Nửa đầu năm 2020, tấn công ransomware lớn, táo bạo

Trong nửa đầu năm 2020, các cuộc tấn công của ransomware ngày càng lớn và táo bạo hơn.
11:02 AM 27/07/2020 In bài viết này

Các cuộc tấn công ransomware đã tăng mạnh trong nửa đầu năm nay, khi tội phạm mạng tìm cách phát tán phần mềm độc hại mã hóa tệp trong bối cảnh mọi người phải làm việc tại nhà. Báo cáo xu hướng nguy hiểm và đe dọa năm 2020 của Skybox Security cho biết ransomware đã phát triển mạnh trong nửa đầu năm nay, với các mẫu phần mềm độc hại mã hóa tệp mới tăng 72%.

Nửa đầu năm 2020, tấn công ransomware lớn, táo bạo - Ảnh 1.

Gia tăng tấn công ransomware khi nhiều tổ chức, doanh nghiệp phải làm việc từ xa trong bối cảnh dịch Covid-19 bùng phát

Làm việc tại nhà đã giúp nhiều tổ chức và người lao động duy trì năng suất làm việc, nhưng cũng mang lại rủi ro. Lỗ hổng bảo mật trong các máy tính để bàn kết hợp với việc nhân viên sử dụng mật khẩu không đủ mạnh đã khiến tin tặc dễ dàng xâm nhập mạng lưới hơn.

Điều này, cùng với việc một số người làm việc tại nhà chưa được đào tạo về an ninh mạng, đã làm tăng bề mặt tấn công cho tội phạm mạng - tại thời điểm các nhóm đặc trách an ninh mạng gặp áp lực do thực tiễn mới về làm việc từ xa.

Do tấn công ransomware có thể khiến các cơ sở hạ tầng lớn và hệ thống mạng gần như tê liệt nên trong nhiều trường hợp, nạn nhân chỉ còn cách lựa chọn duy nhất là trả tiền chuộc - có thể tiêu tốn hàng trăm nghìn đô la bitcoin.

Ngoài ra, một số chiến dịch ransomware đã chủ động nhắm mục tiêu vào lĩnh vực y tế, dược phẩm trong nỗ lực đòi tiền chuộc từ các tổ chức liên quan trực tiếp đến nghiên cứu, điều trị liên quan đến Covid-19.

Sivan Nir, trưởng nhóm tình báo đe dọa tại Skybox Security cho biết: "Chúng tôi đã quan sát 77 chiến dịch ransomware trong vài tháng đầu tiên của đại dịch - bao gồm tấn công một số phòng thí nghiệm nghiên cứu và các công ty chăm sóc sức khỏe trọng điểm".

"Trọng tâm và khả năng của những kẻ tấn công là rất rõ ràng: chúng có phương tiện để gây tổn hại nghiêm trọng về tài chính và uy tín cho các tổ chức", Nir cho biết thêm.

Báo cáo cũng lưu ý các hoạt động ransomware như Sodinokibi được thiết kế hiệu quả và kỹ lưỡng như thế nào, nhằm mang lại lợi nhuận lớn cho những kẻ tấn công.

Để bảo vệ chống lại các cuộc tấn công của ransomware trong đại dịch Covid-19 và sau này, các tổ chức phải thực hiện các bước chính xác để khắc phục những lỗ hổng có thể bị tin tặc khai thác. Điều này bao gồm xem xét lại toàn bộ tất cả các tài sản của công ty và phân tích cách các tài sản quan trọng có thể được truy cập qua mạng, VPN, tường lửa, các hệ thống khác được cấu hình đúng với các bản vá bảo mật thích hợp.

Covid-19 làm tăng các cuộc tấn công mạng vào doanh nghiệp, làm gián đoạn hoạt động kinh doanh

Theo một khảo sát toàn cầu vừa được VMware Carbon Black công bố, khoảng 91% doanh nghiệp (DN) báo cáo có sự gia tăng các cuộc tấn công mạng với các nhân viên làm việc tại nhà, trong đó 89% và 86% DN cũng ghi nhận việc gián đoạn trong kế hoạch phục hồi kinh doanh và hoạt động CNTT của họ, do hậu quả của đại dịch Covid-19 toàn cầu.

Nửa đầu năm 2020, tấn công ransomware lớn, táo bạo - Ảnh 2.

Phần lớn các DN trên toàn thế giới đã chứng kiến mức tăng vọt các cuộc tấn công mạng do xu hướng người lao động phải làm việc tại nhà. Hầu hết các DN báo cáo có sự gia tăng của phần mềm độc hại liên quan đến Covid-19.

Nghiên cứu được tiến hành vào tháng 3 bởi công ty nghiên cứu Opinion Matters, thăm dò 3.012 nhà lãnh đạo CNTT và an ninh mạng trên một số thị trường bao gồm Nhật Bản, Úc, Đức, Anh và Singapore.

