Cơ quan An ninh Internet Hàn Quốc (KISA) ngày 20/3 cảnh báo căng thẳng địa chính trị tại Trung Đông đã lan sang không gian mạng, kéo theo các cuộc tấn công của các nhóm hacktivist nhằm vào doanh nghiệp và cơ quan tại Hàn Quốc gia tăng.

Theo KISA, hacktivist là các cá nhân hoặc tổ chức tiến hành tấn công mạng vào hệ thống của chính phủ và doanh nghiệp vì mục đích chính trị - xã hội.

Cơ quan này xác định ba nhóm rủi ro chính hiện nay gồm tấn công từ chối dịch vụ phân tán (DDoS) nhằm làm tê liệt dịch vụ, xâm nhập hệ thống nội bộ để đánh cắp và làm rò rỉ dữ liệu, cùng với phát tán mã độc tống tiền để đòi tiền chuộc. KISA cho biết nhóm RipperSec, có lập trường ủng hộ Palestine, đã tìm cách thực hiện các cuộc tấn công DDoS nhằm vào doanh nghiệp quốc phòng và cơ quan chính phủ Hàn Quốc.

Ngoài ra, một số nhóm như Handala, được cho là nghiêng về phía Iran, không chỉ dừng ở DDoS mà còn kết hợp các hành vi phá hoại và đánh cắp dữ liệu, khiến mức độ đe dọa tăng lên.

KISA cũng lưu ý các nỗ lực truy cập tài khoản tự động đang là một rủi ro đáng chú ý. Sau khi chiếm được thông tin đăng nhập, tin tặc có thể tìm cách xâm nhập mạng nội bộ doanh nghiệp rồi tiếp tục truy cập các hệ thống không công khai trên Internet, như máy chủ thư điện tử và máy chủ tệp.

Với mã độc tống tiền, KISA cho biết các nhóm như Everest và LockBit Black đang vận hành các trang web rò rỉ dữ liệu trên dark web, dùng dữ liệu đánh cắp để đe dọa công bố hoặc rao bán nhằm ép nạn nhân trả tiền chuộc.

Trước nguy cơ này, KISA khuyến nghị doanh nghiệp tăng cường giám sát các hệ thống trọng yếu, kiểm tra lỗ hổng bảo mật trên web, rà soát phương án sao lưu 3-2-1, thiết lập cơ chế phối hợp với nhà cung cấp dịch vụ viễn thông để ứng phó tấn công DDoS, triển khai xác thực đa yếu tố (MFA) và đẩy mạnh đào tạo an ninh mạng.

Cơ quan này cũng nhấn mạnh doanh nghiệp cần nâng cao năng lực ứng phó với các hình thức tấn công kỹ nghệ xã hội như vishing và smishing.