Ngân hàng - tài chính là lĩnh vực bị ransomware nhắm mục tiêu nhiều nhất

An toàn thông tin - Ngày đăng : 08:15, 02/02/2022

Các ngành ngân hàng, dịch vụ công cộng và bán lẻ là ba lĩnh vực mục tiêu phổ biến nhất cho các cuộc tấn công bằng mã độc tống tiền (ransomware) nhưng các nhà nghiên cứu cũng cảnh báo "không có doanh nghiệp (DN) hoặc ngành nào là an toàn".

Cụ thể, theo phân tích của các nhà nghiên cứu an toàn thông tin (ATTT), hơn một nửa các cuộc tấn công bằng ransomware đang nhắm mục tiêu vào một trong ba ngành này, nhưng họ cũng cảnh báo rằng tất cả các ngành đều có nguy cơ bị tấn công.

Dữ liệu đã được Trellix - trước đây là McAfee Enterprise và FireEye thu thập từ các cuộc tấn công được phát hiện từ tháng 7 đến tháng 9/2021, khoảng thời gian mà một số cuộc tấn công ransomware cao cấp nhất trong năm đã xảy ra.

Theo Trellix, ngân hàng và tài chính là mục tiêu phổ biến nhất của ransomware trong giai đoạn báo cáo, chiếm 22% các cuộc tấn công được phát hiện. Tiếp theo là các cuộc tấn công nhắm vào ngành dịch vụ công cộng với 20% và 16% vào các nhà bán lẻ. Các cuộc tấn công nhắm vào ba lĩnh vực chiếm 58% tổng số các cuộc tấn công được phát hiện.

Ngành dịch vụ công cộng là một ngành đặc biệt hấp dẫn các băng đảng ransomware nhắm mục tiêu vì bản chất của ngành này là cung cấp các dịch vụ quan trọng cho con người và DN, và nếu không thể truy cập vào các dịch vụ đó, nó sẽ có tác động và ảnh hưởng trên phạm vị lớn.

Tác động của cuộc tấn công vào lĩnh vực này đã được chứng minh bằng cuộc tấn công nhằm vào Colonial Pipeline, dẫn đến tình trạng thiếu khí đốt ở miền Đông Bắc Hoa Kỳ. Sự kiện này đã chứng kiến việc Colonial Pipeline phải trả hàng triệu USD tiền chuộc cho tội phạm mạng để nhận được chìa khóa giải mã.

Các cuộc tấn công ransomware nhắm vào các nhà bán lẻ cũng có tác động đáng kể, khiến các cửa hàng bị hạn chế nhận thanh toán bằng tiền mặt, hoặc thậm chí buộc họ phải đóng cửa hoàn toàn kể cả khi vấn đề được giải quyết, ngăn cản mọi người mua các mặt hàng thiết yếu hàng ngày mà họ cần.

Theo các chuyên gia ATTT, một số lĩnh vực khác như giáo dục, chính phủ và dịch vụ công nghiệp cũng đang là những mục tiêu quan trọng của các tổ chức ransomware. Đây như một lời cảnh báo rằng bất kể hoạt động trong lĩnh vực nào, tất cả các tổ chức đều có thể là mục tiêu tiềm năng của ransomware.

Fabien Rech, Phó Chủ tịch khu vực EMEA của Trellix cho biết: "Mặc dù các lĩnh vực tài chính, dịch vụ công cộng và bán lẻ chiếm gần 60% tổng số các cuộc tấn công ransomware được phát hiện, nhưng không có DN hoặc ngành nào là an toàn trước sự tấn công".

"Khi các tổ chức tội phạm mạng điều chỉnh những phương pháp của chúng để nhắm mục tiêu vào dữ liệu và dịch vụ nhạy cảm nhất, các tổ chức phải tăng cường khả năng phòng thủ của mình để giảm thiểu các mối đe dọa tiếp theo", Fabien Rech khuyến nghị.

Trong khi một số nhóm ransomware nổi tiếng của năm 2021 dường như đã biến mất hoặc chìm trong bóng tối, đặc biệt là sau các vụ bắt giữ, các băng nhóm mới và các chủng phần mềm độc hại liên tục xuất hiện, ransomware vẫn là mối đe dọa ATTT chính đối với các tổ chức trên toàn thế giới.

Theo các chuyên gia ATTT, để có thể chống lại phần mềm tống tiền và các cuộc tấn công mạng khác, các tổ chức nên thường xuyên áp dụng các bản cập nhật bảo mật cần thiết cho hệ điều hành, ứng dụng và phần mềm, điều này có thể ngăn tin tặc khai thác các lỗ hổng đã biết để khởi động các cuộc tấn công.

Các chuyên gia ATTT cũng khuyến nghị rằng các tổ chức nên áp dụng xác thực đa yếu tố trên tất cả các tài khoản và các nhóm bảo mật cần cố gắng quét các cuộc tấn công lấy cắp thông tin xác thực và hoạt động đáng ngờ tiềm ẩn khác để ngăn chặn các cuộc tấn công trước khi chúng xảy ra./.

AD