Gần đây, một phần mềm độc hại đã tấn công công ty cung cấp dịch vụ CNTT tại Dublin chuyên cung cấp phần mềm bảo mật cho các nhà thầu an ninh mạng quy mô lớn. Thông qua công ty này, hacker đã lây nhiễm hàng trăm khách hàng trên thế giới bằng ransomwere và đòi tiền chuộc từ 50.000 – 5 triệu đô la Mỹ trên mỗi khách hàng để đổi lại chia khóa giải khóa. Đầu năm nay, một cuộc tấn công khác nhắm vào công ty phần mềm tại Hoa Kỳ, sau đó xâm nhập vào 9 cơ quan liên bang, bao gồm văn phòng Tổng thống, Bộ Tài chính và Thương mại.
Điểm chung của các cuộc tấn công này: Hacker nhắm đến nhà cung cấp phần mềm hoặc công ty CNTT để chiếm quyền truy cập cửa sau vào hệ thống khách hàng, lây nhiễm hàng trăm đến hàng ngàn hệ thống chỉ trong 1 lần lây nhiễm. Đây có lẽ là cách “chuỗi cung ứng” hoạt động: mỗi phần của quy trình chắc chắn sẽ liên kết với những phần khác. Khi một bộ phận bị ảnh hưởng, hiệu ứng domino sẽ sớm xuất hiện.
 Sau khi xâm nhập thành công, tội phạm mạng thỏa sức tiến hành hoạt động gián điệp mạng, đánh cắp thông tin và tài sản trí tuệ hoặc tống tiền bằng ransomware – xu hướng đang có chiều hướng tăng. Từ 2019 đến 2020, số người dùng Kaspersky bị tấn công bởi ransomware chuyên dùng đế nhắm vào tập đoàn, tổ chức chính phủ và cơ quan các thành phố đã tăng 767%. |
 Mặc dù tác động đối với các chính phủ và doanh nghiệp có thể thấy rõ hơn, nhưng các ngành nghề khác cũng không tránh khỏi vòng tác động này. Một cuộc tấn công vào chuỗi bách hóa có thể khiến các siêu thị buộc phải đóng cửa tạm thời, nếu không vi rút có thể được phát tán đến hàng triệu người dùng PC thông qua bản cập nhật phần mềm (như đã xảy ra trong cuộc tấn công ShadowHammer3 + 1, được Kaspersky phát hiện và xử lý kịp thời, giảm nhẹ thiệt hại vào năm 2019). Xa hơn nữa, hệ thống cung cấp dịch vụ chăm sóc sức khỏe hoặc tiện ích công bị tổn hại có thể làm gián đoạn việc cung cấp các dịch vụ thiết yếu này. Và đây là những điều hàng ngày gây ảnh hưởng đến mỗi người trong chúng ta… theo bà Genie Gan |
 Bà Genie Gan, Trưởng Bộ phận Đối ngoại và Quan hệ Chính phủ, Kaspersky châu Á - Thái Bình Dương Tại Kaspersky, chúng tôi tin rằng tính minh bạch trong tổ chức và kết nối giữa các chuỗi cung ứng phần mềm là cách tốt nhất để đảm bảo tính toàn vẹn và đáng tin cậy của cơ sở hạ tầng kỹ thuật số của chúng tôi. Cam kết của chúng tôi đối với nguyên tắc này được chứng minh bằng Sáng kiến Minh bạch Toàn cầu, trong đó: Hoan nghênh các bên thứ ba xem xét mã nguồn của chúng tôi. Gần đây hơn, chúng tôi đã giúp các đối tác và công chúng hiểu những gì bên trong các sản phẩm của chúng tôi dễ dàng hơn bằng cách cung cấp hóa đơn phần mềm về vật liệu – danh sách tất cả các thành phần cùng thông tin và mối liên hệ giữa chúng với nhau; Thực hành tiết lộ lỗ hổng bảo mật một cách có trách nhiệm và trong nhiều trường hợp, đã cảnh báo các công ty CNTT về các lỗ hổng trong hệ thống của họ, ngăn chặn một số cuộc tấn công mạng quan trọng tiềm ẩn… |
“ An ninh mạng là công việc của tất cả mọi người vì an ninh mạng tập hợp của chúng ta chỉ mạnh mẽ khi có sự đoàn kết. Để tiếp tục dẫn đầu cuộc chơi, cần phải có một cách tiếp cận tổng thể liên quan đến tất cả các bên liên quan. Chúng ta phải nhìn xa hơn việc chơi trò bắt kịp và phản ứng với các mối đe dọa mạng”, bà Genie Gan cho biết.
