Nội dung bài viết
Vài năm trước, Tim Beasley mở cửa trước và phát hiện ra một gói nhỏ đã bị bỏ lại trên bậc thềm. "Tôi đã nghĩ 'cái quái gì thế này?'.
Tôi mở hộp và thốt lên 'ồ!', rồi ngay lập tức ném nó đi." Bên trong chiếc hộp là một tờ giấy đe dọa, ám chỉ sẽ bạo hành thể xác nếu anh ta không lùi bước.
Beasley làm việc cho một công ty bảo mật của Hoa Kỳ tên là Semperis, và vào thời điểm đó, anh ta đang tham gia vào các cuộc đàm phán đòi tiền chuộc thay mặt cho một tổ chức chính phủ Hoa Kỳ đã bị tấn công mạng.
Gói hàng được giao đến nhà anh ở Mỹ là lời cảnh báo từ nhóm ransomware mà anh từng phải nói chuyện. Các cuộc tấn công mạng tiếp tục gia tăng trên khắp thế giới.
Chỉ riêng ở Mỹ, số trường hợp được báo cáo đã tăng từ 288.012 trường hợp năm 2015 lên 1.008.597 trường hợp vào năm ngoái, mức cao kỷ lục, theo số liệu mới của FBI. Tổ chức này cho biết tổng thiệt hại tài chính đối với các công ty Mỹ và các tổ chức khác là 20,8 tỷ USD vào năm 2025.
Con số này tăng từ mức 16,6 tỷ USD vào năm 2024. Trong khi đó, các cuộc tấn công mạng ở Anh cũng đạt mức cao mới vào năm ngoái.
Thông thường trong những trường hợp như vậy, tin tặc cố gắng xâm nhập vào hệ thống máy tính của công ty để đánh cắp dữ liệu nhạy cảm hoặc chiếm quyền kiểm soát và khóa hoạt động kinh doanh. các Sau đó, tội phạm mạng sẽ yêu cầu tiền để trả lại dữ liệu hoặc giao lại hệ thống cho công ty được đề cập.
Tuy nhiên, ngày càng nhiều kẻ tấn công mạng đang tiến xa hơn trong nỗ lực tống tiền nạn nhân, và đe dọa bạo lực thực sự. Dữ liệu hàng năm của FBI cho thấy số lượng các mối đe dọa vật lý như vậy đã tăng hơn gấp đôi vào năm ngoái ở Mỹ.
Nghiên cứu riêng biệt của Semperis cho thấy có tới 40% các vụ tấn công bằng ransomware toàn cầu vào năm 2025, bọn tội phạm đe dọa gây tổn hại về thể chất cho những nhân viên từ chối trả yêu cầu tiền chuộc.
Hiện tượng này được cho là còn phổ biến hơn ở Mỹ, nơi các công ty gặp phải các mối đe dọa vật lý trong 46% thời gian. Beasley nói: “Nó luôn ở phía sau, nhưng nó đang trở thành hiện thực hơn, dần dần tiến lên”.
Tin tặc đang đe dọa nhân viên sau khi truy cập dữ liệu cá nhân của họ, bao gồm cả địa chỉ nhà riêng của họ. Đó là trường hợp đàm phán tiền chuộc bệnh viện mà Zac Warren từ công ty an ninh Tanium của Mỹ đã thực hiện.
Cố vấn an ninh trưởng khu vực Châu Âu và Trung Đông cho biết: “Chúng tôi bắt đầu nhận được báo cáo rằng các nhân viên trong bệnh viện đã nhận được các cuộc gọi điện thoại”. "Vậy là họ đã gọi vào nhà tế bần ital… và hỏi tên y tá, sau đó nói chuyện với họ và nói với họ rằng họ biết họ sống ở đâu.
"Họ cung cấp địa chỉ đường phố, số an sinh xã hội, họ làm tất cả những điều này để khiến mọi người thực sự cảm thấy như họ đang bị theo dõi.
Họ có tất cả thông tin này, vì vậy mức độ đe dọa thực sự mạnh mẽ đối với các bác sĩ lâm sàng đang diễn ra." Đôi khi, mối đe dọa gây tổn hại về thể chất ít trực tiếp hơn, nhưng không kém phần nguy hiểm.
Ví dụ: trong một số trường hợp, những kẻ tấn công có thể kiểm soát máy móc sản xuất và thể hiện khả năng kiểm soát của chúng bằng cách bật và tắt các thiết bị như robot và băng chuyền, những hành động có thể dễ dàng dẫn đến thương tích hoặc thậm chí tử vong.
Nhiều băng nhóm ransomware được nhà nước bảo trợ và các mối đe dọa bạo lực đã được nhận thấy đến từ Nga, Trung Quốc, Iran và trong một số trường hợp là Triều Tiên.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.