Theo giới bảo mật, hacker đã chuyển hướng và nhắm vào các chuỗi cung ứng trong khoảng 1-2 năm gần đây. Bằng cách xâm nhập vào một dịch vụ, nền tảng hoặc phần mềm tập trung, kẻ tấn công có thể tìm đến nhiều mục tiêu khác nhau trong cùng hệ thống, hoặc lựa chọn các mục tiêu có giá trị nhất trong chuỗi liên quan đó.
“Cách thức này tiết kiệm thời gian và công sức cho tội phạm mạng, vì một cuộc tấn công thành công có thể mở ra cánh cửa cho hàng nghìn nạn nhân tiềm năng khác cùng lúc”, một chuyên gia bảo mật bình luận.
Năm 2021, hàng loạt cuộc tấn công mã độc tống tiền (ransomware) đã được ghi nhận. Hồi tháng 4, nhóm hacker REvil đã đột nhập vào hệ thống của Kaseya và phát tán mã độc, khiến khoảng 800-1.500 doanh nghiệp trên thế giới bị ảnh hưởng. Một vụ hack khác là SolarWinds, được đánh giá nghiêm trọng nhất thập kỷ, cũng làm cho hệ thống của 18.000 khách hàng của công ty này bị nhiễm mã độc.
Ilkka Turunen, CEO công ty bảo mật Sonatype, cho rằng hacker đang nhắm vào chuỗi cung ứng bởi nơi đây thường có hệ thống máy tính cũ, khả năng bảo mật kém. Bên cạnh đó, chỉ cần tiếp cận được một nhánh, hacker có thể triển khai các cuộc xâm nhập tương tự đến những công ty khác để đòi tiền chuộc nhiều nhất có thể.
Theo George Gerchow của Sumo Logic, các chuỗi cung ứng hiện vẫn phải vật lộn với khái niệm về “vành đai phòng thủ”. “Các công ty thúc đẩy chuyển đổi số, nhưng lại chưa tính đến trường hợp ứng phó khi bị tấn công”, Gerchow nhận xét.
Trong năm qua, thiệt hại cao nhất với một công ty liên quan đến ransomware là 40-70 triệu USD. Tuy nhiên, một số chuyên gia đánh giá khoản tiền này sẽ trở nên bình thường vào năm 2022. “Tội phạm mạng đang trở nên chuyên nghiệp hơn, sẵn sàng kết hợp cách thức ransomware với các mũi tấn công khác nhằm vào chuỗi cung ứng”, Ryan Kovar, chiến lược gia bảo mật của Splunk, nhận định.
Ngoài hacker chuyên nghiệp, những “tay mơ” trong lĩnh vực này cũng bắt đầu để mắt tới chuỗi cung ứng. “Nghiên cứu của chúng tôi chỉ ra có tới 2/3 các cuộc tấn công ransomware từ hacker cấp thấp – những kẻ thường mua mã độc trên dark web. Với khủng hoảng chuỗi cung ứng đang diễn ra, xu hướng này sẽ tiếp tục tăng thời gian tới”, Kovar dự đoán.
Stuart Taylor, Giám đốc cấp cao tại Forcepoint X-Labs, cho rằng nếu các công ty trong chuỗi cung ứng không nâng cấp hệ thống, nhiều khả năng họ phải hứng chịu một số cuộc tấn công năm nay. Ngoài ra, họ sẽ phải chấp nhận chi nhiều tiền hơn cho các hãng bảo mật bên thứ ba nhằm đảm bảo mọi thứ được an toàn.
Như Phúc (theo Zdnet)