Các chuyên gia cảnh báo về các cuộc tấn công ransomware chống lại các tổ chức chính phủ. Họ đã thấy tổng cộng 48 tổ chức chính phủ từ 21 quốc gia bị tấn công bởi 13 cuộc tấn công ransomware vào năm 2022.
Các nhà nghiên cứu Cyber cảnh báo rằng các tổ chức tội phạm mạng đã thay đổi chiến thuật, chuyển mục tiêu từ khối doanh nghiệp sang đe dọa lật đổ bộ máy chính phủ của các bang nhỏ.
Các nước nhỏ là mục tiêu dễ dàng của tội phạm mạng do sự đầu tư cho bảo mật cơ sở hạ tầng quan trọng còn thấp.
Theo Cyber: "Nhóm ransomware khét tiếng Conti bắt đầu nhắm mục tiêu vào chính phủ Costa Rica vào tháng 4/2022. Một cuộc tấn công tương tự đã xảy ra vào tháng 5/2021, khi chúng nhắm mục tiêu vào hệ thống chăm sóc sức khỏe của Ireland và yêu cầu số tiền chuộc 20 triệu USD. Conti dường như đang thử chiến thuật tương tự với Costa Rica, nhưng lần này ở quy mô lớn hơn và diễn ra ngay sau khi có sự thay đổi trong chính phủ ở nước này".
Băng đảng ransomware Conti sau vụ tấn công Costa Rica cũng tấn công Peru. Các chuyên gia cũng báo cáo những cuộc tấn công ransomware khác đã tấn công các tổ chức chính phủ ở Mỹ Latinh, bao gồm các tổ chức chính phủ Brazil và Peru.
Theo Cyber: "Cyber Research Labs đã tiến hành nghiên cứu các lỗ hổng trong cấu trúc mạng của chính phủ Peru và xác định được 21 lỗ hổng từ 11 trang web cấp bộ có các lỗ hổng được khai thác nhiều nhất từ năm 2021".
Các nhà nghiên cứu cũng báo cáo việc các diễn đàn tội phạm mạng ngầm rao bán dữ liệu lấy cắp từ máy chủ của các tổ chức chính phủ, bao gồm Bộ Năng lượng & Tài nguyên Thiên nhiên, Tòa án Liên bang Malaysia và Cục Quản lý dịch vụ thuộc Bộ xây dựng tổ chức và nhân sự Malaysia, Ngân hàng Quốc gia Angola, Ủy ban dịch vụ dân sự Philippines.
Các chuyên gia nhấn mạnh tầm quan trọng của việc cải thiện khả năng phát hiện của họ và cài đặt các hệ thống để nhanh chóng phản ứng với các cuộc tấn công mạng tại các quốc gia nhỏ hơn. Cyber nhận xét sự cần thiết phải đầu tư vào nâng cao năng lực có kỹ năng, nâng cao nhận thức của người dân và thu hẹp khoảng cách về công nghệ để giảm thiểu tác động rủi ro.
Theo kết luận trong báo cáo: "Thông thường, các cuộc tấn công mạng vào những quốc gia nhỏ các APT nổi tiếng có sự bảo trợ của nhà nước gây ảnh hưởng đến cấu trúc chính trị xã hội và chiếm lợi thế về chính trị và ngoại giao khi nói đến thương mại và đầu tư. Các băng nhóm ransomware nhắm mục tiêu chỉ một lần duy nhất vào các tổ chức chính phủ để kiếm tiền cũng không phải là một hiện tượng mới. Hiệp hội an ninh mạng toàn cầu và các nhà hoạch định chính sách phải giám sát chặt chẽ các băng đảng ransomware khi chúng huy động nguồn lực để nhắm vào các cơ sở của quốc gia này "./.
