​Giám đốc tình báo Mỹ cảnh báo về sự gia tăng các cuộc tấn công mạng

Quan chức tình báo hàng đầu của Mỹ cảnh báo Quốc hội về sự gia tăng đáng báo động của các cuộc tấn công mạng tại phiên điều trần về các mối đe dọa toàn cầu hôm thứ Năm.

Giám đốc Tình báo Quốc gia Avril Haines cho biết số vụ tấn công bằng ransomware trên toàn thế giới đã tăng tới 74% vào năm 2023.

Ý kiến ​​của Haines được đưa ra khi nhiều công ty khác nhau như UnitedHealth Group, Khu nghỉ dưỡng MGM và Clorox, đã bị gián đoạn bởi các cuộc tấn công mạng trong năm qua.

“Mặc dù khả năng bất kỳ cuộc tấn công đơn lẻ nào có ảnh hưởng rộng rãi đến việc làm gián đoạn các dịch vụ quan trọng vẫn còn thấp, nhưng số lượng các cuộc tấn công ngày càng tăng và sự sẵn sàng truy cập và thao túng các hệ thống điều khiển này của các tác nhân sẽ làm tăng khả năng chung rằng ít nhất một cuộc tấn công có thể có tác động đáng kể hơn.” Haines nói với các thành viên của Ủy ban Dịch vụ Vũ trang Thượng viện.

Haines cho biết Hoa Kỳ là mục tiêu tấn công nặng nề nhất vào năm 2023 với các cuộc tấn công vào các lĩnh vực như chăm sóc sức khỏe tăng gấp đôi so với năm trước. Giám đốc tình báo cũng cho biết họ đã chứng kiến ​​sự gia tăng lớn các cuộc tấn công vào hệ thống kiểm soát cơ sở hạ tầng quan trọng nhưng nói thêm rằng có một số cách để các thực thể ngăn chặn việc trở thành mục tiêu.

Vào năm 2021, một cuộc tấn công bằng ransomware đã buộc đường ống dẫn nhiên liệu lớn nhất ở Mỹ phải đóng cửa. Việc đóng cửa đã gây ra sự gián đoạn lớn trong việc cung cấp khí đốt và dẫn đến tình trạng xếp hàng dài tại các máy bơm ở Bờ Đông.

Haines nói: “Về cơ bản, rất nhiều cuộc tấn công trong số đó có thể xảy ra do không có các biện pháp thực hành an ninh mạng tốt, không cập nhật mật khẩu, không thực hiện loại công việc cần phải thực hiện để vá các lỗ hổng”.

Thượng nghị sĩ Angus King, I-Maine, đã thúc đẩy Haines phải làm nhiều hơn nữa để ngăn chặn các cuộc tấn công do nhà nước bảo trợ từ các đối thủ Hoa Kỳ. Trong những năm gần đây, Mỹ đã cáo buộc Trung Quốc và Nga tạo điều kiện cho các cuộc tấn công mạng trên đất Mỹ.

“Họ phải hiểu rằng chúng tôi khiến hệ thống của họ gặp rủi ro... Đó phải là một phần trong chiến lược của chúng tôi. Nó không thể chỉ là vá lỗi và vệ sinh mạng,” King nói.

Cảnh báo hôm thứ Năm được đưa ra một ngày sau khi Giám đốc điều hành UnitedHealth Group Andrew Witty nói với Quốc hội trong một phiên điều trần riêng rằng công ty đã trả khoản tiền chuộc 22 triệu USD cho các tin tặc xâm phạm công ty con Change Healthcare. Năm 2023, các cuộc tấn công mạng cũng tạm thời làm đóng cửa hệ thống đặt phòng khách sạn của MGM và làm gián đoạn hoạt động sản xuất tại Clorox.

​