31 quốc gia chung tay ngăn chặn các cuộc tấn công bằng mã độc tống tiền

17:40 | 29/10/2021

Mới đây, lãnh đạo từ hàng chục quốc gia trên thế giới đã thừa nhận mối đe dọa từ các cuộc tấn công bằng mã độc tống tiền trên toàn cầu ngày càng gia tăng, đồng thời cam kết cùng phối hợp để giải quyết mối đe doạ này.

Những năm gần đây, số lượng cuộc tấn công bằng mã độc tống tiền nhắm vào các cơ quan, tổ chức/doanh nghiệp đang ngày càng gia tăng với tốc độ chóng mặt. Trước mối đe dọa này, tại Hội nghị trực tuyến về Sáng kiến chống mã độc tống tiền do Mỹ chủ trì vào ngày 13 và 14/10/2021, các nhà lãnh đạo của 31 quốc gia đã thống nhất coi vấn đề này là một thách thức lớn đối với an ninh toàn cầu, đồng thời cam kết phối hợp hành động chung.

Theo tạp chí Cybercrime chuyên về tội phạm mạng, thiệt hại do các cuộc tấn công bằng mã độc tống tiền gây ra trên toàn thế giới năm 2015 là 325 triệu USD, đến năm 2017 đã lên tới khoảng 5 tỷ USD. Con số này đã vọt lên thành 20 tỷ USD vào năm 2021 và dự báo, số thiệt hại có thể lên tới 265 tỷ USD vào năm 2031. Tần suất các cuộc tấn công bằng mã độc ước tính 11 giây/lượt.

Ban đầu, các tổ chức tội phạm tống tiền bằng cách tung ra các phần mềm ác ý với chức năng hạn chế truy cập đến hệ thống máy tính mà nó đã lây nhiễm. Song thời gian gần đây, cơ quan an ninh nhiều quốc gia cho biết đã xảy ra tình trạng “tống tiền kép”. Ngoài việc hạn chế quyền truy cập máy tính, các mã độc còn đánh cắp dữ liệu cá nhân, tạo điều kiện cho các nhóm tội phạm uy hiếp nạn nhân và đòi tiền chuộc. Mặc dù biết đây là hành vi phi pháp, song hầu hết các tổ chức và doanh nghiệp đều phải trả tiền cho các nhóm tội phạm bởi nếu dữ liệu khách hàng bị đánh cắp và bị rò rỉ, họ có thể phải nộp phạt cho các cơ quan quản lý.

Mặc dù cơ quan an ninh nhiều quốc gia đã bắt giữ không ít tội phạm mạng liên quan tới các phần mềm độc hại, song số cuộc tấn công bằng mã độc tống tiền vẫn không hề giảm sút. Ngày 15/10/2021, các thành viên chủ chốt của một tổ chức tội phạm mạng quốc tế đã bị bắt giữ, sau cuộc điều tra chung giữa cảnh sát Hàn Quốc, Ukraine, Cục Điều tra Liên bang Mỹ (FBI) và Tổ chức Cảnh sát hình sự quốc tế (Interpol). Nhóm này bị tình nghi thực hiện các vụ tấn công quy mô lớn bằng mã độc tống tiền làm tê liệt khoảng 720 hệ thống máy tính chứa dữ liệu học tập và kinh doanh của các trường đại học, doanh nghiệp Hàn Quốc năm 2019. Các tổ chức bị tấn công đã phải trả khoảng 3,8 triệu USD để đổi lấy việc giải mã.

Trên thực tế, các nạn nhân bị nhắm mục tiêu trong cuộc tấn công bằng mã độc phải đối mặt với những quyết định nhạy cảm khi trả tiền chuộc. Vì thực hiện thanh toán mà không có sự cân nhắc thích đáng sẽ khuyến khích gia tăng nhiều mối đe dọa, tạo điều kiện cho khủng bố mạng. Theo lời khuyên của các chuyên gia an ninh mạng, các doanh nghiệp nên duy trì việc phòng ngừa tấn công mạng mới nhất, trong khi thực hiện các bước khác như báo cáo kịp thời với cơ quan chức năng và chia sẻ thông tin với các nhóm thương mại trong ngành.

Tại hội nghị trực tuyến về Sáng kiến chống mã độc tống tiền, nhiều giải pháp đã được các nhà lãnh đạo đưa ra. Theo đó, trong thời gian tới, các quốc gia sẽ tích cực chia sẻ thông tin, tìm cách ngăn chặn hướng đi dòng tiền của các nhóm tội phạm mạng. Việc thành lập các đội đặc nhiệm trong lĩnh vực tài chính cũng nhận được sự quan tâm lớn.

Quyết tâm của các nhà lãnh đạo 31 quốc gia được thể hiện thông qua bản tuyên bố chung đưa ra hôm 14/10/2021, trong đó nêu rõ, mối đe dọa toàn cầu này đang leo thang từng ngày, gây ra hậu quả nghiêm trọng cho nền kinh tế và an ninh; đồng thời nhấn mạnh sự cần thiết phải đưa ra hành động khẩn cấp, tăng cường nỗ lực chung để giảm thiểu nguy cơ từ làn sóng tấn công bằng mã độc. Khả năng ngăn chặn, phát hiện và đối phó tội phạm trong lĩnh vực này của mỗi quốc gia phụ thuộc rất nhiều vào sự phối hợp chung trên quy mô toàn cầu.