Tin tặc được cho là đang thử nghiệm mã độc mới bằng cách tấn công hệ thống ở châu Á trước khi chuyển sang mục tiêu giàu có hơn ở Âu Mỹ.
Theo một nghiên cứu của công ty an ninh mạng Performanta, tin tặc đang phát triển đa dạng mã độc tống tiền, sau đó thử tấn công vào doanh nghiệp tại các nước đang phát triển ở châu Phi, châu Á và Nam Mỹ. Nếu thành công, hacker mới nhắm mục tiêu vào công ty ở quốc gia giàu có hơn.
Hacker đang sử dụng các nước đang phát triển làm bàn đạp để kiểm tra chương trình độc hại của mình trước khi nhắm mục tiêu vào những nước phát triển.
Dữ liệu cho thấy nạn nhân của ransomware mới gồm ngân hàng Senegal, công ty dịch vụ tài chính ở Chile, công ty thuế ở Colombia và cơ quan kinh tế chính phủ ở Argentina. Hacker đứng sau được cho là Medusa, nhóm tội phạm mạng chuyên đánh cắp và mã hóa dữ liệu bằng ransomware.
IMF cho biết các cuộc tấn công mạng nhằm vào cơ quan chính phủ, tổ chức và doanh nghiệp đã tăng gấp đôi so với trước đại dịch. Trong đó, việc tấn công vào các nước đang phát triển tăng nhanh chóng do ở đây có mạng Internet phát triển nhưng khả năng bảo vệ còn kém.
Các sự cố mạng trong doanh nghiệp trên toàn cầu từ năm 2020 đến nay đã gây thiệt hại gần 28 tỷ USD.
Hacker muốn thử "vũ khí mới" ở các quốc gia như Senegal hoặc Brazil trước khi tấn công mục tiêu ở những nơi khác.
Các băng đảng hacker sẽ hoạt động trong "môi trường địa phương" để hoàn thiện phương pháp và kỹ năng tấn công, sau đó tự thực hiện hoặc "xuất khẩu" kế hoạch cho hacker ở các quốc gia dùng chung ngôn ngữ.
Tốc độ phát triển về kỹ thuật tấn công mạng đang vượt xa sự phát triển của các biện pháp an ninh mạng mạnh mẽ nhất ở các nước đang phát triển.