Mã độc tống tiền: mối nguy hiểm chưa có lời giải đáp

18:00 | 15/07/2021 | HACKER / MALWARE

Mất tiền chuộc, doanh thu, rò rỉ thông tin quan trọng, tổn hại đến thương hiệu và danh tiếng, phải sa thải nhân viên, thậm chí phải đóng cửa doanh nghiệp là một số hậu quả của tấn công mã độc tống tiền để lại cho các tổ chức/doanh nghiệp.

Mã độc tống tiền: mối nguy hiểm chưa có lời giải đáp

Các cuộc tấn công sử dụng mã độc tống tiền (ransomware) có thể tàn phá các tổ chức/ doanh nghiệp theo những cách thức đáng chú ý như chặn quyền truy cập của tổ chức và khách hàng của họ vào dữ liệu và tài nguyên quan trọng. Nhưng một cuộc tấn công như vậy cũng có thể gây ra những hậu quả khó lường.

Một báo cáo được công bố mới đây của Công ty an ninh mạng Cybereason (Trụ sở tại Massachusetts, Mỹ) đã chỉ ra các tác động khác nhau của cuộc tấn công bằng ransomware và đưa ra lời khuyên về cách thức phòng tránh, bảo vệ tổ chức khỏi các cuộc tấn công ransomware ngay từ đầu.

Cuộc khảo sát được thực hiện trên 1.263 chuyên gia an ninh mạng vào tháng 4/2021, với mục đích đánh giá tác động tới kinh tế của phần mềm ransomware, dự báo các xu hướng mới nhất về phần mềm ransomware và chỉ ra những thiếu sót của các tổ chức trong việc phát hiện sớm để cảnh báo và ngăn chặn phần mềm ransomware.

Tác động của phần mềm ransomware

Đầu tiên phải kể đến là số tiền chuộc thực tế nạn nhân phải trả cho kẻ tấn công. Khoảng 35% số người phải trả tiền chuộc cho biết, họ phải trả từ 350.000 đến 1,4 triệu USD và 7% phải trả hơn 1,4 triệu USD.

Tiếp theo là vấn đề mất doanh thu. Trong số những người được thăm dò ý kiến, 66% báo cáo rằng tổ chức của họ đã bị thiệt hại lớn về doanh thu do tác động trực tiếp của cuộc tấn công bằng phần mềm ransomware. Vị trí địa lý, quy mô tổ chức hay lĩnh vực, ngành nghề của nạn nhân đều không có liên quan gì đến mức độ thiệt hại về tài chính, điều đó cho thấy rằng bất kỳ tổ chức nào cũng sẽ không nằm ngoài phạm vi tấn công. Khoảng 53% số người được hỏi cũng đều chia sẻ rằng họ cũng bị tổn hại về thương hiệu và danh tiếng do bị tấn công ransomware.

Các cá nhân trong một tổ chức bị tấn công bằng phần mềm ransomware đều ít nhiều bị ảnh hưởng và phải chịu hậu quả. Khoảng 32% trong số những người được hỏi cho biết rằng nhân viên cấp C của họ bị nhắc nhở hoặc bị thúc giục rời khỏi tổ chức do ảnh hưởng trực tiếp của cuộc tấn công. Sự thất thoát về tài chính của một cuộc tấn công đã buộc 29% các tổ chức phải cắt giảm nhân sự. Thậm chí, trong trường hợp xấu nhất, 26% tổ chức buộc phải đóng cửa hoàn toàn.

Có nên chi trả tiền chuộc hay không?

Các tổ chức bị tấn công bởi phần mềm ransomware phải đối mặt với quyết định quan trọng là có trả tiền chuộc hay không. Một số cảm thấy có thể đó là sự lựa chọn duy nhất của họ. Tuy nhiên, trả tiền chuộc không có gì đảm bảo rằng dữ liệu của họ sẽ được phục hồi hoàn toàn hoặc họ sẽ không tiếp tục bị tấn công.

