Năm 2021 có hơn $1 tỷ các khoản thanh toán tiền chuộc (ransomware) của các đối tượng bị tấn công cho bọn hacker, cao hơn gấp đôi so với năm trước và cao nhất từ khi có báo cáo chính thức về tệ nạn này, theo dữ liệu mới của Bộ Tài chính vừa được chia sẻ riêng với CNN. Tấn công đòi tiền chuộc hiện đang phát triển nhanh nhất và là một trong những loại tội phạm mạng gây thiệt hại nhiều nhất.
Không khuyến khích trả tiền chuộc
Năm công cụ hack chiếm nhiều khoản thanh toán tiền chuộc nhất trong nửa cuối năm 2021 đều có liên quan đến tin tặc Nga, theo báo cáo từ Mạng lưới thực thi tội phạm tài chính của Kho bạc (Treasury). Báo cáo chỉ ra một thách thức an ninh quốc gia cấp bách mà chính quyền Biden cần quan tâm ngăn chặn hơn nữa kể từ khi xảy ra cuộc tấn công nổi tiếng ransomware vào Tháng Năm, 2021, khiến một nhà điều hành đường ống dẫn nhiên liệu lớn của Mỹ phải đóng cửa nhiều ngày.
Báo cáo về tình hình tấn công đòi tiền chuộc được công bố khi chính quyền Biden cùng nhiều chính phủ đồng minh dự cuộc họp ở Washington trong tuần này để thảo luận về cách chống lại tệ nạn tấn công đòi tiền chuộc bất hợp pháp và tăng cường khả năng tự vệ của các doanh nghiệp trước các hành động phi pháp.
Theo Kho bạc, sự gia tăng mạnh số tiền chuộc được các doanh nghiệp chi trả có thể là do các ngân hàng bắt đầu áp dụng cách theo dõi và báo cáo các khoản thanh toán tốt hơn, nhưng cũng phản ảnh sự phát triển của tệ nạn này trong các ngành. Phân tích của Bộ Tài chính dựa trên báo cáo thanh toán tiền chuộc của các ngân hàng Hoa Kỳ (và các ngân hàng quốc tế có khách hàng Mỹ) gửi đến các cơ quan quản lý Mỹ theo yêu cầu của bộ khi số vụ tấn công tiền chuộc tăng mạnh. “Dữ liệu cho thấy tấn công tiền chuộc mà đa số có liên quan đến người Nga thực hiện vẫn là mối đe dọa nghiêm trọng đối với an ninh quốc gia và nền kinh tế Mỹ,” Quyền Giám đốc FinCEN Himamauli Das nhận định trong một tuyên bố.
Từ lâu, các quan chức tài chính Mỹ đã phàn nàn là chính vì không bắt buộc các ngân hàng báo cáo các vụ thanh toán tiền chuộc, nên họ mù mờ về cả phạm vi tấn công lẫn thiệt hại. Nhưng tất cả đang bắt đầu thay đổi thông qua một luật ban hành vào Tháng Ba, 2022 yêu cầu những bên liên quan phải báo cáo các cuộc tấn công và thanh toán tiền chuộc cho Bộ An ninh Nội địa.
FBI không khuyến khích doanh nghiệp trả tiền chuộc vì nó sẽ kích thích các vụ tấn công tiếp theo và tăng thêm loại tội phạm mạng này. Một số công ty chọn trả tiền cho những kẻ tấn công để hoạt động kinh doanh không bị gián đoạn, thay vì báo cáo với chính quyền. Ví dụ, nhà điều hành đường ống dẫn nhiên liệu Colonial Pipeline bị tấn công vào Tháng Năm, 2021 chấp nhận trả $4.4 triệu tiền chuộc vì muốn các chuyến hàng nhiên liệu chuyển đến Bờ Đông được thông suốt. Sau đó, Bộ Tư pháp thu hồi được khoảng một nửa số tiền đó từ các tin tặc.
Cứ sau 11 giây lại có một cuộc tấn công đòi tiền chuộc
Ransomware là tên gọi của các phần mềm độc hại cho nhiễm vào máy tính (hay thiết bị di động), khiến quyền truy cập của chúng vào các tệp tin bị hạn chế và đe dọa phá hủy vĩnh viễn dữ liệu trừ khi được trả tiền chuộc.
Phương thức phạm tội này đã trở thành dịch bệnh trên toàn cầu. Theo công ty an ninh mạng Cybersecurity Ventures, nếu tội phạm mạng, kể cả tội phạm đòi tiền chuộc, sẽ gây thiệt hại tổng cộng $6 ngàn tỷ trên khắp thế giới vào năm 2021 và xem “tội phạm mạng tương đương một quốc gia”, thì nó sẽ là nền kinh tế lớn thứ ba thế giới, chỉ sau Hoa Kỳ và Trung Quốc.
