(HPĐT)- Thế giới ngầm tội phạm mạng đang chứng kiến sự trỗi dậy của mô hình "Ransomware-as-aService" (RaaS- Dịch vụ RaaS thuê bao), nơi các nền tảng trên mạng ẩn cung cấp phần mềm độc hại cho tội phạm mạng thông qua hình thức thuê bao hăng tháng. Mô hình này đang tạo ra những thách thức an ninh mạng nghiêm trọng, nhất là đối với ngành Y tế.

Việc hợp tác quốc tế và các biện pháp phòng ngừa để đối phó với tội phạm mạng thuê phần mềm độc hại cần được chú trọng. Ảnh: Anadolu

Số lượng cuộc tấn công mạng tăng cao

Theo Trung tâm An ninh mạng quốc gia Israel, năm 2024, số lượng báo cáo về các sự cố mạng và máy tính trên toàn cầu tăng 24% so với năm 2023, với tổng cộng khoảng 17.000 báo cáo. Các cuộc tấn công phổ biến nhất là phishing (41%) và vi phạm mạng xã hội (22%). Còn báo cáo của BlackFog (Công ty an ninh mạng toàn cầu có trụ sở tại Mỹ) chỉ ra rằng, các cuộc tấn công ransomware chiếm 94% tổng số vụ tấn công mạng trên toàn cầu trong năm 2024. Các nhóm ransomware không chỉ mã hóa dữ liệu mà còn đe dọa rò rỉ hoặc bán dữ liệu của nạn nhân trên mạng ẩn nếu không trả tiền chuộc.

Để thực hiện các cuộc tấn công này, tội phạm mạng sử dụng các nền tảng RaaS, nơi chúng có thể thuê các công cụ và phần mềm độc hại. Các nền tảng này cung cấp các gói thuê bao với giá cả phải chăng, thậm chí chỉ từ 40 USD mỗi tháng, cho phép cả những kẻ không có kỹ năng kỹ thuật cao cũng có thể thực hiện các cuộc tấn công tinh vi.

Các nhóm ransomware nổi tiếng như Ryuk và REvil đang hoạt động mạnh mẽ trên các nền tảng RaaS, gây ra thiệt hại hàng triệu USD cho các nạn nhân trên toàn thế giới. Theo tổ chức nghiên cứu công nghiêp IBM, các nhà khai thác RaaS chịu trách nhiệm cho 20% tổng số tội phạm mạng được ghi nhận trên toàn cầu trong năm 2024. Các chuyên gia của IBM cho biết, chi phí trung bình của một cuộc tấn công ransomware liên quan đến việc rò rỉ dữ liệu trong năm 2024 là 5,21 triệu USD.

Trước đây, trong giai đoạn đại dịch COVID-19, tội phạm mạng được cho là có "đạo đức" khi "cấm" tấn công các bệnh viện và cơ sở y tế. Tuy nhiên, theo báo cáo mới nhất của Check Point, công ty chuyên về an ninh mạng của Israel, "đạo đức" này đang dần bị xói mòn. Hậu quả, ngành Y tế đang trở thành mục tiêu tấn công lớn thứ hai trong 6 tháng qua, với trung bình 2.668 cuộc tấn công mỗi tuần, chủ yếu nhắm vào việc đánh cắp dữ liệu y tế nhạy cảm và tống tiền. Điều này là dễ hiểu bởi thông tin y tế cá nhân rất có giá trị trên thị trường chợ đen. Một bộ hồ sơ y tế có thể bán được khoảng 1.000 USD, trong khi thông tin thẻ tín dụng chỉ có giá khoảng 5 USD.

Cần sự phối hợp đa phương

Các chuyên gia quốc tế bày tỏ nhiều lo ngại về việc tội phạm mạng thuê phần mềm độc hại. Ông Phil Venables, Phó chủ tịch TI Security & CISO của Google Cloud nhận định, việc tội phạm mạng thuê phần mềm độc hại đang trở thành xu hướng đáng lo ngại trong thế giới số hóa ngày nay. Cùng với đó, sự trỗi dậy của trí tuệ nhân tạo (AI) cung cấp cho tin tặc các khả năng tiên tiến hơn để phát triển các cuộc tấn công.

Nhiều chuyên gia nhấn mạnh tầm quan trọng của việc hợp tác quốc tế và các biện pháp phòng ngừa để đối phó với tội phạm mạng thuê phần mềm độc hại. Nhiều nỗ lực quốc tế trong việc phòng ngừa tội phạm mạng đã và đang được triển khai mạnh mẽ và đa dạng. Liên hợp quốc đã thông qua Công ước về Tội phạm mạng vào tháng 12-2024. Công ước này cung cấp cho các quốc gia một loạt các công cụ và biện pháp cần thiết để chống lại việc sử dụng công nghệ thông tin và truyền thông vào mục đích tội phạm. Trong khi đó, Cơ quan Hợp tác thực thi pháp luật của Liên minh châu Âu (Europol) đã tiến hành nhiều chiến dịch quốc tế nhằm triệt phá các dịch vụ phần mềm độc hại. Một trong những chiến dịch nổi bật là việc triệt phá mạng lưới ransomware Hive, với sự tham gia của các cơ quan thực thi pháp luật từ nhiều quốc gia. Cùng với đó, các cơ quan liên bang của Mỹ như Bộ Ngoại giao, Bộ Tư pháp và Bộ An ninh Nội địa đang hợp tác với các quốc gia khác để đối phó với tội phạm mạng. Các hoạt động hợp tác bao gồm chia sẻ thông tin về các mối đe dọa hiện tại và cung cấp đào tạo về an ninh mạng cho các cơ quan thực thi pháp luật nước ngoài.

Sự trỗi dậy của RaaS đang tạo ra thị trường tội phạm mạng nguy hiểm, nơi sự dễ dàng tiếp cận và chi phí thấp biến các cuộc tấn công tinh vi thành mối đe dọa thường trực. Các chuyên gia cảnh báo rằng nếu không được giải quyết kịp thời, hiện tượng này có thể làm suy yếu vai trò của các quốc gia trong việc bảo đảm an ninh mạng toàn cầu. Mỗi lỗ hổng bảo mật không chỉ là rủi ro kỹ thuật, mà còn là trách nhiệm pháp lý và đạo đức. Việc lơ là trong việc bảo vệ dữ liệu nhạy cảm sẽ không chỉ gây tổn hại cho chính tổ chức đó, mà còn ảnh hưởng nghiêm trọng đến cuộc sống của hàng triệu người.