Một số mã độc tống tiền nguy hiểm trong năm 2020

10:03 | 28/12/2020

Mã độc tống tiền đã trải qua một quá trình phát triển, khởi đầu từ những công cụ chắp vá được tạo ra bởi những cá nhân có đam mê đơn thuần đến một ngành “công nghiệp ngầm” mạnh mẽ.

Ngày nay, tội phạm mạng sẽ không cần phải tự tạo ra các mã độc của chính mình hay mua chúng trên dark web, mà chỉ cần truy cập vào nền tảng đám mây Ransomware-as-a-Service (RaaS). Dễ dàng triển khai và không yêu cầu kỹ năng lập trình, các dịch vụ như vậy cho phép hầu hết mọi người có thể sử dụng công cụ mã độc tống tiền (ransomware), dẫn đến số lượng các sự cố an ninh mạng liên quan tới ransomware ngày càng gia tăng.

Một xu hướng đáng lo ngại khác gần đây là sự chuyển đổi từ một mô hình ransomware đơn giản sang các cuộc tấn công kết hợp bằng cách lấy dữ liệu trước khi mã hóa chúng. Trong những trường hợp đó, việc nạn nhân không thanh toán tiền chuộc không chỉ dẫn đến việc dữ liệu bị mã hóa mà còn có thể bị công bố hoặc rao bán. Trong một cuộc đấu giá dữ liệu vào giữa năm 2020, cơ sở dữ liệu từ các công ty nông nghiệp bị đánh cắp bởi ransomware Revil đã được rao bán với giá khởi điểm là 55.000 USD.

Rất nhiều nạn nhân của ransomware đã buộc phải trả tiền chuộc mặc dù không có gì bảo đảm họ sẽ lấy lại được dữ liệu. Đó là vì tin tặc có xu hướng nhắm vào các công ty, tổ chức có yêu cầu thời gian hoạt động cao. Ví dụ, thiệt hại do dừng sản xuất có thể lên đến hàng triệu USD mỗi ngày, trong khi các cuộc điều tra truy vết có thể mất hàng tuần và chưa chắc đã mọi thứ sẽ trở lại được như ban đầu. Trong những tình huống khẩn cấp như ở các tổ chức y tế, họ không có lựa chọn nào khác ngoài trả tiền chuộc.

Cuối năm 2019, FBI đã ban hành một yêu cầu làm rõ ràng các vụ việc liên quan đến ransomware, khuyến cáo không nên trả cho tin tặc bất kỳ khoản tiền nào. Hành động trả tiền cho tin tặc sẽ khuyến khích nhiều cuộc tấn công hơn và không có cách nào đảm bảo việc khôi phục liệu đã bị mã hóa.

2020 được coi là một năm đáng nhớ của việc bùng phát mã độc tống tiền. Dưới đây là một số sự cố nổi bật trong năm cho thấy sự gia tăng của ransomware:

Tháng 2/2020, Công ty dịch vụ hạ tầng của Đan Mạch ISS đã bị tin tặc mã hóa cơ sở dữ liệu dùng chung khiến hàng trăm ngàn nhân viên trên 60 quốc gia bị ngắt kết nối với dịch vụ của công ty. Tuy họ đã từ chối trả tiền nhưng việc khôi phục cơ sở hạ tầng và thực hiện điều tra đã mất khoảng một tháng và gây thiệt hại cho họ ước tính từ 75-114 triệu USD.

Ngày 18/4/2020, nhà cung cấp dịch vụ CNTT đa quốc gia của Mỹ - Cognizant đã chính thức thừa nhận là nạn nhân của ransomware Maze. Người dùng của công ty sử dụng phần mềm và dịch vụ của họ để cung cấp hỗ trợ cho người dùng làm việc từ xa bị gián đoạn. Việc tái xây dựng cơ sở hạ tầng mất 3 tuần đã khiến cho Cognizant ghi nhận khoản lỗ 50-70 triệu USD trong báo cáo tài chính Quý II/2020.

Người dùng nên bảo vệ hệ thống email của mình với Email Gateway hoặc Email Security để ngăn chặn truy cập trái phép, lọc thư rác, ngăn chặn các tệp tin đính kèm nguy hại; sao lưu dữ liệu quan trọng một cách thường xuyên và lưu trữ bản sao tại nhiều nơi khác nhau như trên Cloud. Bên cạnh đó, người dùng cần sử dụng các ứng dụng bảo vệ thiết bị đầu cuối để ngăn chặn các loại mã độc, kiểm soát việc truy cập Web và kết nối thiết bị ngoại vi, kiểm soát các ứng dụng được phép sử dụng, kiểm tra các lỗ hổng và bản vá.