Theo giới bảo mật, hacker đã chuyển hướng và nhắm vào các chuỗi cung ứng trong khoảng 1-2 năm gần đây. Bằng cách xâm nhập vào một dịch vụ, nền tảng hoặc phần mềm tập trung, kẻ tấn công cũng đều có thể tìm tới nhiều mục tiêu không giống nhau trong cùng hệ thống, hoặc lựa chọn các mục tiêu có mức giá trị nhất trong chuỗi liên quan đó.
“Cách thức này dành dụm thời gian và công sức cho tội phạm mạng, vì một cuộc tiến công thành đạt cũng có thể có thể mở ra cánh cửa cho hàng nghìn nạn nhân tiềm năng khác cùng lúc”, một chuyên gia bảo mật bình luận.
Tấn công bằng ransomware là ác mộng với nhiều công ty trong năm 2021. Ảnh: Lifars
Năm 2021, hàng loạt cuộc tấn công mã độc tống tiền (ransomware) đã được ghi nhận. Hồi tháng 4, nhóm hacker REvil đã đột nhập vào hệ thống của Kaseya và phát tán mã độc, khiến khoảng 800-1.500 doanh nghiệp trên toàn cầu bị ảnh hưởng. Một vụ hack khác là SolarWinds, được đánh giá nghiêm trọng nhất thập kỷ, cũng khiến cho hệ thống của 18.000 khách hàng của công ty này bị nhiễm mã độc.
Ilkka Turunen, CEO trung tâm bảo mật Sonatype, nghĩ rằng hacker đang nhắm vào chuỗi cung ứng bởi nơi đây thường sẽ có hệ thống máy tính cũ, khả năng bảo mật kém. Bên cạnh đó, chỉ cần tiếp cận được một nhánh, hacker cũng có thể có thể tiến hành các cuộc xâm nhập tương tự đến những dịch vụ khác để đòi tiền chuộc nhiều nhất có thể.
Theo George Gerchow của Sumo Logic, các chuỗi cung ứng hiện vẫn phải vật lộn với định nghĩa về “vành đai phòng thủ”. “Các dịch vụ thúc đẩy chuyển đổi số, nhưng lại chưa tính đến trường hợp đối phó khi bị tấn công”, Gerchow nhận xét.
Trong năm qua, thiệt hại đỉnh cao với một công ty liên quan đến ransomware là 40-70 triệu USD. Tuy nhiên, một số chuyên gia đánh giá khoản tiền này sẽ trở nên bình thường vào năm 2022. “Tội phạm mạng đang trở nên chất lượng hơn, sẵn sàng phối hợp cách thức ransomware với các mũi tấn công khác nhằm vào chuỗi cung ứng”, Ryan Kovar, chiến lược gia bảo mật của Splunk, nhận định.
Ngoài hacker chuyên nghiệp, những “tay mơ” trong lĩnh vực này cũng bắt đầu để mắt tới chuỗi cung ứng. “Nghiên cứu của chúng tôi chỉ ra có tới 2/3 các cuộc tấn công ransomware từ hacker cấp thấp – những kẻ thường mua mã độc trên dark web. Với khủng hoảng chuỗi cung ứng đang diễn ra, xu hướng này sẽ tiếp tục tăng thời gian tới”, Kovar dự đoán.
Stuart Taylor, Giám đốc cấp cao tại Forcepoint X-Labs, cho là nếu các cửa hàng trong chuỗi cung ứng không nâng cấp hệ thống, nhiều khả năng họ phải hứng chịu một số cuộc tấn công năm nay. Ngoài ra, họ sẽ phải chấp nhận chi nhiều tiền hơn cho các hãng bảo mật bên thứ ba nhằm đáp ứng tất cả được an toàn.
Như Phúc (theo Zdnet )
Ransomware, Mã độc tống tiền, Bảo mật, Tin
Nội dung Chuỗi cung ứng – mục tiêu béo bở của hacker năm 2022 – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.
