Ngân hàng - tài chính là lĩnh vực bị ransomware nhắm mục tiêu nhiều nhất

AD| 02/02/2022 08:15
Theo dõi ICTVietnam trên

Các ngành ngân hàng, dịch vụ công cộng và bán lẻ là ba lĩnh vực mục tiêu phổ biến nhất cho các cuộc tấn công bằng mã độc tống tiền (ransomware) nhưng các nhà nghiên cứu cũng cảnh báo "không có doanh nghiệp (DN) hoặc ngành nào là an toàn".

Cụ thể, theo phân tích của các nhà nghiên cứu an toàn thông tin (ATTT), hơn một nửa các cuộc tấn công bằng ransomware đang nhắm mục tiêu vào một trong ba ngành này, nhưng họ cũng cảnh báo rằng tất cả các ngành đều có nguy cơ bị tấn công.

Dữ liệu đã được Trellix - trước đây là McAfee Enterprise và FireEye thu thập từ các cuộc tấn công được phát hiện từ tháng 7 đến tháng 9/2021, khoảng thời gian mà một số cuộc tấn công ransomware cao cấp nhất trong năm đã xảy ra.

Theo Trellix, ngân hàng và tài chính là mục tiêu phổ biến nhất của ransomware trong giai đoạn báo cáo, chiếm 22% các cuộc tấn công được phát hiện. Tiếp theo là các cuộc tấn công nhắm vào ngành dịch vụ công cộng với 20% và 16% vào các nhà bán lẻ. Các cuộc tấn công nhắm vào ba lĩnh vực chiếm 58% tổng số các cuộc tấn công được phát hiện.

Ngành dịch vụ công cộng là một ngành đặc biệt hấp dẫn các băng đảng ransomware nhắm mục tiêu vì bản chất của ngành này là cung cấp các dịch vụ quan trọng cho con người và DN, và nếu không thể truy cập vào các dịch vụ đó, nó sẽ có tác động và ảnh hưởng trên phạm vị lớn.

Tác động của cuộc tấn công vào lĩnh vực này đã được chứng minh bằng cuộc tấn công nhằm vào Colonial Pipeline, dẫn đến tình trạng thiếu khí đốt ở miền Đông Bắc Hoa Kỳ. Sự kiện này đã chứng kiến việc Colonial Pipeline phải trả hàng triệu USD tiền chuộc cho tội phạm mạng để nhận được chìa khóa giải mã.

Các cuộc tấn công ransomware nhắm vào các nhà bán lẻ cũng có tác động đáng kể, khiến các cửa hàng bị hạn chế nhận thanh toán bằng tiền mặt, hoặc thậm chí buộc họ phải đóng cửa hoàn toàn kể cả khi vấn đề được giải quyết, ngăn cản mọi người mua các mặt hàng thiết yếu hàng ngày mà họ cần.

Theo các chuyên gia ATTT, một số lĩnh vực khác như giáo dục, chính phủ và dịch vụ công nghiệp cũng đang là những mục tiêu quan trọng của các tổ chức ransomware. Đây như một lời cảnh báo rằng bất kể hoạt động trong lĩnh vực nào, tất cả các tổ chức đều có thể là mục tiêu tiềm năng của ransomware.

Fabien Rech, Phó Chủ tịch khu vực EMEA của Trellix cho biết: "Mặc dù các lĩnh vực tài chính, dịch vụ công cộng và bán lẻ chiếm gần 60% tổng số các cuộc tấn công ransomware được phát hiện, nhưng không có DN hoặc ngành nào là an toàn trước sự tấn công".

"Khi các tổ chức tội phạm mạng điều chỉnh những phương pháp của chúng để nhắm mục tiêu vào dữ liệu và dịch vụ nhạy cảm nhất, các tổ chức phải tăng cường khả năng phòng thủ của mình để giảm thiểu các mối đe dọa tiếp theo", Fabien Rech khuyến nghị.

Trong khi một số nhóm ransomware nổi tiếng của năm 2021 dường như đã biến mất hoặc chìm trong bóng tối, đặc biệt là sau các vụ bắt giữ, các băng nhóm mới và các chủng phần mềm độc hại liên tục xuất hiện, ransomware vẫn là mối đe dọa ATTT chính đối với các tổ chức trên toàn thế giới.

Theo các chuyên gia ATTT, để có thể chống lại phần mềm tống tiền và các cuộc tấn công mạng khác, các tổ chức nên thường xuyên áp dụng các bản cập nhật bảo mật cần thiết cho hệ điều hành, ứng dụng và phần mềm, điều này có thể ngăn tin tặc khai thác các lỗ hổng đã biết để khởi động các cuộc tấn công.

Các chuyên gia ATTT cũng khuyến nghị rằng các tổ chức nên áp dụng xác thực đa yếu tố trên tất cả các tài khoản và các nhóm bảo mật cần cố gắng quét các cuộc tấn công lấy cắp thông tin xác thực và hoạt động đáng ngờ tiềm ẩn khác để ngăn chặn các cuộc tấn công trước khi chúng xảy ra./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Ngân hàng - tài chính là lĩnh vực bị ransomware nhắm mục tiêu nhiều nhất
POWERED BY ONECMS - A PRODUCT OF NEKO