Tấn công mạng nhắm vào ngành dầu khí tăng mạnh

Linh — Sun, 21 Sep 2025 01:47:23 +0000

Công nghệ thông tin và y tế tiếp tục là những ngành mục tiêu hàng đầu của các cuộc tấn công mạng. Tuy nhiên, một xu hướng đáng chú ý gần đây là ngành dầu khí đang nổi lên như một lĩnh vực bị nhắm tới nhiều hơn do quá trình số hóa và tự động hóa các hệ thống điều khiển công nghiệp. Sự phát triển này đồng nghĩa với việc phạm vi tấn công của tin tặc ngày càng được mở rộng, tạo ra những thách thức mới cho các tổ chức và doanh nghiệp trong ngành.

Trong giai đoạn vừa qua, Mỹ đã nổi lên là quốc gia ghi nhận một nửa số vụ tấn công mạng. Đáng chú ý, số vụ ransomware đã tăng hơn gấp đôi, lên tới 3.671 vụ. Con số này còn cao hơn tổng số của 14 quốc gia khác trong top 15 cộng lại. Sự gia tăng này cho thấy tình hình an ninh mạng tại Mỹ đang diễn ra hết sức phức tạp và đòi hỏi sự quan tâm đặc biệt từ các tổ chức và doanh nghiệp.

Một xu hướng đáng lo ngại khác là lượng dữ liệu bị đánh cắp đã tăng vọt. Theo báo cáo của Zscaler, trong vòng một năm, lượng dữ liệu bị tin tặc đánh cắp đã tăng 92%, đạt mức 238 terabyte. Các nhóm ransomware không chỉ mã hóa dữ liệu như trước đây mà còn chuyển sang đánh cắp và đe dọa công bố dữ liệu để gia tăng áp lực với nạn nhân. Số vụ tống tiền kiểu này đã tăng 70% so với năm ngoái.

10 nhóm ransomware lớn nhất đã đánh cắp gần 250 terabyte dữ liệu, tăng gần 93%. Ba nhóm hoạt động mạnh nhất gồm: RansomHub với 833 nạn nhân; Akira với 520 nạn nhân; và Clop với 488 nạn nhân. Akira và Clop đều có sự tăng hạng so với năm trước. Akira phát triển nhanh nhờ hợp tác với các nhóm liên kết và các ‘nhà môi giới truy cập ban đầu’. Còn Clop nổi bật vì biết khai thác các lỗ hổng trong phần mềm bên thứ ba phổ biến để thực hiện các cuộc tấn công chuỗi cung ứng.

Chỉ trong vòng một năm, đã có thêm 34 nhóm ransomware mới xuất hiện, nâng tổng số nhóm mà Zscaler đang theo dõi lên tới 425. Sự gia tăng này cho thấy tình hình an ninh mạng đang diễn ra hết sức phức tạp và đòi hỏi sự quan tâm đặc biệt từ các tổ chức và doanh nghiệp.

Các chiến dịch ransomware thường nhắm vào những lỗ hổng nghiêm trọng trong các phần mềm quen thuộc. Một số ví dụ bao gồm thiết bị VPN của SonicWall và Fortinet; phần mềm sao lưu Veeam; công cụ ảo hóa VMware; phần mềm truy cập từ xa SimpleHelp. Những công nghệ này rất phổ biến trong doanh nghiệp nhưng lại dễ bị tin tặc phát hiện và khai thác vì chúng kết nối trực tiếp với Internet và thường lộ diện khi quét hệ thống.

Mỹ duyệt dự luật tấn công mạng, chú trọng đối phó Trung Quốc

Linh — Wed, 27 Aug 2025 09:58:00 +0000

Chính phủ Mỹ đang vạch ra kế hoạch triển khai dự luật với biệt danh ‘to và đẹp’, nhắm vào việc tăng cường năng lực tấn công mạng. Dự kiến, dự luật này sẽ bao gồm các kế hoạch chi tiêu lên tới 1 tỷ USD trong 4 năm tới để nâng cao năng lực tấn công mạng của Mỹ.