Trong số những người đã trả tiền chuộc, 46% báo cáo rằng họ đã lấy lại được quyền truy cập vào hệ thống của mình, tuy nhiên, một số dữ liệu đã bị hỏng, không thể khôi phục lại được. Nhưng 80% những người đã trả tiền chuộc vẫn tiếp tục bị tấn công. Trong số đó, 46% cho biết họ bị cùng một nhóm tin tặc trước đó tấn công, trong khi 34% cho rằng vụ tấn công thứ hai đến từ một nhóm tội phạm khác.

Khuyến nghị

Với mục tiêu là ngăn chặn ngay từ đầu các cuộc tấn công bằng ransomware kép và bằng những chiến thuật tinh vi, các chuyên gia đưa ra một số khuyến nghị như sau:

- Cần cập nhật bản vá nhanh chóng và kịp thời, thực hiện sao lưu dữ liệu thường xuyên và đào tạo nâng cao nhận thức về bảo mật cho nhân viên.

- Cần sao lưu các dữ liệu quan trọng, việc này giúp người dùng có thể khôi phục dữ liệu sau một cuộc tấn công. Tuy nhiên, cần cảnh giác với các tin tặc tinh vi vì chúng có thể khiến các bản sao lưu của người dùng bị sự cố trong nhiều trường hợp.

- Cần có mức bảo hiểm mạng phù hợp, loại bảo hiểm này có thể giúp người dùng khôi phục tất cả hoặc hầu hết các tổn thất liên quan đến một cuộc tấn công bằng phần mềm ransomware.

- Cần có người và công cụ an ninh tại chỗ phù hợp. Các tổ chức/doanh nghiệp cần phải có đội ngũ chuyên gia có kinh nghiệm và công cụ thích hợp, sự kết hợp này có thể giúp ngăn chặn các cuộc tấn công bằng phần mềm ransomware hoặc ít nhất là phát hiện và giảm thiểu tác hại của chúng trước khi chúng tấn công vào tổ chức/ doanh nghiệp của mình.

- Triển khai ngăn chặn mối đe dọa nhiều lớp. Đảm bảo rằng hệ thống phòng thủ phân lớp của tổ chức/doanh nghiệp được triển khai trên tất cả các điểm cuối có thể truy cập được trên mạng của mình.

- Thiết lập các giải pháp phát hiện và phản hồi mở rộng. Những công cụ này có thể rò quét mạng của tổ chức/doanh nghiệp để tìm các cuộc tấn công bằng các phần mềm ransomware nâng cao trước khi chúng xâm nhập được vào hệ thống mạng của tổ chức mình.

Phạm Bình Dũng

‹ › ×

Tin liên quan

Nhóm tội phạm mạng DarkSide và cuộc "ngã giá" đòi tiền chuộc được công khai

10:00 | 19/05/2021

Cơ quan tình báo liên bang FBI (Mỹ) đã xác nhận về một nhóm tội phạm sử dụng mã độc tống tiền DarkSide phải chịu trách nhiệm cho một cuộc tấn công gây ra cho Colonial Pipeline, khiến công ty này phải đóng cửa 5.500 dặm đường ống dẫn dầu. Vụ tấn công này cũng khiến cho hàng nghìn thùng xăng, dầu diesel và nhiên liệu máy bay bị tắc nghẽn tại bờ biển vùng Vịnh. Bài báo này sẽ phân tích về băng nhóm tội phạm mạng này với cuộc đàm phán của chúng và một nạn nhân tại Hoa Kỳ.

Mỹ ra mắt trang web chống lại mã độc tống tiền

18:00 | 22/07/2021

Việc đưa trang web đi vào hoạt động là nỗ lực của Mỹ sau khi trải qua nhiều cuộc tấn công mã độc tống tiền gây ra nhiều thiệt hại nghiêm trọng.

Tin tặc bỏ túi 590 triệu USD từ tấn công bằng mã độc tống tiền

09:00 | 22/10/2021

Báo cáo vừa được Mạng lưới Chống tội phạm tài chính (FinCEN) của Bộ Tài chính Mỹ công bố ngày 15/10/2021 cho thấy, chỉ riêng trong 6 tháng đầu năm nay, tổng số tiền các nạn nhân phải trả liên quan đến các vụ tấn công tống tiền bằng mã độc (ransomware) đã lên tới 590 triệu USD.

