Các quốc gia có thị trường ảnh hưởng và vai trò then chốt trong sản xuất công nghiệp dễ bị tấn công mạng hơn. Lấy Đức làm ví dụ. Chỉ trong tháng này, quốc gia vốn là nền kinh tế công nghiệp lớn nhất châu Âu này đã công bố rằng, các nhà máy của họ đang hoạt động mạnh mẽ hơn bao giờ hết, sản xuất nhiều hơn và cho thấy mức tăng trưởng nhanh nhất kể từ tháng 3/2022.

Không có gì ngạc nhiên khi ngành này chiếm khoảng 27% việc làm của Đức, theo Reuters. Tuy nhiên, sức mạnh công nghiệp lớn đi kèm với trách nhiệm lớn đối với an ninh mạng.

Một báo cáo tình báo về mối đe dọa mạng mới cho thấy, Đức chiếm 20,68% tổng số hồ sơ bị xâm phạm được xác định trong nhật ký đánh cắp. Đây các tập dữ liệu mà tội phạm mạng lấy được từ máy tính sau khi chúng bị nhiễm phần mềm độc hại, cụ thể là phần mềm độc hại đánh cắp. Tên gọi của phần mềm này cho thấy, chúng được thiết kế ra để thực hiện nhiệm vụ chính là đánh cắp dữ liệu nhạy cảm.

Đức có tỷ lệ dữ liệu bị đánh cắp được lưu trữ trong nhật ký đánh cắp cao nhất, gần gấp ba lần so với Brazil (6,55%), quốc gia đứng thứ hai trong danh sách, và Ấn Độ (5,62%), quốc gia đứng thứ ba.

Nghiên cứu do nhóm nghiên cứu mối đe dọa mạng SOCRadar thực hiện, tập trung cụ thể vào Đức. Mục tiêu của nghiên cứu là đo lường quy mô và bản chất của các hoạt động tội phạm mạng nhắm vào các tổ chức Đức trên trang web đen, bao gồm các diễn đàn, chợ trực tuyến, rò rỉ ransomware và nhật ký đánh cắp. Hãy cùng tìm hiểu xem Đức đạt điểm như thế nào trong các khía cạnh được đề cập ở trên.

Web đen: 3/4 bài đăng đe dọa chỉ nhắm vào người Đức

Các tác giả của báo cáo cũng đã điều tra trang web đen, phân tích dữ liệu từ nhiều diễn đàn khác nhau. Phân tích cho thấy 74,6% tổng số bài đăng nhắm mục tiêu vào Đức chỉ tập trung vào nạn nhân người Đức, trong khi chỉ 25,4% bao gồm nạn nhân từ các quốc gia khác.

“Điều này cho thấy phần lớn hoạt động của các tác nhân đe dọa nhắm vào Đức trên các diễn đàn và chợ đen ngầm mang tính cục bộ cao, phản ánh sở thích nhắm mục tiêu theo khu vực. Tuy nhiên, phần lớn các hoạt động nhắm mục tiêu đa quốc gia cho thấy một số hoạt động vẫn mang tính cơ hội hoặc phân tán trên toàn cầu, gắn kết các nạn nhân Đức với các chiến dịch tấn công quốc tế”, báo cáo kết luận.

Phần mềm tống tiền tấn công ngành sản xuất của Đức nặng nề nhất

Trong khi phân tích diễn đàn web đen cho thấy mục tiêu cụ thể là Đức, thì các cuộc tấn công ransomware lại cho thấy một mô hình rộng hơn, mang tính toàn cầu hơn.

Chỉ 11,7% các vụ tấn công ransomware nhắm mục tiêu riêng vào Đức. Tuy nhiên, 88,3% còn lại vẫn ảnh hưởng đến Đức mặc dù các cuộc tấn công này là một phần của các chiến dịch đa quốc gia rộng lớn hơn.

Trong số 11,7% đó, ngành sản xuất bị ảnh hưởng nặng nề nhất, chiếm 18,15% tổng số các cuộc tấn công ransomware trong nước. Ngành thông tin đứng thứ hai với 16,37%, và các nhà cung cấp dịch vụ CNTT và thiết kế hệ thống máy tính chiếm 13,52%.

“Những hiểu biết sâu sắc này cho thấy các nhóm điều hành ransomware đang ưu tiên các lĩnh vực mà thời gian chết gây tốn kém và việc truy cập ngang hàng có thể khuếch đại tác động của các cuộc tấn công của chúng”, các tác giả của báo cáo viết.

Báo cáo kết thúc với phần tư vấn, trong đó các tác giả đề xuất rằng các công ty Đức nên coi an ninh mạng là một phần chiến lược của doanh nghiệp, xứng đáng được ưu tiên và đầu tư cao.

Điều này có nghĩa là tích hợp các biện pháp an ninh mạng vào chiến lược kinh doanh, xây dựng và đổi mới các kế hoạch quản lý rủi ro mạng và ứng phó sự cố, tận dụng thực tế các thông tin chi tiết từ các báo cáo tình báo về mối đe dọa và đưa chúng vào quy trình ra quyết định.

Hà Linh