(Xây dựng) - Gần 40% các dòng ransomeware (phần mềm gián điệp đòi tiền chuộc) được phát hiện trong năm 2020 vừa tấn công mã hoá lẫn ăn cắp dữ liệu.
 |
| Ông Calvin Gan – Giám đốc cấp cao Đơn vị Phòng thủ chiến thuật của F-Secure. |
Theo báo cáo mới công bố từ hãng bảo mật F-Secure (F-Secure), Ransomware ăn cắp dữ liệu, quét dữ liệu và tấn công mạng nhắm vào chuỗi cung ứng là xu hướng tấn công nổi bật của tội phạm mạng trong năm 2020.
Một trong những xu hướng đáng chú ý nhất được nêu bật trong báo cáo này là hành trình tiến hoá của Ransomware để tống tiền doanh nghiệp, bằng cách ngăn họ truy cập vào dữ liệu của chính họ. 2020 là năm bùng nổ các cuộc tấn công ransomware đồng thời ăn cắp dữ liệu để tống tiền nạn nhân. Nếu doanh nghiệp từ chối trả tiền giải mã dữ liệu đã bị mã hoá trên hệ thống của họ, kẻ tấn công sẽ đe doạ làm rò rỉ thông tin lấy cắp, gây áp lực để buộc nạn nhân phải trả tiền, F-Secure nêu rõ.
Sự tiến hóa này, được gọi là Ransomware 2.0 trong báo cáo, là bước phát triển nổi bật trong năm 2020. Nếu như năm 2019, chỉ có 1 nhóm Ransomware duy nhất tấn công kiểu này thì tới năm 2020, có tới 15 dòng Ransomware khác nhau áp dụng phương thức tấn công này. Thêm vào đó, gần 40% các dòng Ransomware phát triển năm 2020, và một số loại cũ hơn năm 2019, cũng ăn cắp dữ liệu chứ không chỉ mã hoá như đời trước.
Theo F-Secure, phần mềm Ransomware bắt cóc dữ liệu ngày càng tiến hóa để né tránh các kiểm tra bảo mật. Chính vì Ransomware là mảnh đất tống tiền màu mỡ nên các kẻ tấn công tìm mọi cách để tối đa giá trị sử dụng dữ liệu chúng chiếm được. Khi đó chỉ sao lưu dữ liệu là không đủ, thậm chí sao lưu dữ liệu còn cần phải bảo mật và thông minh hơn. Ransomware đã biết cách mã hóa cả bản sao lưu, nên ngay khi sao lưu xong bản mới nhất là phải tự động ngắt khỏi mạng. File không dùng đến thì phải xóa luôn vì có thể có chứa mã độc. Cần tắt luôn các cổng dịch vụ không dùng tới. Dữ liệu quan trọng cần mã hóa sẵn thì hacker có ăn cắp cũng không sử dụng được.
Hệ thống càng phức tạp thì càng cần nhiều lớp bảo mật. Đây là cuộc đua về thời gian giữa kẻ tấn công người quản trị công nghệ thông tin cần nhanh chóng cập nhật các bản vá mới nhất trên hệ thống và phần mềm, F-Secure khuyến cáo.
 |
| Hành trình tiến hóa của Rasomware 2.0. |
Ông Calvin Gan – Giám đốc cấp cao Đơn vị Phòng thủ chiến thuật của F-Secure nhận định: Các tổ chức lớn đã có hệ thống sao lưu an toàn và tiến trình phục hồi dữ liệu hiệu quả nên có thể dễ dàng phục hồi dữ liệu bị Ransomware mã hoá mà không phải trả tiền. Tuy nhiên nguy cơ rò rỉ dữ liệu lại hoàn toàn khác, đặc biệt rủi ro với các tổ chức có dữ liệu nhạy cảm. Ransomware có xu hướng tấn công vào các lỗ hổng mới nhanh hơn, ví dụ gần đây nhất là lỗ hổng trên MS Exchange.
Trong lĩnh vực bảo mật công nghệ thông tin, chúng ta tập trung bảo vệ doanh nghiệp, tổ chức bằng nhiều lớp bảo mật, hệ thống phát hiện tấn công để nhanh chóng định vị xâm nhập và phản ứng bao vây kẻ tấn công. Tuy nhiên các thành phần khác trong hệ thống và ngoại biên cũng phải làm việc chung để giải quyết vấn đề bảo mật trong toàn hệ thống, suốt cả chuỗi cung ứng hệ thống công nghệ thông tin. Các nhóm hacker giỏi luôn kiên trì và sẵn sàng tấn công hàng trăm tổ chức qua phần mềm ứng dụng, và các hãng trong chuỗi cung ứng hệ thống công nghệ thông tin phải làm việc với nhau để phòng tránh các tấn công kiểu này, Ông Calvin Gan cho hay.
Báo cáo các xu hướng bảo mật nửa cuối năm 2020 cho thấy cách hacker khai thác hệ thống, gồm: Tấn công bằng hàm trên Excel – tính năng này là mặc định, không chặn được - tấn công gây rối bằng mã độc kiểu này tăng gấp 3 lần trong nửa cuối năm 2020; Outlook là thương hiệu bị nhiều email giả mạo nhất, tiếp theo là Facebook Inc. và Office365; Gần 3/4 tên miền chứa trang giả mạo phishing dùng dịch vụ web hosting, chia sẻ máy chủ dùng chung, người thuê nặc danh.
Cùng với đó, Email là nguồn lây nhiễm phần mềm độc hại phổ biến nhất, chiếm hơn 50% số lượt tấn công mạng. Phần mềm độc hại thu thập dữ liệu và thông tin của nạn nhân (ăn cắp dữ liệu) ngày càng phổ biến, nhất là 2 dòng mới phát triển nửa cuối năm 2020: Lokibot and Formbook. Số liệu thống kê cho thấy 61% trong số những lỗ hổng tồn tại trong mạng doanh nghiệp được phát hiện từ năm 2016 trở về trước, tức là nhà quản trị mạng đã có ít nhất 5 năm để cập nhật bản vá mà chưa làm.
Khôi Nguyên
Theo
