Nhóm Bảo mật của IBM vừa công bố Báo cáo bảo mật 2021. Báo cáo này tổng kết hàng loạt những vụ tấn công an toàn an ninh mạng trong năm 2020 đồng thời nhấn mạnh, vụ tấn công mạng đã gây ảnh hưởng không nhỏ tới tình hình kinh tế - chính trị - xã hội toàn cầu trong suốt năm đầu tiên khi có đại dịch Covid-19.
Theo báo cáo, trong năm 2020, những ngành nghề liên quan mật thiết tới đại dịch Covid-19, như chăm sóc sức khoẻ, dược phẩm, bệnh viện và cả các doanh nghiệp cung cấp năng lượng là những đối tượng hàng đầu cho các vụ tấn công mạng. Trong đó, các cuộc tấn công mạng đối với các ngành y tế, sản xuất, năng lượng đã tăng gấp đôi so với năm 2019.
Ngành sản xuất và cung cấp năng lượng là hai ngành chịu những cuộc tấn công mạng nhiều nhất về số lượng, tiếp theo sau là ngành tài chính – bảo hiểm. Gần 50% số lượng các cuộc tấn công này liên quan tới việc chiếm quyền kiểm soát hệ thống công nghiệp (industrial control systems - ICS) đối với các đơn vị trong ngành sản xuất và ngành cung cấp năng lượng.
Nội dung báo cáo cũng nêu rõ, trong sáu tháng đầu năm 2020, tội phạm mạng đã tăng cường tới 40% các nhóm mã độc liên quan tới Linux, theo số liệu từ Intezer và tăng 500% mã độc Go-write. Những thương hiệu lớn là đối tượng chính bị tấn công - Các tên tuổi thương mại điện tử phổ biến như Amazon và Paypal cũng nằm trong danh sách 10 thương hiệu bị tấn công mạng nhiều nhất năm 2020. Youtube và Facebook cũng thuộc nhóm top 10 này.
Năm 2020, ngành sản xuất và năng lượng là hai đối tượng bị tấn công mạng nhiều nhất. Ảnh minh họa
Đặc biệt, Adidas là thương hiệu thời trang duy nhất lọt top 10 và đứng thứ 7 về số lượng các cuộc tấn công mạng trong năm qua, có thể là do nhu cầu đột biến với các sản phẩm thể thao Yeezy & Superstar.
Chiếm 1/4 các cuộc tấn cộng mạng trong năm 2020 vừa qua là những mã độc tống tiền, trong đó nạn nhân chủ yếu là từ các cuộc tấn công sử dụng chiến thuật tống tiền kép. Sodinokibi là nhóm sử dụng ransomware được quan sát nhiều nhất vào năm 2020. Báo cáo X-Force ước tính, nhóm tội phạm mạng này đã thu về hơn 123 triệu đô la trong năm qua, với khoảng 2/3 nạn nhân đã chấp nhận trả tiền chuộc.
Báo cáo bảo mật 2021 cũng ghi nhận những lỗi cơ bản nhất mà các nạn nhân của các cuộc tấn công mạng gặp phải bao gồm quét và khai thác các lỗ hổng (vulnerability) chiếm 35% và tấn công giả mạo (phishing) chiếm tới 31%.
Châu Âu là nơi ghi nhận nhiều nhất các cuộc tấn công mạng - nhiều hơn bất cứ châu lục nào, thậm chí gấp đôi số lượng các cuộc tấn công mạng tại châu Á và Bắc Mỹ cộng lại, 31% các cuộc tấn công mạng đã nhắm vào nạn nhân là các tổ chức và cá nhân ở châu Âu. Trong đó, ransomeware là thủ phạm hàng đầu.
Báo cáo bảo mật 2021 dựa trên cơ sở phân tích và theo dõi hơn 150 tỷ sự kiện bảo mật hàng ngày tại hơn 130 quốc gia trên toàn thế giới. Báo cáo này cũng thu thập và phân tích dữ liệu từ nhiều nguồn khác nhau cả trong và ngoài IBM, có thể kể đến như Nhóm nghiên cứu bảo mật và phản ứng nhanh IBM X-Force, Nhóm chuyên gia X-Force Red, Nhóm dịch vụ quản trị an ninh mạng IBM, cũng như dữ liệu được cung cấp bởi hai đối tác Quad9 và Intezer.
