Nhóm Bảo mật của IBM mới đây công bố Báo cáo bảo mật 2021 tổng kết các vụ tấn công an toàn an ninh mạng trong năm 2020 gây ảnh hưởng không nhỏ tới tình hình kinh tế - chính trị - xã hội toàn cầu trong suốt năm đầu tiên khi đại dịch Covid-19 diễn ra.

Theo đó, Báo cáo này cho thấy, những ngành nghề liên quan mật thiết tới đại dịch này, như chăm sóc sức khoẻ, dược phẩm, bệnh viện và cả các doanh nghiệp cung cấp năng lượng là những đối tượng hàng đầu cho các vụ tấn công mạng. 

Đáng chú ý, số vụ tấn công mạng đối với các ngành y tế, sản xuất, năng lượng đã tăng gấp đôi so với năm 2019. Theo các số liệu thống kê ghi nhận, ngành sản xuất và cung cấp năng lượng là hai ngành chịu những cuộc tấn công mạng nhiều nhất về số lượng, tiếp theo sau là ngành tài chính – bảo hiểm. Gần 50% số lượng các cuộc tấn công này liên quan tới việc chiếm quyền kiểm soát hệ thống công nghiệp (industrial control systems - ICS) đối với các đơn vị trong ngành sản xuất và ngành cung cấp năng lượng. 

 Ông Nick Rossmann, Trưởng bộ phận tình báo về mối đe dọa toàn cầu, Nhóm nghiên cứu Bảo mật IBM X-force cho biết: "Về bản chất, đại dịch đã định hình lại những gì được coi là cơ sở hạ tầng quan trọng ngày nay và những kẻ tấn công đã không bỏ qua những lỗ hổng đó. Nạn nhân của những vụ tấn công đã thay đổi kể từ khi COVID-19 ập đến, một lần nữa cho thấy khả năng thích ứng, sự nhanh nhạy và sự bền bỉ của những tổ chức tấn công mạng”.

Về mặt công nghệ, theo các chuyên gia, tội phạm mạng tăng cường sử dụng mã độc (malware) trên Linux - Trong sáu tháng đầu năm 2020, tội phạm mạng đã tăng cường tới 40% các nhóm mã độc liên quan tới Linux, theo số liệu từ Intezer và tăng 500% mã độc Go-write. Việc các mã độc trên Linux đang được ưu ái bởi các nhóm tội phạm mạng là bởi chúng có thể dễ dàng chạy trên nhiều nền tảng khác nhau, bao gồm cả môi trường đám mây.

Các cuộc tấn công sử dụng mã độc tống tiền (ransomeware) chiếm tới một phần tư "thành tích" của tội phạm mạng trong năm 2020 vừa qua, nạn nhân chủ yếu là từ các cuộc tấn công sử dụng chiến thuật tống tiền kép. Trong đó, Sodinokibi là nhóm sử dụng ransomware được quan sát nhiều nhất vào năm 2020. Báo cáo X-Force ước tính, nhóm tội phạm mạng này đã thu về hơn 123 triệu đô la trong năm qua, với khoảng 2/3 nạn nhân đã chấp nhận trả tiền chuộc.

Trong năm đại dịch, khi hầu hết nhân viên công sở phải làm việc từ xa và chính sách cách ly xã hội áp dụng rộng rãi khắp mọi nơi, các thương hiệu sở hữu các công cụ chia sẻ là đối tượng bị tấn công nhiều nhất, trong đó bao gồm Google, Dropbox và Microsoft. Các tên tuổi thương mại điện tử phổ biến như Amazon và Paypal cũng nằm trong danh sách 10 thương hiệu bị tấn công mạng nhiều nhất năm 2020. Youtube và Facebook cũng thuộc nhóm top 10 này. Đặc biệt, Adidas là thương hiệu thời trang duy nhất lọt top 10 và đứng thứ 7 về số lượng các cuộc tấn công mạng trong năm qua, có thể là do nhu cầu đột biến với các sản phẩm thể thao Yeezy & Superstar. 

Với người dùng cá nhân, các lỗ hổng như để lộ thông tin cá nhân là những lỗi phổ biến nhất. Sau nhiều năm, báo cáo bảo mật 2021 lại ghi nhận những lỗi cơ bản nhất mà các nạn nhân của các cuộc tấn công mạng gặp phải bao gồm quét và khai thác các lỗ hổng (vulnerability) chiếm 35% và tấn công giả mạo (phishing) chiếm tới 31%.

Theo IBM, Châu Âu là nơi ghi nhận nhiều nhất các cuộc tấn công mạng, thậm chí gấp đôi số lượng các cuộc tấn công mạng tại châu Á và Bắc Mỹ cộng lại. Có đến 31% các cuộc tấn công mạng đã nhắm vào nạn nhân là các tổ chức và cá nhân ở châu Âu và ransomeware là thủ phạm hàng đầu.