70% các cuộc tấn công Ransomware nhắm vào các doanh nghiệp vừa và nhỏ, các cuộc tấn công BEC tăng 130%

Trương Khánh Hợp, Trịnh Đình Trọng| 30/03/2019 16:30
Theo dõi ICTVietnam trên

Dịch vụ phản ứng vi phạm Beazley (Beazley Breach Response Services) cho thấy 71% các vụ tấn công ransomware nhắm vào các doanh nghiệp nhỏ, với nhu cầu tiền chuộc trung bình là 116.324 đô, sau khi phân tích 3.300 sự cố liên quan đến khách hàng của họ vào năm 2018.

Kết quả hình ảnh cho 70% of Ransomware Attacks Targeted SMBs, BEC Attacks Increased by 130%

Như trong báo cáo Vi phạm năm 2019 của Beazley, số tiền chuộc cao nhất được yêu cầu từ những người được bảo hiểm là 8,5 triệu đô la hoặc 3.000 Bitcoin, trong khi số tiền chuộc cao nhất được trả bởi một trong những khách hàng của họ là 935.000 đô la.

Theo báo cáo, các công ty vừa và nhỏ là mục tiêu được tìm kiếm nhiều nhất bởi vì họ thường sẽ chi tiêu ít hơn cho việc bảo mật hệ thống máy tính và thông tin của họ so với các công ty lớn, giúp các tác nhân độc hại dễ dàng xâm nhập hệ thống của họ hơn.

Theo Beazley - một nhóm chuyên gia bảo hiểm toàn cầu: Trong số tất cả các doanh nghiệp vừa và nhỏ bị ảnh hưởng bởi ransomware, những người "không khóa giao thức máy tính từ xa (RDP - Remote Desktop Protocol) có nguy cơ bị tấn công cao hơn".

Theo báo cáo của BleepingComputer trong tháng 10 năm 2018, cũng có một tổ hợp ransomware có tên CommonRansom yêu cầu các nạn nhân cung cấp quyền truy cập RDP với thông tin quản trị viên cho các máy tính bị khóa để giải mã các tệp được mã hóa.

Beazley cho biết: "Nhiều doanh nghiệp nhỏ thuê chuyên gia công nghệ thông tin của mình từ các nhà thầu mà họ cho phép truy cập từ xa vào mạng của họ thông qua RDP. Những kẻ tấn công sẽ quét internet để tìm các cổng RDP mở và sau đó cố gắng sử dụng mật khẩu yếu để có quyền truy cập.  Các doanh nghiệp không thay đổi cổng RDP mặc định hoặc những người không sử dụng mật khẩu mạnh sẽ dễ bị tấn công theo cách này".

Công ty cũng phát hiện ra rằng những kẻ tấn công ở tất cả các cấp độ kỹ năng đều tham gia, từ những kẻ sử dụng nền tảng ransomware-as-a-service (RaaS) [FilesLocker, Saturn, Data Keeper, Princess Evolution, GandCrab] trong các chiến dịch của họ cho đến kẻ tấn công có kỹ năng cao đã sử dụng ransomware để tấn công các mục tiêu cụ thể với mục tiêu "rõ ràng vượt ra ngoài sự tống tiền".

Bên cạnh việc lạm dụng các trình tiện ích RDP được bảo vệ yếu, những kẻ tấn công cũng sử dụng các chiến dịch sextortion để lừa các nạn nhân của mình để tải xuống phần mềm độc hại ransomware hoặc các trình phân bổ cuối cùng sẽ lây nhiễm vào máy bị xâm nhập bằng ransomware.

Báo cáo cho biết: "Email chứa một liên kết hoặc tệp zip mà chúng tuyên bố có chứa bằng chứng về hoạt động của internet hoặc webcam hoặc đến một trang web để trả tiền chuộc tiền điện tử. Nhưng trên thực tế, nếu người dùng nhấp vào, liên kết có thể phát tán phần mềm độc hại có thể đánh cắp thông tin và cài đặt phần mềm ransomware".

Ngoài ra, trong số tất cả mục tiêu được nhắm bởi các chiến dịch ransomware, ba lĩnh vực hàng đầu gặp phải sự cố này là chăm sóc sức khỏe (34%), dịch vụ chuyên nghiệp (12%) và các tổ chức tài chính (12%), trong khi các cơ quan chính phủ (6%), bất động sản (4%) và khách sạn (3%) nằm ở cuối bảng xếp hạng.

