Đợt tấn công mã độc tăng mạnh đánh vào các công ty Nhật Bản, phơi bày lỗ hổng an ninh mạng yếu kém

Đợt tấn công mạng gần đây nhằm vào các doanh nghiệp Nhật Bản đã phơi bày những lỗ hổng nghiêm trọng trong hệ thống phòng thủ số của các công ty tại quốc gia này, làm gia tăng lo ngại về sự gián đoạn thêm nữa đối với doanh số bán hàng và chuỗi cung ứng.

Trong tháng qua, Asahi Group Holdings Ltd. đã phải đưa hệ thống phân phối của mình vào trạng thái ngoại tuyến và quay lại sử dụng đơn hàng qua điện thoại cho bia và đồ uống sau một cuộc tấn công mã độc, trong khi các nhà bán lẻ phụ thuộc vào Askul Corp. mất quyền truy cập vào các nền tảng thương mại điện tử của họ.

Đợt tăng mạnh này phản ánh sự kết hợp của nhiều yếu tố, bao gồm sự gia tăng làm việc từ xa sau đại dịch, việc sử dụng nhiều hơn tiền ảo và trí tuệ nhân tạo giúp các đối tượng xấu dễ dàng giao tiếp với nạn nhân và đòi tiền chuộc, theo các chuyên gia bảo mật. Đã có 116 trường hợp tấn công mã độc được báo cáo trong nửa đầu năm, ngang bằng với kỷ lục từng thấy vào năm 2022, theo dữ liệu từ Sở Cảnh sát Thủ đô Tokyo.

“Chắc chắn đã có một xu hướng các công ty Nhật Bản bị nhắm mục tiêu ngày càng nhiều,” Lauro Burkart, một quan chức tại Singapore của công ty an ninh mạng Israel Sygnia Consulting Ltd., cho biết. Quốc gia này có “rất nhiều mục tiêu hấp dẫn,” ông nói.

Trong một cuộc tấn công mã độc điển hình, tin tặc chặn quyền truy cập vào các tệp hoặc hệ thống quan trọng và đòi tiền chuộc để khôi phục quyền truy cập.

Sự cố của Askul đã khiến Muji, nhà bán lẻ hàng gia dụng tối giản do Ryohin Keikaku Co. điều hành, và công ty bách hóa Sogo & Seibu Co. không thể bán hàng trực tuyến. Mặc dù các sự cố gần đây chỉ mang tính tạm thời và chủ yếu ảnh hưởng đến lĩnh vực mua sắm, nhưng các nhà sản xuất có hệ thống yếu hơn có thể đối mặt với những gián đoạn nghiêm trọng hơn, đe dọa lợi nhuận của họ.

Việc các công ty Nhật Bản chậm áp dụng quy trình làm việc số hóa và khả năng tiếng Anh hạn chế từng là những rào cản bảo vệ vô tình, theo Nobuo Miwa, chủ tịch của công ty an ninh mạng S&J Corp. có trụ sở tại Tokyo. Các băng nhóm mã độc thường bỏ qua các mục tiêu ở quốc gia này vì nhiều người không quen với thanh toán bằng tiền ảo, khiến việc thanh toán trở nên khó khăn hơn.

“Tôi thực sự đã nhận được nhiều yêu cầu từ các công ty nói rằng họ muốn trả tiền và hỏi cách làm thế nào,” Miwa cho biết.

Cơ cấu doanh nghiệp Nhật Bản làm gia tăng rủi ro, theo Tetsutaro Uehara, thành viên của một hội đồng chính phủ về an ninh mạng và giáo sư công nghệ thông tin và kỹ thuật tại Đại học Ritsumeikan.

“Vấn đề lớn nhất của Nhật Bản là cách các công ty có xu hướng giao phó mọi thứ cho các nhà tích hợp hệ thống của họ,” Uehara nói, đồng thời cho rằng điều này làm giảm chuyên môn an ninh mạng nội bộ. “CNTT không được tích hợp vào chiến lược doanh nghiệp, và các giám đốc thông tin thường chỉ mang tính biểu tượng hoặc không có.”

Theo một báo cáo của công ty phần mềm Fastly Inc. có trụ sở tại San Francisco, khoảng 46% công ty Nhật Bản đã bổ nhiệm giám đốc an ninh thông tin, hay CISO, so với mức trung bình toàn cầu khoảng 70%.

Mặc dù có đợt tấn công gần đây, Nhật Bản và khu vực vẫn tương đối nhỏ so với quy mô tội phạm mạng ở Bắc Mỹ, nơi chiếm 64% nạn nhân trên toàn cầu vào tháng 9, theo báo cáo của Check Point Software Technologies Ltd. Khu vực Châu Á - Thái Bình Dương chiếm 12%, nhà cung cấp phần mềm bảo mật có trụ sở tại Tel Aviv cho biết.

Tuy nhiên, con số này có thể tăng lên, theo gợi ý của Miwa từ S&J.

“Nó giống như một căn bệnh truyền nhiễm cuối cùng đã đến được quần đảo Galapagos,” Miwa nói. “Một khi nó đi hết một vòng, số ca có thể giảm, nhưng Nhật Bản chưa trải qua đợt sóng đầu tiên; thiệt hại sẽ tiếp tục tăng.”