Cơ quan An ninh mạng Liên minh Châu Âu vừa công bố báo cáo đầu tiên về các mối đe dọa mạng mà Châu Âu đang phải đối mặt. Theo cơ quan chịu trách nhiệm về chính sách an ninh mạng của Liên minh châu Âu, "các mối đe dọa ngày càng gia tăng" hiện đang nhắm vào các quốc gia thành viên. Sau khi "đánh giá rủi ro", cơ quan này cho biết họ đã phát hiện "mức độ đe dọa an ninh mạng đáng kể đối với EU". Tội phạm mạng đang tích cực khai thác lỗ hổng trong các hệ thống bảo mật của lục địa già để thực hiện các cuộc tấn công.
Trước hết, báo cáo chỉ ra các cuộc tấn công DDoS (Từ chối dịch vụ phân tán). Loại tấn công này liên quan đến việc khiến một trang web hoặc dịch vụ trực tuyến không thể truy cập được bằng cách quá tải yêu cầu. Thông thường, kẻ tấn công dựa vào mạng lưới các máy bị xâm nhập để làm quá tải máy chủ và tạm thời làm tê liệt các trang web. Cơ quan này chỉ ra rằng các cuộc tấn công DDoS chiếm hơn 40% các sự cố được ghi nhận từ tháng 1 năm 2023 đến tháng 7 năm 2024.
Xin nhắc lại, Pháp cũng đã bị nhắm mục tiêu bởi một số đợt tấn công DDoS trong năm nay. Các hoạt động này đáng chú ý được dàn dựng bởi những kẻ tấn công từ băng đảng Anonymous Sudan và tội phạm mạng tìm cách trả thù sau vụ bắt giữ Pavel Durov, CEO của Telegram. Hơn nữa, một nghiên cứu của Cloudflare cho thấy sự bùng nổ của các cuộc tấn công DDoS không chỉ liên quan đến châu Âu. Kể từ đầu tháng 9 năm 2024, Cloudflare đã phải chống lại các cuộc tấn công DDoS quy mô lớn trên toàn thế giới. Các lĩnh vực quan trọng như dịch vụ tài chính, Internet và viễn thông đã bị nhắm mục tiêu.
Để chấm dứt các cuộc tấn công mạng này, các cơ quan thực thi pháp luật đã triển khai một số chiến dịch cảnh sát nhằm vào các nền tảng do tin tặc chuyên về DDoS điều hành, chẳng hạn như DigitalStress. Công cụ này, một phần thiết yếu trong kho vũ khí của tội phạm mạng, đã rơi vào tay chính quyền Anh vào mùa hè này.
Ở vị trí thứ hai, báo cáo chỉ ra các cuộc tấn công bằng phần mềm tống tiền. Ngày càng tham lam và nguy hiểm, tội phạm mạng không còn ngần ngại tấn công các tổ chức trong lĩnh vực chăm sóc sức khỏe. Trong vòng hai năm, hơn 30 bệnh viện tại Pháp đã bị tin tặc chuyên sử dụng phần mềm tống tiền tấn công. Theo báo cáo của Cơ quan An ninh mạng Liên minh Châu Âu, hơn 25% các vụ việc là các nỗ lực tống tiền dựa trên mã hóa dữ liệu.
Trong hầu hết các trường hợp, các vụ nhiễm phần mềm tống tiền trước tiên dựa vào các chiến thuật kỹ thuật xã hội. Thông qua email lừa đảo hoặc tin nhắn độc hại, tin tặc sẽ thuyết phục mục tiêu cung cấp thông tin nhận dạng của họ. Sau khi thực hiện xong, chúng sẽ sử dụng thông tin thu thập được để xâm nhập vào hệ thống và triển khai phần mềm tống tiền.
Trong khi "các doanh nghiệp vừa và nhỏ" trở thành mục tiêu ưa thích của tội phạm mạng, chiến lược tống tiền kép đã trở nên cực kỳ phổ biến trong giới chuyên gia về phần mềm tống tiền. Chiến thuật này kết hợp hai phương tiện gây áp lực để buộc nạn nhân phải đầu hàng. Ngoài việc mã hóa các tập tin, kẻ tấn công còn sao chép chúng và đe dọa sẽ công khai phát hành hoặc bán chúng trên dark web nếu không trả tiền chuộc. Cơ quan này chỉ ra rằng các hoạt động thực thi pháp luật, chẳng hạn như hoạt động chống lại băng đảng Lockbit, đã giúp giảm số lượng các vụ tấn công. Bị chính quyền dồn vào chân tường, các nhóm tội phạm buộc phải "tái tổ chức".
Cuối cùng, cơ quan này nhấn mạnh đến sự bùng nổ của tình trạng trộm cắp dữ liệu. Trên thực tế, các cuộc tấn công liên quan đến đánh cắp dữ liệu đã chiếm gần 20% số vụ việc được ghi nhận ở Châu Âu trong giai đoạn 2023-2024. Dữ liệu này, được bán lại trên dark web, góp phần làm gia tăng các cuộc tấn công mạng.
Pháp cũng không thoát khỏi làn sóng đánh cắp dữ liệu này. Năm nay, hàng chục công ty và cơ quan chính phủ đã bị tấn công. Hậu quả của những vụ trộm này là dữ liệu của hàng triệu người Pháp đã bị đưa vào thị trường tội phạm.
Để cải thiện an ninh ở châu Âu, cơ quan này khuyến nghị trước hết là tăng cường "hỗ trợ kỹ thuật và tài chính cho các tổ chức, cơ quan và đơn vị của Liên minh châu Âu" và cho các cơ quan quốc gia có thẩm quyền. Hơn nữa, báo cáo cho rằng việc cải thiện lực lượng lao động an ninh mạng ở Lục địa già là điều bắt buộc. Cuối cùng, cơ quan này khuyến khích xem xét toàn diện các quy trình ứng phó khủng hoảng để chống lại các mối đe dọa mới.