Phần mềm độc hại do Covid-19 đã chứng kiến mức tăng cao nhất trên toàn cầu, với 92% ghi nhận sự gia tăng các mối đe dọa so với khối lượng bình thường trước khi dịch bệnh bùng phát. Chưa tính đại dịch thì 90% trả lời nghiên cứu cho biết có sự gia tăng các cuộc tấn công mạng trong năm qua, với 80% ghi nhận sự gia tăng mức độ tinh vi trong các mối đe dọa như vậy.

Khoảng 94% cho biết họ đã gặp phải các xâm phạm trong 12 tháng qua, bao gồm 100% ở Canada và Hà Lan và 99,6% ở các nước Bắc Âu. Ở châu Á - Thái Bình Dương, 96% ở Úc, 92% ở Nhật Bản và 80% ở Singapore cũng báo cáo như vậy.

Các lỗ hổng trong hệ điều hành là nguyên nhân phổ biến nhất của các xâm phạm, với tỷ lệ 18% trên toàn thế giới, trong khi tấn công nhảy cò (island-hopping) là nguyên nhân chính của các xâm phạm tại các thị trường như Italia và các cuộc tấn công ứng dụng web là phổ biến nhất ở Bắc Âu, Canada.

Tại Singapore, 43% DN chứng kiến khối lượng tấn công gia tăng trong năm qua, báo cáo trung bình 1,67 vụ xâm phạm và 67% cho rằng các mối đe dọa đã tinh vi hơn. Các lỗ hổng hệ điều hành là nguyên nhân phổ biến nhất của các xâm phạm, được 20% DN ở các thành phố báo cáo, trong khi 15% chỉ ra các lỗ hổng trong ứng dụng của bên thứ ba dẫn đến xâm phạm an ninh.

Các cuộc tấn công nhảy cò cũng tăng tần suất gấp 3 lần, với 10% các công ty Singapore gặp phải các cuộc tấn công như vậy và 12% cho rằng đây là nguyên nhân của các xâm phạm. Trong các chiến thuật như vậy, những kẻ tấn công nhắm vào một nhóm lớn hơn để gián tiếp xâm phạm một mạng, chẳng hạn như cộng đồng các đối tác kinh doanh yếu hơn và kém an toàn hơn của một tổ chức.

Theo Rick McElroy, chiến lược gia an ninh mạng của VMware Carbon Black, với những rủi ro gia tăng từ các ứng dụng của bên thứ ba và chuỗi cung ứng, những phát hiện này cho thấy DN mở rộng đang chịu áp lực,.

Sự bùng phát Covid-19 cũng cho thấy những lỗ hổng trong kế hoạch phục hồi kinh doanh đối với 89% DN ở nước này. 86% DN đã phát hiện ra những lỗ hổng trong hoạt động CNTT của họ do hậu quả của đại dịch, trong khi 85% xác định vấn đề do lực lượng lao động từ xa và 73,5% có vấn đề liên quan đến tầm nhìn của các mối đe dọa an ninh mạng.

McElroy cho biết: "Tình hình toàn cầu với Covid-19 đã thúc đẩy khả năng phục hồi kinh doanh và lập kế hoạch khắc phục thảm họa. Những tổ chức đã trì hoãn thực hiện xác thực đa yếu tố (MFA) dường như đang đối mặt với những thách thức, vì 32% số DN được hỏi ở Singapore nói rằng không có khả năng thực hiện MFA là mối đe dọa lớn nhất đối với khả năng phục hồi kinh doanh mà họ đang phải đối mặt ngay bây giờ.

"Những số liệu này chỉ ra rằng các Giám đốc an ninh thông tin (CISO) được khảo sát có thể gặp khó khăn trong một số lĩnh vực khi trả lời các yêu cầu đặt ra cho họ trong bối cảnh Covid-19", ông cho biết.

Ngoài ra, trung bình những người được hỏi ở Singapore đã sử dụng hơn 11 công cụ hoặc bảng điều khiển khác nhau để quản lý chiến lược an ninh mạng của họ, cho thấy một môi trường phức tạp và đa công nghệ phát triển các công cụ bảo mật cần được củng cố để giải quyết các mối đe dọa đang gia tăng.

McElroy lưu ý: "Môi trường không có động tĩnh, khó quản lý mang lại lợi thế cho kẻ tấn công ngay từ đầu. Bằng chứng cho thấy kẻ tấn công chiếm thế thượng phong khi an ninh không phải là một đặc điểm nội tại của môi trường này. Khi bối cảnh đe dọa mạng đạt tới bão hoà, thì đã đến lúc cho hợp lý hóa, tư duy chiến lược và sự rõ ràng trong triển khai bảo mật."

Theo khảo sát, 90% số người được hỏi ở Singapore đã lên kế hoạch tăng chi tiêu cho hoạt động không gian mạng trong năm tới. Tuy nhiên, con số đã giảm từ 99% trong nghiên cứu tháng 10/2019.

Hoàng Linh (Theo zdnet.com)
Xem thêm