăng cường hợp tác trong chia sẻ thông tin về mối đe dọa và phản ứng sự cố. Đồng thời, cần phải thúc đẩy các sáng kiến toàn cầu để điều tra và truy tố các băng đảng tội phạm mạng, đóng cửa các diễn đàn và cơ sở hạ tầng trực tuyến của chúng và thu hồi tài sản bất hợp pháp. Chỉ bằng cách hành động tập thể và quyết đoán, chúng ta mới có thể giảm thiểu tác động của các cuộc tấn công ransomware và bảo vệ an toàn cho các quốc gia và công dân của chúng ta trong kỷ nguyên số.