Dự luật, được biết đến với tên ‘One Big Beautiful Bill’, dự kiến bao gồm các hoạt động như khai thác lỗ hổng phần mềm, triển khai phần mềm gián điệp, cũng như thu thập tình báo và dữ liệu lưu lượng internet. Với nguồn tài trợ này, Bộ Tư lệnh Ấn Độ Dương – Thái Bình Dương của Mỹ (US Indo-Pacific Command) sẽ là đơn vị được tăng cường năng lực, trong bối cảnh Mỹ – Trung Quốc đang có những căng thẳng địa chính trị leo thang.

Thông tin về dự luật này xuất hiện trong bối cảnh chính quyền liên bang đã tiến hành sa thải hàng loạt nhân viên an ninh mạng. Động thái này khiến nhiều chuyên gia lo ngại về tác động tàn khốc đối với năng lực bảo vệ an ninh mạng của Mỹ trong tương lai. Cùng với đó, ngân sách an ninh mạng liên bang cũng đã bị cắt giảm hơn 1,2 tỷ USD. Mặc dù một phần khoản cắt giảm này đã được tòa án liên bang đảo ngược, nhưng điều này cho thấy một thách thức lớn mà Mỹ đang phải đối mặt trong việc duy trì năng lực an ninh mạng.

Trước đó, chính quyền Mỹ đã tạm ngưng các chiến dịch tấn công mạng vào Nga. Động thái này cho thấy sự chuyển hướng trọng tâm của Mỹ, từ khu vực Đông Âu sang tập trung vào Trung Quốc. Nhiều chuyên gia và nhà hoạch định chiến lược nhận định rằng, việc tăng cường năng lực tấn công mạng sẽ đồng thời mời gọi các đòn trả đũa từ các quốc gia khác.

Thượng nghị sĩ Ron Wyden đã lên tiếng cảnh báo về việc mở rộng quy mô tấn công mạng của chính phủ Mỹ. Ông cho rằng, điều này có thể đẩy Mỹ vào những tình huống phức tạp và rủi ro trong quan hệ quốc tế, đặc biệt là với các quốc gia có khả năng tấn công mạng mạnh mẽ như Trung Quốc.

Mặc dù có những tranh cãi về việc tạm dừng hoạt động chống Nga, nhưng Mỹ chuyển trọng tâm chiến lược mạng sang Trung Quốc là một xu hướng rõ rệt. Các nhà hoạch định chiến lược của Mỹ đang tập trung vào việc phát triển chiến lược răn đe đáng tin cậy, với mục tiêu làm cho Trung Quốc phải cân nhắc kỹ về các hành động khiêu khích trong không gian mạng.

Tổng thống Trump đã giới thiệu dự luật ‘to và đẹp’ như một biện pháp nhằm nâng cao vị thế của Mỹ trong lĩnh vực an ninh mạng và tấn công mạng. Dự luật này đang thu hút sự chú ý của nhiều chuyên gia và nhà hoạch định chiến lược. Tuy nhiên, vẫn còn nhiều câu hỏi về hiệu quả và rủi ro của dự luật này, đặc biệt trong bối cảnh căng thẳng với Trung Quốc và các quốc gia khác đang leo thang.

Các chuyên gia và nhà phân tích đang theo dõi sát sao diễn biến của dự luật này. Họ cho rằng, nếu được thông qua và triển khai một cách hiệu quả, dự luật có thể giúp Mỹ tăng cường năng lực tấn công mạng và răn đe, nhưng đồng thời cũng cần phải cân nhắc cẩn thận các rủi ro và biện pháp đối phó từ các quốc gia khác.

Tấn công mạng – Kinhtekinhdoanh.com

Tấn công mạng nhắm vào ngành dầu khí tăng mạnh

Mỹ duyệt dự luật tấn công mạng, chú trọng đối phó Trung Quốc