Điểm tin

Tấn công ransomware diễn biến phức tạp

| Theo Security Boulevard

Trang tin an ninh mạng Security Boulevard (Mỹ) vừa cho biết các nhà nghiên cứu an ninh mạng đã đưa ra nhận định là tình hình các cuộc tấn công mã độc tống tiền (ransomware) đang diễn biến phức tạp với số cuộc tấn công không ngừng gia tăng và thủ đoạn ngày càng xảo quyệt.

Các cuộc tấn công ransomware đang là một trong những mối lo ngại hàng đầu trong năm 2020 của hầu hết các tổ chức và công ty trên toàn cầu. 

Số cuộc tấn công ransomware trong quý 1-2020 đã tăng gấp đôi so với năm trước do thế giới phải chuyển sang hình thức làm việc từ xa dưới tác động của dịch COVID-19. Việc thiếu các giải pháp an ninh mạng trong mô hình làm việc tại nhà chính là nguyên nhân lớn nhất đằng sau sự gia tăng của các cuộc tấn công mạng.

Trong khi đó, các hiểm họa an ninh mạng khác cũng phát triển mạnh nhất trong năm nay do sự hỗn loạn mà các tin tặc gây ra. Hiện tại, chúng đã tung ra nhiều cuộc tấn công liên tục để đánh cắp dữ liệu của nhiều công ty bất kể lớn nhỏ. Chúng đã lợi dụng nhiều lỗ hổng có thể khai thác mới để tấn công các tổ chức và công ty hoạt động theo mô hình làm việc từ xa.    

Hơn thế nữa, nhiều dòng ransomware hiện đã có thể ăn cắp các dữ liệu quan trọng với các kỹ thuật rất tinh vi. Các tổ chức, công ty như: ngân hàng, dịch vụ tài chính, bảo hiểm, công nghệ thông tin, chính phủ, sản xuất... đang là các “mỏ vàng” cho những tin tặc này ăn cắp dữ liệu quan trọng.

Các cuộc tấn công ransomware sẽ khóa các thông tin tài chính và thông tin quan trọng khác của một tổ chức hay công ty sau khi đã xâm nhập. Sau đó, các tin tặc sẽ yêu cầu một khoản tiền chuộc để trả lại các tập tin hay hệ thống đã bị khóa. Trong trường hợp khoản tiền chuộc không được trả đúng hẹn hay không được trả, các tin tặc sẽ tận dụng các dữ liệu quan trọng bằng cách công bố chúng. Tuy nhiên, những kẻ đe dọa này đã ngày càng thông minh hơn trong việc khai thác các nạn nhân. Chúng không chỉ mã hóa dữ liệu để đòi tiền chuộc, mà còn tăng gấp đôi nguồn thu bằng cách bán dữ liệu trên các diễn đàn tin tặc với giá rẻ.

Nhiều trang tin an ninh mạng châu Âu đã điểm mặt 5 ransomware nguy hiểm nhất trong năm 2020. Chúng bao gồm: Maze Ransomware, REvil Ransomware, Ryuk Ransomware, Tycoon Ransomware và NetWalker Ransomware.

Maze Ransomware đang là mã độc tống tiền đáng sợ nhất đối với các công ty trên khắp thế giới. Nó rất nguy hiểm với phương pháp tấn công mới và thủ đoạn công bố dữ liệu mới. Nó không chờ đợi mà liên tục công bố từng phần dữ liệu của nạn nhân lên Internet. Các nạn nhân mới nhất của nó là các công ty nổi tiếng như: Cognizant, Canon, Xerox và nhiều công ty khác trong lĩnh vực y tế.

REvil Ransomware là một mã độc chuyên mã hóa các tập tin của nạn nhân sau khi đã lây nhiễm hệ thống. Nó sẽ gởi một thông báo đòi tiền chuộc bằng tiền ảo bitcoin. Nếu nạn nhân không trả tiền chuộc đúng hẹn, yêu cầu tiền chuộc sẽ tăng gấp đôi. Nạn nhân mới nhất của nó là công ty luật Grubman Shire Meiselas & Sacks, với hậu quả là nhiều ngôi sao giải trí hàng đầu của Mỹ, là khách hàng của công ty này, đã bị công bố thông tin cá nhân trên web ngầm.

Ryuk Ransomware là mã độc tống tiền chuyên sử dụng phần mềm độc hại khác như TrickBot, hay các công cụ khác như Remote Desktop Services, để xâm nhập hệ thống của nạn nhân. Nó chủ yếu nhắm vào các công ty lớn và các tổ chức chính phủ để đòi số tiền chuộc lớn. Nạn nhân mới nhất của Ryuk Ransomware là công ty EMCOR ở Mỹ.

Tycoon Ransomware là mã độc tống tiền được phát hiện nhắm vào các máy tính Windows và Linux bằng cách sử dụng định dạng ảnh Java. Nó sử dụng nhiều kỹ thuật khác nhau để không bị phát hiện và lợi dụng các mật khẩu yếu hay đã bị rò rỉ để xâm nhập và tấn công các máy chủ. Nó đã tấn công nhiều tổ chức trong lĩnh vực giáo dục và phần mềm trên khắp thế giới, kể cả các doanh nghiệp vừa và nhỏ.

NetWalker Ransomware, còn có tên khác là Mailto, là một dòng ransomware khá mới. Nó thường tự phát tán theo 2 cách: qua một virus VBS được đính kèm trong các email lừa đảo về virus Corona, qua các tập tin thực thi EXE được lan truyền qua các mạng. Nhiều đối tượng làm việc từ xa như: cá nhân, doanh nghiệp, các cơ quan chính phủ và các tổ chức y tế, đã bị NetWalker tấn công trong năm nay.

Có phòng tránh ransomware được không?

Câu trả lời là có. Các cuộc tấn công ransomware hoàn toàn có thể phòng tránh nếu các tổ chức, công ty nghiêm túc triển khai và thực hiện các chỉ dẫn an ninh mạng của các chuyên gia.

Sự thiếu quan tâm an ninh mạng có thể khiến các tổ chức, công ty phải trả giá nhiều hơn doanh thu của họ nếu không có các biện pháp phòng tránh. Với tình hình dịch COVID-19 còn diễn biến phức tạp và thế giới còn phải áp dụng trạng thái làm việc từ xa bình thường mới, các tin tặc sẽ còn hoành hành với nhiều cuộc tấn công ransomware tinh vi hơn.

Do đó, các công ty, tổ chức được khuyên nên khẩn trương triển khai các giải pháp an ninh mạng như: yêu cầu nhân viên tăng cường quan tâm an ninh mạng, thực hiện chính sách mật khẩu mạnh mẽ, thường xuyên cập nhật bản vá lỗi, sao lưu dữ liệu dự phòng, tránh cài đặt phần mềm từ các trang web không rõ nguồn gốc, cẩn trọng với các liên kết và tập tin đính kèm trong email.