Đại dịch COVID-19 không phải là nguyên nhân trực tiếp dẫn đến việc các vụ tống tiền qua mạng tăng vọt, nhưng dịch bệnh khiến các hình thức làm việc, học tập trực tuyến trở nên phổ biến và cần thiết. Giải pháp này là hợp lý và hiệu quả nhưng đồng thời cũng tạo thêm điều kiện cho kẻ gian xâm nhập mạng để cài đặt phần mềm tống tiền (ransomware).
Ransomware là gì?
Giống như bọn bắt cóc con tin để đòi tiền chuộc, ransomware là phần mềm lén lút xâm nhập thiết bị của bạn (máy tính, máy bảng, điện thoại), mã hóa tất cả các dữ liệu quan trọng trên thiết bị (hình ảnh, tư liệu, bảng tính…) hoặc thậm chí toàn bộ hệ thống khiến cho bạn không thể truy cập được, rồi yêu cầu khổ chủ phải nộp một số tiền cho bọn tội phạm trong thời hạn nhất định nào đó để chúng trả lại dữ liệu, nếu không toàn bộ dữ liệu đó sẽ bị phá hủy!
Ransomware được đặt theo từ tiếng Anh ransom nghĩa là tống
tiền, đòi tiền chuộc. Ransomware xuất hiện trên thế giới đã lâu, khởi nguồn từ
1989, nhưng trường hợp đầu tiên được báo cáo là tại Nga năm 2005. Kể từ đó,
ransomware đã lan rộng khắp thế giới, với các loại mới tiếp tục gây nhiều hậu
quả nghiêm trọng. Từ 2011, các cuộc tấn công ransomware đã gia tăng đáng kể.
Cuộc tấn công ransomware lớn nhất và nghiêm trọng nhất diễn
ra vào mùa xuân năm 2017 với ransomware WannaCry. Trong quá trình tấn công,
khoảng 200.000 nạn nhân từ khoảng 150 quốc gia đã được yêu cầu trả tiền chuộc
bằng Bitcoin.
Đặc biệt khi đại dịch xảy ra, các hình thức làm việc, học tập
trực tuyến phát triển mạnh cũng tạo ra nhiều cơ hội cho ransomware xâm nhập hệ thống
hơn.
Hoạt động tấn công bằng ransomware tăng mạnh trong đại dịch
Báo cáo gần đây của Kaspersky về bối cảnh ransomware từ
2019-2020 cho thấy phát hiện quan trọng nhất là từ năm 2019 đến năm 2020, số
lượng người dùng Kaspersky gặp phải ransomware sử dụng để tống tiền từ các mục
tiêu cao cấp đã tăng 767%. Báo cáo cho thấy đặc điểm nổi bật là thay vì phân tán
đến nhiều nạn nhân, các cuộc tống tiền này nhằm đến ít đối tượng hơn nhưng là
những mục tiêu cao cấp chẳng hạn như các tập đoàn, cơ quan chính phủ, các đô thị
và tổ chức y tế. Các cuộc tấn công này tinh vi hơn đáng kể (xâm nhập mạng, do
thám và bền bỉ, đeo bám), chúng cũng đòi hỏi một khoản tiền chuộc lớn hơn
nhiều.
Từ thập niên 2010, những kẻ tấn công mã hoá thông tin cá
nhân và đòi tiền chuộc đã trở thành tin tức chính khi ransomware bùng phát quy
mô lớn. Các ransomware này nhắm mục tiêu hàng chục nghìn người dùng và thường
yêu cầu các nạn nhân nộp số tiền tương đối nhỏ. Trong năm qua, các chiến dịch
này đang có xu hướng giảm dần. Trên thực tế, từ năm 2019 đến năm 2020, tổng số
người dùng gặp phải ransomware trên tất cả các nền tảng đã giảm từ 1.537.465
xuống 1.091.454 - giảm 29%. Tuy nhiên, cùng với sự suy giảm này, đã có sự gia tăng
của ransomware được nhắm mục tiêu.
Fedor Sinitsyn, chuyên gia bảo mật tại Kaspersky, cho rằng
các doanh nghiệp bắt buộc phải áp dụng một bộ thực hành bảo mật tổng thể và
toàn diện để bảo vệ dữ liệu của họ. Ông nói: “Bối cảnh về ransomware đã thay
đổi về cơ bản kể từ lần đầu tiên nó trở thành tin tức lớn trong cộng đồng bảo
mật. Rất có thể chúng ta sẽ thấy ngày càng ít các chiến dịch rộng rãi nhắm mục
tiêu đến người dùng hàng ngày. Tất nhiên, điều đó không có nghĩa là người dùng không
dễ bị tổn thương. Tuy nhiên, trọng tâm chính có thể sẽ tiếp tục tập trung vào
các công ty và tổ chức lớn, và điều đó có nghĩa là các cuộc tấn công ransomware
sẽ tiếp tục trở nên tinh vi hơn và phá hoại hơn”.
