Theo dữ liệu sơ bộ từ CybergymIEC, số liệu thống kê trong sáu tháng đầu năm 2022 cho thấy các cuộc tấn công mạng trên toàn cầu đã tăng 42% so với năm 2021 và thiệt hại trung bình của mỗi vụ tấn công dữ liệu đã tăng lên 4,35 triệu USD, từ mức 4,24 triệu USD của năm 2021. Loại lừa đảo đầu tư có thiệt hại nghiêm trọng nhất, với mỗi nạn nhân trung bình chịu thiệt hại 70.800 USD.
Y tế đứng đầu danh sách các lĩnh vực bị tấn công, với các vụ xâm nhập dữ liệu gây thiệt hại trung bình 10 triệu USD, cao gần gấp đôi so với lĩnh vực phổ biến tiếp theo là tài chính, với 5,97 triệu USD mỗi vụ. Tiếp theo là ngành dược phẩm (5,01 triệu USD), công nghệ (4,97 triệu USD) và năng lượng (4,72 triệu USD).
Tấn công mạng ngày càng nghiêm trọng cùng với mức độ nguy hiểm gia tăng mạnh.
Các hình thức bị tin tặc khai thác nhiều nhất trong năm qua bao gồm chiến tranh trên không gian mạng, tấn công đòi tiền chuộc (ransomware), phá hoại cơ sở hạ tầng quan trọng, tấn công các doanh nghiệp lớn, đánh cắp tiền kỹ thuật số, v.v. Công nghệ đã phát triển thành vũ khí tấn công trong cuộc xung đột giữa Nga và Ukraine.
Máy chủ, địa chỉ IP của các cơ quan tổ chức của Nga cũng phải chịu các cuộc tấn công mạng từ chối dịch vụ (DDoS), theo báo cáo của Hãng bảo mật Check Point của Israel, hoạt động tấn công mạng vào khu vực quân sự-chính phủ của Ukraine đã tăng 196%.
Hình thức được tin tặc ưa thích nhất trong năm qua là tấn công đòi tiền chuộc, trong đó nạn nhân phải trả tiền để đổi lấy dữ liệu bị đánh cắp. Trong lĩnh vực y tế, tỷ lệ các tổ chức bị tấn công bằng mã độc tống tiền cao nhất là 1/42, tức là Cứ 42 tổ chức thì có 1 nạn nhân; tiếp theo là các nhà cung cấp dịch vụ quản lý mạng, dịch vụ Internet (1/43) và tổ chức tài chính/ngân hàng (1/49).
Chi phí chuộc trung bình cho mỗi vụ tấn công là 4,54 triệu USD, giảm nhẹ so với 4,62 triệu USD vào năm 2021; tuy nhiên, thiệt hại này không bao gồm tiền chuộc phải trả.
Do bất kỳ sự xáo trộn nào về dịch vụ cũng có thể có tác động đáng kể đến kinh tế và xã hội, các cơ sở hạ tầng quan trọng của nhà nước và doanh nghiệp thường là mục tiêu của tin tặc.
Các vụ tấn công kiểu này đã trở nên phổ biến hơn vào năm 2022, đặc biệt là các vụ tấn công hệ thống mạng máy tính của nhà tù ở Mỹ, ngành thép ở Iran, ngành đường sắt ở Đan Mạch, cơ quan năng lượng ở Italy và nhà phân phối khí đốt của Hy Lạp.
Đối với nhóm tin tặc đòi tiền chuộc có tên Lapsus$, năm 2022 là một năm bận rộn. Các tập đoàn lớn như Samsung, Microsoft và Nvidia là một trong những nạn nhân của nhóm này. Thông thường, nhóm này sử dụng chiến thuật lừa đảo (phishing), đánh cắp dữ liệu và đưa lên mạng để gây nguy hiểm.
Việc Lapsus$ công khai các cuộc tấn công cho thấy nhóm này không nhằm mục đích tài chính mà nhằm đánh bóng tên tuổi khi nhắm vào các mục tiêu là doanh nghiệp lớn trong lĩnh vực công nghệ.
Theo tạp chí Điện tử & Ứng dụng
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: dientungaynay.vn
Tham gia bình luận