Cybersecurity Ventures dự kiến chi phí phải trả cho tội phạm mạng toàn cầu sẽ tăng 15% mỗi năm trong 5 năm tới, lên đến $10.5 ngàn tỷ vào năm 2025 so với $3 ngàn tỷ của năm 2015. Tính riêng tấn công đòi tiền chuộc, dự báo chi phí thiệt hại toàn cầu sẽ lên đến $20 tỷ vào năm 2021, nhiều hơn 57 lần so với năm 2015.
Dự đoán năm 2022, cứ sau 11 giây lại có một cuộc tấn công đòi tiền chuộc nhắm vào các doanh nghiệp, năm 2016 là 40 giây. FBI đặc biệt lo ngại tấn công đòi tiền chuộc các nhà cung cấp dịch vụ chăm sóc sức khỏe, bệnh viện, số 911 và những dịch vụ khẩn cấp, ảnh hưởng đến sinh mạng của công dân Mỹ. Đây cũng là mối lo mà Herb Stapleton, Giám đốc bộ phận không gian mạng của FBI đang tập trung vào.
Chính phủ Đức cho biết một cuộc tấn công bằng mã độc tống tiền đã gây ra trục trặc hệ thống mạng tại một bệnh viện lớn ở thành phố Duesseldorf, khiến một phụ nữ cấp cứu chết oan do phải đưa đến thành phố khác xa hơn. Tấn công mạng thể hiện “sự chuyển giao bất hợp pháp của cải kinh tế lớn nhất trong lịch sử loài người”, là nguy cơ đối với doanh nghiệp theo cấp số nhân so với thiệt hại do thiên tai và mang về nhiều tiền cho bọn tội phạm hơn là buôn bán tất cả các loại ma túy trên thế giới cộng lại.
Chi phí cho tội phạm mạng gồm cả thiệt hại do phá hủy dữ liệu, tiền bị đánh cắp, năng suất bị mất; trộm cắp tài sản trí tuệ, dữ liệu cá nhân và tài chính; biển thủ, gian lận, làm gián đoạn quá trình kinh doanh bình thường; tốn tiền điều tra, xoá dấu vết hacker, khôi phục dữ liệu, hệ thống và làm mất uy tín doanh nghiệp.
Hoa Kỳ – Mục tiêu tấn công số 1
Mỹ nền kinh tế lớn nhất với GDP gần $21.5 ngàn tỷ, chiếm một phần tư kinh tế thế giới nên cũng là quốc gia bị tội phạm mạng tấn công nặng nề nhất, đến mức vào năm 2018, một đặc vụ giám sát của FBI chuyên điều tra các vụ xâm nhập mạng nói với tờ The Wall Street Journal: “Mọi công dân Mỹ nên chuẩn bị tinh thần là tất cả dữ liệu của mình, như thông tin nhận dạng cá nhân đã bị đánh cắp và lưu giữ trong các web vô hình (deep web – trang web mà các công cụ tìm kiếm thông thường không thể tìm thấy). Chúng đang hoặc sẽ được sử dụng để che giấu và thực hiện các hành động phi pháp.
Ước tính cho thấy kích thước của web vô hình lớn hơn 5,000 lần so với web hiển thị và đang phát triển với tốc độ kinh khủng. Còn web đen (dark web) là nơi tội phạm mạng mua và bán phần mềm độc hại, các công cụ khai thác kẽ hở an ninh và các dịch vụ tấn công khác, được sử dụng để tấn công mục tiêu, gồm các doanh nghiệp, chính phủ, các dịch vụ công ích và thiết yếu trên đất Mỹ.
Một cuộc tấn công mạng có khả năng vô hiệu hóa nền kinh tế của một thành phố, tiểu bang hoặc toàn bộ đất nước. Trong cuốn sách “Lights Out: A Cyberattack, A Nation Unprepared, Surviving the Aftermath”, Ted Koppel lưu ý : “Một cuộc tấn công mạng lớn vào lưới điện của Mỹ không chỉ có khả năng xảy ra mà còn tàn phá nước Mỹ với quy mô ngoài sự mường tượng”. Còn tỷ phú Warren Buffet gọi tội phạm mạng hiện nay là “vấn đề số một của nhân loại”, và xem “tấn công mạng là mối đe dọa loài người còn lớn hơn vũ khí hạt nhân”.
Theo Báo cáo rủi ro toàn cầu năm 2020 của Diễn đàn Kinh tế Thế giới, bọn tội phạm mạng có tổ chức chỉ bị phát hiện và truy tố ở mức thấp 0.05% ở Hoa Kỳ. Quá nhỏ!