Theo công ty bảo mật toàn cầu Blackfog dự báo thì trong năm
2021 tổn thất do ransomware gây ra trên thế giới là 6.000 tỷ USD, so với 3.000
tỷ USD năm 2015. Số liệu thống kê của công ty này cũng cho thấy các vụ tấn công
bằng ransomware mà công ty tiếp cận tăng nhanh trong năm 2020 và tiếp tục tăng
trong những tháng đầu năm 2021.
Thống kê của Blockfog về các vụ tấn công bằng ransomware phân
theo lĩnh vực cho thấy các cơ quan bị tấn công tống tiền nhiều nhất thuộc các lĩnh
vực: chính phủ, giáo dục và dịch vụ.
Kaspersky cho biết nếu chỉ xét đến các ransomware tấn công
theo mục tiêu thì trong giai đoạn này 2 nhóm ransomware nổi bật là Maze, Ragnar
Locker. Đặc điểm của những nhóm này là chúng không chỉ mã hóa mà còn đánh cắp
dữ liệu, sau đó đe dọa sẽ công khai các dữ liệu mật nếu nạn nhân không trả tiền
chuộc. Bên cạnh đó, nhóm ransomware thường gặp nhất vẫn là WannaCry. Mã độc này
nhắm tới số lượng lớn người dùng bình thường, không phải đối tượng mục tiêu, và
thường chỉ đòi hỏi một khoản tiền chuộc tương đối nhỏ. Năm 2019, trong số người
dùng Kaspersky bị ransomware thì 22% là do WannaCry. Đến năm 2020, con số này
giảm còn 16%.
Lời khuyên của chuyên gia
Ransomware ở tất cả các dạng và biến thể của nó đều gây ra
mối đe dọa đáng kể cho cả người dùng cá nhân và các công ty. Số người dùng cá
nhân bị ảnh hưởng bởi ransomware đang ít đi không có nghĩa là mối lo đối với cá
nhân giảm xuống. Ngày nay, rất nhiều hoạt động của chúng ta đều diễn ra trực
tuyến, từ làm việc, học tập cho đến mua sắm, giải trí. Điều đó đồng nghĩa với
việc có nhiều con đường để ransomware xâm nhập hơn. Việc theo dõi mối đe dọa mà
ransomware gây ra trở nên quan trọng hơn và ta phải chuẩn bị cho mọi tình huống
xảy ra. Do đó, điều cần thiết là phải tìm hiểu về ransomware, ý thức cao về
cách bạn sử dụng thiết bị và cài đặt phần mềm bảo mật tốt nhất. Kaspersky đưa
ra các lời khuyên như sau:
- Luôn cập nhật phần mềm
trên tất cả các thiết bị bạn sử dụng để ngăn chặn ransomware khai thác các
lỗ hổng.
- Tập trung chiến lược phòng
thủ của bạn vào việc phát hiện các chuyển động bên cạnh sự vận hành của ứng
dụng đang chạy và sự rò rỉ dữ liệu qua mạng. Đặc biệt chú ý đến lưu lượng
gửi đi để phát hiện các kết nối của tội phạm mạng.
- Sao lưu dữ liệu thường
xuyên. Đảm bảo bạn có thể nhanh chóng truy cập trong trường hợp khẩn cấp
khi cần thiết.
- Thực hiện kiểm tra an ninh
mạng đối với mạng của bạn và khắc phục bất kỳ điểm yếu nào được phát hiện
trong ngoại vi hoặc bên trong mạng.
- Giải thích cho tất cả nhân
viên rằng ransomware có thể dễ dàng nhắm mục tiêu họ thông qua email lừa
đảo, trang web mờ ám hoặc phần mềm bẻ khóa được tải xuống từ các nguồn
không chính thức. Đảm bảo nhân viên luôn cảnh giác và kiểm tra kiến thức
của họ bằng các bài kiểm tra.
- Sử dụng các phần mềm
anti-virus. Kaspersky Managed Detection and Response có thể chủ động tìm
kiếm các cuộc tấn công và giúp ngăn chặn chúng ngay từ giai đoạn đầu,
trước khi những kẻ tấn công đạt được mục tiêu cuối cùng của chúng.
Thái Thư
(Tổng hợp từ Kaspersky và Blackfog)
Báo Đồng Nai - 17/05/2021
Không có nhận xét nào:
Đăng nhận xét