Tấn công mạng phá hủy hệ thống tăng 50% trong nửa đầu năm 2019

Tấn công mạng phá hủy hệ thống tăng 50% trong nửa đầu năm 2019

Theo thống kê của nhóm ứng phó sự cố X-Force IRIS thuộc công ty IBM, những cuộc tấn công mạng được thiết kế để phá hoại hệ thống, nhắm vào các công ty sản xuất công nghiệp đang tăng đến 50% trong sáu tháng đầu năm 2019.

Theo đó, xu hướng tấn công bằng các loại mã độc phá hoại, điển hình như Industroyer, NotPetya hoặc Stuxnet, được thiết kế để gây hư hỏng thiết bị thay vì theo dõi hoặc đánh cắp dữ liệu. Phương thức tấn công này gồm khóa hệ thống, đánh sập máy tính, vô hiệu hóa dịch vụ và hủy hoàn toàn tập tin.

“Trong lịch sử, những loại mã độc phá hoại như Stuxnet, Shamoon và Dark Seoul chủ yếu được các nhóm tin tặc quốc gia sử dụng. Tuy nhiên từ cuối năm ngoái tội phạm mạng đã kết hợp thêm một số loại mã độc wiper (phá hủy dữ liệu hoàn toàn) vào cuộc tấn công, ví dụ như phần mềm tống tiền (ransomware) LockerGoga và MegaCortex”, nhóm nghiên cứu cho biết.

Nửa đầu năm nay, những phương thức tấn công dạng này đã tăng gấp đôi so với năm ngoái và chủ yếu nhắm vào các doanh nghiệp sản xuất. Hơn 50% trường hợp ghi nhận có liên quan đến những công ty sản xuất công nghiệp. Một số doanh nghiệp khai thác dầu mỏ, khí đốt và giáo dục cũng có nguy cơ bị tấn công cao.

Phần lớn trường hợp được IBM thống kê diễn ra ở Châu Âu, Mỹ và Trung Đông. Phương thức lây nhiễm phổ biến nhất là thông qua email lừa đảo. Tin tặc sẽ đánh cắp thông tin và xâm nhập vào mạng nội bộ, tấn công vào lỗ hổng và vượt qua hàng rào bảo vệ. Một số sẽ xâm nhập hệ thống công ty nhiều tháng trước khi tiến hành tấn công, trong khi số khác sẽ tấn công ngay khi vừa xâm nhập.

Ước tính trung bình một doanh nghiệp bị tấn công thành công sẽ hư hại khoảng hơn 12.000 máy trạm (workstation) và mất ít nhất 512 giờ để khắc phục sự cố. Theo thống kê của X-Force, trường hợp nghiêm trọng nhất mất đến 1.200 giờ để phục hồi hệ thống. Với những tập đoàn lớn thiệt hại có thể lên đến 239 triệu USD.

Theo ZDNet