Các ngân hàng lớn của Mỹ đã chuẩn bị tinh thần cho các cuộc tấn công Ransomware trả đũa từ Nga, sau khi áp đặt các lệnh trừng phạt cứng rắn đối với Nga vì xâm lược Ukraine.
Căng thẳng giữa Nga và các nước phương Tây ngày càng leo thang, khi Mỹ và các đồng minh của họ tuyên bố loại bỏ một số ngân hàng Nga khỏi hệ thống thanh toán quốc tế SWIFT và áp đặt hạn chế đối với vốn nước ngoài của ngân hàng Trung ương Nga.
Hiệp hội Viễn thông Tài chính liên ngân hàng toàn cầu – SWIFT, là mạng lưới tài chính toàn cầu cho phép chuyển tiền liền mạch và nhanh chóng qua các biên giới quốc tế. SWIFT xử lý hơn 40 triệu thông tin liên lạc mỗi ngày, tạo điều kiện thuận lợi cho việc trao đổi hàng nghìn tỷ đô la giữa các doanh nghiệp và Chính phủ. Hệ thống xứ lý có trụ sở chính tại Bỉ, kết nối 11.000 tổ chức tài chính và cho vay lớn tại hơn 200 quốc gia. Hơn 1% các thông tin liên lạc đó, được cho là bao gồm các khoản thanh toán đến từ Nga.
Nga có thể sử dụng các cuộc tấn công bằng Ransomware
Các nước phương Tây đã cảnh báo rằng căng thẳng ngày càng gia tăng có thể sẽ dẫn đến các cuộc tấn công bằng mã độc tống tiền (Ransomware) do Nga hoặc những người ủng hộ nước này tấn công.
Theo một số Giám đốc điều hành, hạn chế SWIFT gần đây chính là chất xúc tác mạnh mẽ nhất.
Các chuyên gia an ninh mạng cho biết, các ngân hàng toàn cầu đang chuẩn bị cho nhiều rủi ro, bao gồm cả các cuộc tấn công bằng Ransomware từ Nga, cụ thể họ đang tăng cường giám sát mạng, tiến hành các cuộc tập trận cho các kịch bản hack, quét sâu mạng của họ để tìm các mối đe dọa và tăng cường nhân sự trong trường hợp hoạt động thù địch tăng đột biến, vì vốn dĩ các ngân hàng chính là mục tiêu hàng đầu của các cuộc tấn công mạng.
Ransomware có thể chặn người dùng truy cập thiết bị hoặc các tệp của nó cho đến khi kẻ tấn công nhận được khoản tiền chuộc, khoản tiền này thường được thực hiện bằng Bitcoin.
265 tỷ đô la bị mất vào năm 2031 bởi các cuộc tấn công mạng
Ransomware đã trở thành một trong những mối đe dọa tội phạm mạng phổ biến nhất trong vài năm qua đối với các cơ quan thực thi pháp luật, các chuyên gia bảo mật và Chính phủ.
Khi kẻ tấn công Ransomware yêu cầu thanh toán bằng Bitcoin hoặc các loại tiền điện tử khác, họ sẽ phát một địa chỉ ví mà nạn nhân phải gửi tiền.
Theo Cybersecurity Ventures, các cuộc tấn công bằng Ransomware sẽ khiến nạn nhân thiệt hại hơn 265 tỷ đô Mỹ vào năm 2031, với một cuộc tấn công mới xảy ra cứ sau hai giây khi bọn tội phạm Ransomware tinh chỉnh khối lượng phần mềm độc hại và kho vũ khí tống tiền liên quan.
Trung tâm Khiếu nại Tội phạm Internet của Cục điều tra Liên bang Hoa Kỳ (IC3) ước tính thiệt hại do Ransomware gây ra là gần 30 triệu đô la vào năm ngoái, với việc cơ quan này đã nhận được 2.474 đơn khiếu nại chính thức về Ransomware trong năm 2021.
Các ngân hàng Hoa Kỳ đã chuẩn bị các chiến lược an ninh mạng
Các ngân hàng hàng đầu ở Hoa Kỳ, bao gồm JPMorgan Chase, Citigroup, Bank of America, Wells Fargo, Morgan Stanley và Goldman Sachs Group, đều từ chối tiết lộ chia sẻ về chiến lược an ninh mạng của họ.
Theo Teresa Walsh (Trưởng bộ phận tình báo toàn cầu tại Trung tâm phân tích và Chia sẻ thông tin dịch vụ tài chính), các ngân hàng Mỹ đã cân nhắc các kịch bản rủi ro dựa trên các nỗ lực hack trước đó của Nga.
Nga đã sử dụng các cuộc tấn công mạng để gây bất ổn cho Ukraine. Năm 2017, các tin tặc có liên hệ với Nga đã thực hiện cuộc tấn công mạng NotPetya, không chỉ nhắm mục tiêu vào các công ty Ukraine mà còn cả những công ty ở Châu Âu và Hoa Kỳ.
Do tính hiệu quả được ghi nhận bằng tài liệu của Ransomware, nó có thể được sử dụng để đạt được lợi thế trong các cuộc đàm phán thương mại hoặc căng thẳng chính trị, với các quốc gia có sự tham gia của bên thứ ba ở xa về mặt địa lý để đảm bảo có thể phủ nhận chính đáng hoặc không cố gắng che giấu sự tham gia của họ.
Trong khi những kẻ tấn công Ransomware sẽ tiếp tục thay đổi kiến trúc mã tấn công của họ, có thể tưởng tượng rằng trong 10 năm tới, Ransomware sẽ phát triển thành một chức năng hoàn toàn mới, trở thành một vũ khí mạng được triển khai trong bối cảnh địa chính trị thay đổi liên tục.
Đọc thêm:>>> Robihood nắm giữ gần 32% nguồn cung Dogecoin đang lưu hành.
Source: Jet Encila – Bitcoinist.