31 quốc gia chung tay ngăn chặn các cuộc tấn công bằng mã độc tống tiền

17:00 | 29/10/2021

Mới đây, lãnh đạo từ hàng chục quốc gia trên thế giới đã thừa nhận mối đe dọa từ các cuộc tấn công bằng mã độc tống tiền trên toàn cầu ngày càng gia tăng, đồng thời cam kết cùng phối hợp để giải quyết mối đe doạ này.

11 bước cần thực hiện để phòng chống ransomware

13:00 | 12/02/2020

Trở thành nạn nhân của mã độc tống tiền (ransomware) có thể khiến dữ liệu quan trọng của cá nhân hoặc tổ chức/doanh nghiệp (TC/DN) có nguy cơ bị mất vĩnh viễn.

Phát hiện mã độc mới tự ẩn mình trong thư mục loại trừ của Windows Defense

17:00 | 28/07/2021

Các nhà nghiên cứu an ninh mạng đã thông báo về một dòng mã đôc mới có tên là "MosaicLoader" chưa từng thấy trước đây. Đây là một mã độc đặc biệt có khả năng tự ẩn mình trong thư mục loại trừ của Windows Defense để tránh bị phát hiện.

Hạn chế rủi ro từ các phần mềm ransomware đối với các hệ thống công nghệ thông tin của chính phủ

12:00 | 29/05/2021

Tội phạm phạm thường thực hiện các cuộc tấn công mạng theo chiến lược ngắn gọn và có khả năng áp dụng được với nhiều ngành nghề. Hệ thống công nghệ thông tin của chính phủ đã được chứng minh là đặc biệt quan trọng khi phải đối mặt với một cuộc tấn công mạng. Hệ thống này cần phải có thêm trách nhiệm duy trì cơ sở hạ tầng ngay cả khi cơ sở hạ tầng đó bị xâm phạm. Khi kẻ tấn công vẫn tiếp tục tìm cách gây rối thông qua các cuộc tấn công và tận dụng bất kỳ dữ liệu nào có thể giữ làm con tin, thì tống tiền dữ liệu vẫn là phương thức tốt nhất để chúng đạt điều đó.

Hơn 5.000 lượt tấn công ở 22 quốc gia bởi chiến dịch Ransomware Revil

07:00 | 06/08/2021

Ngày 02/7/2021, băng nhóm Ransomware Revil đã gây ra một cuộc tấn công lớn nhắm vào các nhà cung cấp dịch vụ (Managed Service Providers - MSPs) và các khách hàng của họ trên toàn cầu. Điều này dẫn đến hàng nghìn công ty có thể trở thành nạn nhân tiềm năng của loại ransomware này.

Ransomware tiếp tục tấn công dữ liệu tại Việt Nam

13:45 | 15/07/2015

Theo VNCERT, thời gian gần đây, đơn vị này đã nhận được nhiều thông tin phản ánh về việc lây nhiễm các phiên bản mới của mã độc "đòi tiền chuộc” (Ransomware) như CTB Locker/Critroni hoặc Onion trong nhiều cơ quan, tổ chức tại Việt Nam.

Mã đòi tiền chuộc xuất hiện trên thiết bị di động

13:03 | 18/06/2014

Mã đòi tiền chuộc tiếp tục phát triển mạnh, đặc biệt là với sự xuất hiện của loại mã hóa tập tin như CryptoLocker. Bên cạnh đó, dạng phần mềm độc hại này một bước tiến triển đáng báo động: mục tiêu tiếp theo của nó là các thiết bị di động.

Tin cùng chuyên mục

Phân tích phần mềm độc hại DinodasRAT trên Linux

19:00 | 30/04/2024

DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.

Lỗ hổng glibc cho phép tin tặc chiếm quyền root trên các bản phân phối chính của Linux

14:00 | 19/02/2024

Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).

Tin tặc lợi dụng khai thác MultiLogin của Google để chiếm quyền điều khiển phiên người dùng

10:00 | 31/01/2024

Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.

Lỗ hổng Windows SmartScreen bị khai thác để phát tán phần mềm độc hại Phemedrone

11:00 | 25/01/2024

Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.