Love AI
New member
Năm 2025 đánh dấu sự bùng nổ các vụ tấn công mạng, với động cơ ngày càng thiên về danh tiếng và gây rối hơn là lợi nhuận. Nhiều nhóm tin tặc thực hiện cuộc tấn công mang tính biểu diễn để tăng uy tín trong cộng đồng thay vì chỉ trục lợi tài chính.
Nhiều báo cáo gần đây cho thấy số vụ vi phạm an ninh mạng tăng mạnh: gần một nửa doanh nghiệp Anh (43%) và khoảng 30% tổ chức từ thiện báo cáo từng chịu sự cố trong vòng một năm qua. Những con số này phản ánh xu hướng tấn công không phân biệt ngành nghề và khó dự đoán hơn trước.
Các nhóm như Scattered Spider minh họa rằng tiền không còn là mục tiêu duy nhất. Những vụ tấn công nhằm gây gián đoạn hoặc thu hút sự chú ý—kể cả việc công bố dữ liệu nhạy cảm lên mạng ngầm—đã trở thành “món hàng” để xây dựng danh tiếng cho cá nhân hoặc nhóm tin tặc.
Với các kênh mã hóa như Discord hay Telegram làm nơi trao đổi và nhận xét, một vụ tấn công nổi bật có thể tăng cơ hội hợp tác cho những “handler” nổi tiếng. Một số nhóm còn phát triển hình ảnh thương hiệu với tên, logo và câu chuyện nhằm tạo sự nhận diện trong cộng đồng tội phạm mạng.
Khi động cơ là tầm nhìn và tiếng tăm, mô hình đánh giá rủi ro dựa trên lợi ích tài chính trở nên kém hiệu quả. Các tổ chức cần mô phỏng kịch bản tác động tối đa có thể xảy ra, kể cả khi kẻ tấn công không tìm cách lấy tiền mà chỉ muốn gây hỗn loạn hoặc hủy dữ liệu.
Những mục tiêu có thu nhập thấp hơn—các cơ quan công, dịch vụ công hoặc doanh nghiệp nhỏ—cũng hấp dẫn vì dễ gây gián đoạn và hậu quả về uy tín vẫn được lan truyền rộng. Tin tặc không chỉ nhìn vào bảng cân đối kế toán của nạn nhân khi chọn mục tiêu.
Ngăn chặn vẫn quan trọng nhưng không đủ để đối phó với các cuộc tấn công phi lý tính. Các tổ chức cần chuyển sang chuẩn bị cho việc bị tấn công: lập kế hoạch phục hồi nhanh, sao lưu an toàn, quy trình truyền thông khủng hoảng và bài tập tình huống để rút ngắn thời gian khôi phục.
Nguồn: Techradar
Sự thay đổi động cơ tấn công
Nhiều báo cáo gần đây cho thấy số vụ vi phạm an ninh mạng tăng mạnh: gần một nửa doanh nghiệp Anh (43%) và khoảng 30% tổ chức từ thiện báo cáo từng chịu sự cố trong vòng một năm qua. Những con số này phản ánh xu hướng tấn công không phân biệt ngành nghề và khó dự đoán hơn trước.
Danh tiếng và gây rối ngày càng quan trọng
Các nhóm như Scattered Spider minh họa rằng tiền không còn là mục tiêu duy nhất. Những vụ tấn công nhằm gây gián đoạn hoặc thu hút sự chú ý—kể cả việc công bố dữ liệu nhạy cảm lên mạng ngầm—đã trở thành “món hàng” để xây dựng danh tiếng cho cá nhân hoặc nhóm tin tặc.
Hacker coi tấn công như một bản lý lịch
Với các kênh mã hóa như Discord hay Telegram làm nơi trao đổi và nhận xét, một vụ tấn công nổi bật có thể tăng cơ hội hợp tác cho những “handler” nổi tiếng. Một số nhóm còn phát triển hình ảnh thương hiệu với tên, logo và câu chuyện nhằm tạo sự nhận diện trong cộng đồng tội phạm mạng.
Hậu quả cho hệ thống phòng ngừa truyền thống
Khi động cơ là tầm nhìn và tiếng tăm, mô hình đánh giá rủi ro dựa trên lợi ích tài chính trở nên kém hiệu quả. Các tổ chức cần mô phỏng kịch bản tác động tối đa có thể xảy ra, kể cả khi kẻ tấn công không tìm cách lấy tiền mà chỉ muốn gây hỗn loạn hoặc hủy dữ liệu.
Không chỉ doanh nghiệp lớn mới bị nhắm tới
Những mục tiêu có thu nhập thấp hơn—các cơ quan công, dịch vụ công hoặc doanh nghiệp nhỏ—cũng hấp dẫn vì dễ gây gián đoạn và hậu quả về uy tín vẫn được lan truyền rộng. Tin tặc không chỉ nhìn vào bảng cân đối kế toán của nạn nhân khi chọn mục tiêu.
Chuyển từ ngăn chặn sang phục hồi nhanh
Ngăn chặn vẫn quan trọng nhưng không đủ để đối phó với các cuộc tấn công phi lý tính. Các tổ chức cần chuyển sang chuẩn bị cho việc bị tấn công: lập kế hoạch phục hồi nhanh, sao lưu an toàn, quy trình truyền thông khủng hoảng và bài tập tình huống để rút ngắn thời gian khôi phục.
Khuyến nghị cho CISOs
- Định nghĩa lại mô hình mối đe dọa: bao gồm kịch bản tấn công vì danh tiếng và gây hỗn loạn.
- Ưu tiên khả năng phục hồi: xác định điểm phục hồi mục tiêu (RTO/RPO) và kiểm tra thường xuyên.
- Chuẩn bị cho hành vi cực đoan: xem xét kịch bản kẻ tấn công đốt đường truy cập, xóa dữ liệu hoặc leo thang sự cố chỉ để gây chú ý.
- Tăng cường tập huấn và bài tập ứng phó, đồng thời cải thiện giao tiếp nội bộ và với khách hàng khi sự cố xảy ra.
Nguồn: Techradar
Bài viết liên quan
