Theo dữ liệu được công bố trên Dark Web trong 18 tháng qua do công ty nghiên cứu mối đe dọa Positive Technologies (Nga) thực hiện, nửa đầu năm 2024 ghi nhận số lượng các cuộc tấn công từ chối dịch vụ phân tán (DDoS) trong khu vực tăng 70% so với cùng kỳ năm trước.

Bà Anastasiya Chursina, nhà phân tích mối đe dọa tại Positive Technologies cho biết, những người theo chủ nghĩa hacktivist sử dụng Dark Web như một cách để kêu gọi những tin tặc có cùng mục tiêu hành động, công bố những bằng chứng về việc thực hiện các cuộc tấn công mạng của chúng về các mục tiêu cụ thể. Bà Chursina tin rằng xu hướng này có thể tiếp tục và số lượng các cuộc tấn công mạng dự kiến ngày càng tăng cao. Đồng thời, mức độ nghiêm trọng của các cuộc tấn công khác cũng sẽ tăng, kéo theo sự gia tăng về số lượng rủi ro và hậu quả tiêu cực đối với các công ty trong khu vực Trung Đông.

Ả Rập Xê Út và UAE đều đứng đầu bảng xếp hạng các quốc gia Trung Đông bị nhắm mục tiêu tấn công mạng trong 2 năm gần đây thông qua một phân tích vào tháng 3/2024 của chuyên gia bảo mật Robert Lemos trên DarkReading. Với UAE, quốc gia này phải đối mặt với trung bình 50.000 cuộc tấn công mạng mỗi ngày.

Nhiều cuộc tấn công khác cũng đang được công khai, điển hình vào tháng 7/2024 vừa qua, nhóm tin tặc ủng hộ Palestine là BlackMeta đã nhắm mục tiêu vào một ngân hàng ở UAE bằng một chiến dịch tấn công từ chối dịch vụ (DoS) kéo dài hơn 100 giờ trong 6 ngày. Trước đó vào tháng 4/2024, Ả Rập Xê Út đã được thêm vào danh sách các tổ chức bị nhóm tin tặc Solar Spider nhắm mục tiêu.

Theo bà Chursina, mục tiêu chính của những người hoạt động hacktivist là thu hút sự chú ý của công chúng vào một số vấn đề chính trị, xã hội và tôn giáo, các cuộc tấn công DDoS là phổ biến nhất vì chúng không đòi hỏi kiến ​​thức chuyên môn cao cũng như nguồn lực tài chính và có thể được thực hiện bởi bất kỳ tin tặc mới vào nghề nào.

Theo nghiên cứu của Positive Technologies, tổng số bài đăng trên các diễn đàn và tin nhắn văn bản liên quan đến các hoạt động hacktivist lên tới 277 triệu mục, đến từ 380 kênh Telegram và Dark Web, tập trung chủ yếu vào sáu quốc gia lớn trong khu vực Trung Đông là UAE, Ả Rập Xê Út, Bahrain, Oman, Qatar và Kuwait.

Biểu đồ phần trăm số lượng bài đăng liên quan đến hoạt động hacktivist trên các diễn đàn của các nước trong khu vực Trung Đông (Nguồn: Positive Technologies)

Theo biểu đồ trên có thể thấy được gần 2/3 bài đăng liên quan đến hoạt động hacktivist tập trung vào UAE và Ả Rập Xê Út. Dữ liệu bị đánh cắp và truy cập trái phép chiếm chủ đề hơn một nửa (54%) bài đăng, với phần lớn là những người dùng bán hoặc mua quyền truy cập trái phép. Các bài đăng này tập trung vào năm lĩnh vực: thương mại, dịch vụ, sản xuất, công nghệ thông tin và các cơ quan chính phủ.

Theo báo cáo của Positive Technologies thì có khoảng 12% bài đăng có lời kêu gọi hành động vì hacktivism hoặc bằng chứng về một cuộc tấn công hacktivist thành công. Khoảng 9% bài đăng hacktivist cũng quảng cáo về cách thức tấn công miễn phí để sử dụng trong các cuộc tấn công mạng.

Các cuộc tấn công mạng đã trở thành hoạt động ưa thích của nhiều nhóm tội phạm mạng ngay cả với các tổ chức nhà nước đang bất đồng chính kiến ​trong khu vực. Các rủi ro cũng đang leo thang nhanh chóng, từ tốc độ gián điệp mạng ngày càng tăng của Iran đến các cuộc tấn công mạng của Israel sử dụng chuỗi cung ứng bị xâm phạm đến việc xâm phạm các hệ thống thông tin hải quân trong khu vực. Positive Technologies cho biết, khi UAE và Ả Rập Xê Út ngày càng đầu tư nhiều hơn vào số hóa, phát triển trí tuệ nhân tạo (AI) và chuyển sang nền kinh tế tri thức thì các tổ chức ở 2 quốc gia này nói riêng và Trung Đông nói chung cần tập trung vào việc tăng cường năng lực an ninh mạng của mình.