Phân tích của Beazley cũng đã cho biết thực tế rằng các cuộc tấn công gian lận email (BEC - business email compromise) của doanh nghiệp, bắt đầu bằng hành vi trộm cắp thông tin thông qua các chiến dịch lừa đảo hoặc phần mềm độc hại và dẫn đến việc chuyển tiền và thanh toán gian lận vào tài khoản do kẻ tấn công kiểm soát, đã tăng 133% trong năm ngoái.

Nói chính xác hơn, các cuộc tấn công BEC chiếm khoảng 24% tổng số sự cố vi phạm được báo cáo từ Dịch vụ phản ứng vi phạm Beazley (BBR), một sự gia tăng mạnh mẽ so với mức 13% được báo cáo trong năm 2017.

Báo cáo chi tiết: "Gần một nửa (47%) tất cả các sự cố được điều tra bởi BBR Services trong năm 2018 là kết quả của một vụ hack hoặc phần mềm độc hại. Trong số này, khoảng một nửa là BEC".

Theo phân tích của Beazley về các sự cố BEC được khách hàng báo cáo trong năm 2018, yêu cầu bồi thường BEC cao nhất mà người được bảo hiểm trả là hơn 2,5 triệu đô la, trong khi chi phí trung bình của yêu cầu bồi thường BEC là khoảng 70.960 đô la.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Người dùng có thể đo tốc độ truy cập Internet Việt Nam tự động
    Hệ thống đo tốc độ truy cập Internet Việt Nam i-Speed vừa được nâng cấp, bao gồm: nâng cấp phiên bản mới (phiên bản 4.0, bản dành cho hệ điều hành Android) cho ứng dụng i-Speed và nâng cấp hệ thống thống kê, chia sẻ, cung cấp số liệu đánh giá tốc độ truy cập Internet Việt Nam.
  • Lưu trữ: người hùng thầm lặng của việc triển khai AI
    Nhiều doanh nghiệp (DN) chỉ tập trung vào sức mạnh tính toán và mạng khi triển khai các dự án trí tuệ nhân tạo (AI). Nhưng họ có thể đang bỏ qua bức tranh toàn cảnh về nhu cầu lưu trữ lớn của mình.
  • Lỗ hổng bảo mật của SAP đặt ra câu hỏi về sự vội vàng trong AI
    Công ty bảo mật đám mây Wiz đã công bố một báo cáo chi tiết về các lỗ hổng bảo mật của SAP, hiện đã được vá, đặt ra những câu hỏi đáng báo động về vai trò thứ yếu của trí tuệ nhân tạo (AI) trong phòng thủ an ninh mạng.
  • Tình cảm đặc biệt của Tổng Bí thư Nguyễn Phú Trọng dành cho "quê hương Kinh Bắc - Bắc Ninh"
    Trên cương vị người đứng đầu Đảng ta, Tổng Bí thư Nguyễn Phú Trọng đã 5 lần về thăm, làm việc với Bắc Ninh. Đối với vùng quê Kinh Bắc, Tổng Bí thư luôn dành một tình cảm đặc biệt. Trong nhiều bài phát biểu, nói chuyện, Tổng Bí thư Nguyễn Phú Trọng vẫn nhận mình là người Bắc Ninh. Những ý tứ "Bắc Ninh quê tôi", "Quan họ quê tôi"... cũng được Tổng Bí thư nhắc đến nhiều lần trong bài kết luận sâu sắc tại Hội nghị Văn hóa toàn quốc năm 2021.
  • Cha mẹ hiểu biết để bảo vệ trẻ em trên không gian mạng
    Các chủ đề bảo mật, an toàn mạng trên quy mô toàn cầu là một phần công việc và dịch vụ hàng ngày mà các công ty viễn thông cung cấp cho người dùng. Mặc dù Internet đại diện cho một nguồn khả năng vô tận, nhưng bên cạnh những mặt tích cực, các công nghệ mới cũng ẩn chứa rất nhiều rủi ro nếu chúng được sử dụng một cách liều lĩnh và chúng ta không nhận thức được những rủi ro này. Đó là lý do tại sao phải nâng cao nhận thức cho người dùng, đặc biệt là những người trẻ tuổi nhất biết bảo vệ bản thân trong môi trường ảo.
Đừng bỏ lỡ
70% các cuộc tấn công Ransomware nhắm vào các doanh nghiệp vừa và nhỏ, các cuộc tấn công BEC tăng 130%
POWERED BY ONECMS - A PRODUCT OF NEKO