Nguồn: Cơ quan An ninh mạng Liên minh Châu Âu
Tai họa của các cuộc tấn công DDoS
Trước hết, báo cáo chỉ ra các cuộc tấn công DDoS (Từ chối dịch vụ phân tán). Loại tấn công này liên quan đến việc khiến một trang web hoặc dịch vụ trực tuyến không thể truy cập được bằng cách quá tải yêu cầu. Thông thường, kẻ tấn công dựa vào mạng lưới các máy bị xâm nhập để làm quá tải máy chủ và tạm thời làm tê liệt các trang web. Cơ quan này chỉ ra rằng các cuộc tấn công DDoS chiếm hơn 40% các sự cố được ghi nhận từ tháng 1 năm 2023 đến tháng 7 năm 2024.
Xin nhắc lại, Pháp cũng đã bị nhắm mục tiêu bởi một số đợt tấn công DDoS trong năm nay. Các hoạt động này đáng chú ý được dàn dựng bởi những kẻ tấn công từ băng đảng Anonymous Sudan và tội phạm mạng tìm cách trả thù sau vụ bắt giữ Pavel Durov, CEO của Telegram. Hơn nữa, một nghiên cứu của Cloudflare cho thấy sự bùng nổ của các cuộc tấn công DDoS không chỉ liên quan đến châu Âu. Kể từ đầu tháng 9 năm 2024, Cloudflare đã phải chống lại các cuộc tấn công DDoS quy mô lớn trên toàn thế giới. Các lĩnh vực quan trọng như dịch vụ tài chính, Internet và viễn thông đã bị nhắm mục tiêu.
Để chấm dứt các cuộc tấn công mạng này, các cơ quan thực thi pháp luật đã triển khai một số chiến dịch cảnh sát nhằm vào các nền tảng do tin tặc chuyên về DDoS điều hành, chẳng hạn như DigitalStress. Công cụ này, một phần thiết yếu trong kho vũ khí của tội phạm mạng, đã rơi vào tay chính quyền Anh vào mùa hè này.
Các cuộc tấn công bằng phần mềm tống tiền
Ở vị trí thứ hai, báo cáo chỉ ra các cuộc tấn công bằng phần mềm tống tiền. Ngày càng tham lam và nguy hiểm, tội phạm mạng không còn ngần ngại tấn công các tổ chức trong lĩnh vực chăm sóc sức khỏe. Trong vòng hai năm, hơn 30 bệnh viện tại Pháp đã bị tin tặc chuyên sử dụng phần mềm tống tiền tấn công. Theo báo cáo của Cơ quan An ninh mạng Liên minh Châu Âu, hơn 25% các vụ việc là các nỗ lực tống tiền dựa trên mã hóa dữ liệu.
Trong hầu hết các trường hợp, các vụ nhiễm phần mềm tống tiền trước tiên dựa vào các chiến thuật kỹ thuật xã hội. Thông qua email lừa đảo hoặc tin nhắn độc hại, tin tặc sẽ thuyết phục mục tiêu cung cấp thông tin nhận dạng của họ. Sau khi thực hiện xong, chúng sẽ sử dụng thông tin thu thập được để xâm nhập vào hệ thống và triển khai phần mềm tống tiền.
Trong khi "các doanh nghiệp vừa và nhỏ" trở thành mục tiêu ưa thích của tội phạm mạng, chiến lược tống tiền kép đã trở nên cực kỳ phổ biến trong giới chuyên gia về phần mềm tống tiền. Chiến thuật này kết hợp hai phương tiện gây áp lực để buộc nạn nhân phải đầu hàng. Ngoài việc mã hóa các tập tin, kẻ tấn công còn sao chép chúng và đe dọa sẽ công khai phát hành hoặc bán chúng trên dark web nếu không trả tiền chuộc. Cơ quan này chỉ ra rằng các hoạt động thực thi pháp luật, chẳng hạn như hoạt động chống lại băng đảng Lockbit, đã giúp giảm số lượng các vụ tấn công. Bị chính quyền dồn vào chân tường, các nhóm tội phạm buộc phải "tái tổ chức".
Rò rỉ dữ liệu
Cuối cùng, cơ quan này nhấn mạnh đến sự bùng nổ của tình trạng trộm cắp dữ liệu. Trên thực tế, các cuộc tấn công liên quan đến đánh cắp dữ liệu đã chiếm gần 20% số vụ việc được ghi nhận ở Châu Âu trong giai đoạn 2023-2024. Dữ liệu này, được bán lại trên dark web, góp phần làm gia tăng các cuộc tấn công mạng.
Pháp cũng không thoát khỏi làn sóng đánh cắp dữ liệu này. Năm nay, hàng chục công ty và cơ quan chính phủ đã bị tấn công. Hậu quả của những vụ trộm này là dữ liệu của hàng triệu người Pháp đã bị đưa vào thị trường tội phạm.
Để cải thiện an ninh ở châu Âu, cơ quan này khuyến nghị trước hết là tăng cường "hỗ trợ kỹ thuật và tài chính cho các tổ chức, cơ quan và đơn vị của Liên minh châu Âu" và cho các cơ quan quốc gia có thẩm quyền. Hơn nữa, báo cáo cho rằng việc cải thiện lực lượng lao động an ninh mạng ở Lục địa già là điều bắt buộc. Cuối cùng, cơ quan này khuyến khích xem xét toàn diện các quy trình ứng phó khủng hoảng để chống lại các mối đe dọa mới.
Nguồn: Cơ quan An ninh mạng Liên minh Châu Âu
