Kể từ năm 2021, Bộ An ninh Nội địa (DHS) của Hoa Kỳ đã thành công trong việc ngăn chặn hơn 500 cuộc tấn công ransomware, một thành tựu chứng tỏ nỗ lực ngày càng tăng để bảo vệ cơ sở hạ tầng quan trọng và bảo vệ các doanh nghiệp khỏi các mối đe dọa mạng. Khi các phần mềm độc hại tống tiền tiếp tục phát triển và nhắm vào các tổ chức khác nhau, sáng kiến này làm nổi bật tầm quan trọng của việc phản ứng chủ động đối phó với tội phạm mạng.
Một chiến lược chủ động chống lại các mối đe dọa mạng
Theo Mike Prado, phó giám đốc Trung tâm Tội phạm mạng của DHS, những nỗ lực này bao gồm việc giám sát liên tục các hoạt động độc hại trên Internet. Các nhà điều tra phân tích lưu lượng truy cập trực tuyến để phát hiện dấu hiệu của các cuộc tấn công tiềm năng và giám sát các lỗ hổng của phần mềm chưa được sửa chữa. Nhờ vào cách tiếp cận phòng ngừa này, DHS đã có thể xác định các mối đe dọa trước khi chúng trở thành hiện thực, từ đó tránh được những tổn thất tài chính đáng kể cho các nạn nhân tiềm năng.
Giữa tháng 10 năm 2023 và tháng 9 năm 2024, khoảng 150 cuộc tấn công đã bị ngăn chặn, cho thấy mối đe dọa từ ransomware vẫn hiện hữu. Các cơ quan chính phủ đã nằm trong số những mục tiêu chính, chiếm khoảng một phần năm số lần xâm nhập. Sự tập trung này vào cơ sở hạ tầng công cộng nhấn mạnh tầm quan trọng của việc tăng cường cảnh giác trong việc bảo vệ dữ liệu nhạy cảm.
Tác động kinh tế của ransomware
Các phần mềm tống tiền không chỉ là một mối đe dọa đối với an ninh; chúng còn đại diện cho một rủi ro kinh tế lớn. Theo một báo cáo của Chainalysis, tổng giá trị của các quỹ bị đánh cắp trong các cuộc tấn công ransomware đã tăng 84% trong bảy tháng đầu năm 2024, đạt 1,58 tỷ đô la. Sự gia tăng này chủ yếu được cho là do giá trị ngày càng tăng của Bitcoin và các cuộc tấn công nhằm vào các tổ chức lớn hơn.
DHS đóng một vai trò quan trọng trong cuộc chiến chống lại hiện tượng này bằng cách cảnh báo không chỉ các cơ quan chính phủ mà còn cả các doanh nghiệp tư nhân về những mối đe dọa đang đè nặng lên họ. Bằng cách cung cấp thông tin về các nhóm hacker hoạt động và phương pháp hoạt động của họ, DHS giúp tăng cường khả năng chống chịu của ngành trước các cuộc tấn công mạng.
