Canada nâng cao khả năng phòng thủ các cuộc tấn công ransomware

An toàn thông tin - Ngày đăng : 07:50, 09/12/2021

Hơn một nửa số nạn nhân của các cuộc tấn công bằng mã độc tống tiền (ransomware) được biết đến ở Canada trong năm nay là các nhà cung cấp cơ sở hạ tầng quan trọng như lưới điện, dầu khí và bệnh viện.

Cụ thể, theo một báo cáo của Cơ quan An ninh Truyền thông (Communications Security Establishment - CSE) Canada cho biết có 235 vụ tấn công ransomware tại Canada đã được báo cáo từ ngày 01/01 đến ngày 16/11/2021 và hơn một nửa trong số đó là các nhà cung cấp cơ sở hạ tầng quan trọng, bao gồm cả những nhà cung cấp trong lĩnh vực năng lượng, y tế và sản xuất.

Tuy nhiên, Trung tâm An ninh mạng của CSE cảnh báo, đó chỉ là phần nổi của tảng băng chìm, vì hầu hết các cuộc tấn công ransomware đã không được báo cáo và con số có thể còn cao hơn nhiều.

Theo CSE, đại dịch COVID-19 đã khiến các tổ chức như bệnh viện, cơ quan chính phủ và trường đại học quan tâm nhiều hơn đến những rủi ro liên quan đến việc mất quyền truy cập vào hệ thống CNTT và họ thường chấp nhận trả tiền chuộc khi có sự cố xảy ra. Tội phạm mạng đã lợi dụng yếu điểm này để tăng giá trị các yêu cầu đòi tiền chuộc.

Một cuộc thăm dò của Cơ quan Đăng ký Internet Canada được công bố vào tháng trước cho biết 69% các tổ chức là mục tiêu của một cuộc tấn công ransomware đã đồng ý trả tiền chuộc.

Tại Canada, CSE cho biết chi phí trung bình ước tính của một vụ vi phạm dữ liệu là hơn 6 triệu USD.

Không chỉ riêng Canada, 2021 là năm bùng nổ của các cuộc tấn công ransomware trên toàn thế giới với các khoản tiền chuộc khổng lồ.

Theo Trung tâm Mạng của CSE, khoản thanh toán tiền chuộc trung bình trên toàn thế giới dường như đã ổn định ở mức khoảng 200.000 USD, nhưng chi phí khôi phục sau cuộc tấn công của các cá nhân hoặc tổ chức đã tăng lên 2,3 triệu USD trong năm nay từ mức chỉ dưới 1 triệu USD năm 2020.

CSE cũng cảnh báo năm 2022 các nhóm tin tặc khai thác ransomware sẽ tiếp tục nhắm mục tiêu tấn công vào các cơ sở hạ tầng quan trọng.

"Các nhà khai thác ransomware gần như chắc chắn sẽ tiếp tục nhắm mục tiêu vào các tổ chức lớn có công nghệ vận hành để cố gắng moi tiền chuộc, đánh cắp tài sản trí tuệ và thông tin kinh doanh độc quyền cũng như lấy dữ liệu cá nhân về khách hàng", CSE cảnh báo.

Trên thực tế, không chỉ riêng ở Canada, các nhóm tin tặc khai thác ransomware có thể nhắm mục tiêu đến bất kỳ tổ chức nào trên thế giới, nhưng chúng thường tập trung vào các tổ chức lớn hoặc các nhà khai thác cơ sở hạ tầng quan trọng vì chúng tin rằng họ có nhiều nguồn lực nhất để thanh toán một cách nhanh chóng.

CSE cho biết: "Giảm thiểu các rủi ro đang ngày càng tăng đòi hỏi cần có sự phối hợp trên toàn quốc giúp cải thiện an ninh mạng và áp dụng các phương pháp tốt nhất để củng cố các hệ thống quan trọng, cũng như hợp tác quốc tế để ngăn chặn các hoạt động phá hoại cơ sở hạ tầng và chiến thuật tội phạm trên toàn cầu".

Là một phần của chiến dịch nâng cao nhận thức về an ninh mạng và ngăn chặn phòng ngừa các cuộc tấn công mạng, CSE đã ra mắt một loạt các công cụ và các khuyến nghị bao gồm một tài liệu cùng với bản tin về ransomware để giúp các cá nhân và tổ chức Canada có thể nâng cao hiểu biết, tự bảo vệ mình khỏi các cuộc tấn công, đồng thời biết cách phản ứng nếu họ trở thành nạn nhân của một cuộc tấn công.

Đặc biệt, một số bộ trưởng của Canada bao gồm Bộ trưởng Quốc phòng, Bộ trưởng Bộ An toàn Công cộng, Bộ trưởng Chuẩn bị ứng phó Khẩn cấp và Chủ tịch Hội đồng Cơ mật của Nữ hoàng Canada, Bộ trưởng Doanh nghiệp nhỏ, Xúc tiến xuất khẩu và Thương mại quốc tế Canada đã cùng nhau gửi một bức thư ngỏ kêu gọi người dân, các tổ chức Canada thực hiện các biện pháp bảo mật mạng cơ bản để đảm bảo an ninh mạng của tổ chức sẽ mang lại lợi nhuận nhanh chóng.

Trên hết, bức thư khuyến khích những cá nhân, tổ chức bị ảnh hưởng bởi các cuộc tấn công ransomware hãy báo cáo với cảnh sát và CSE, ngay cả khi đã thanh toán tiền chuộc. Báo cáo kịp thời là rất quan trọng để giúp các cơ quan an ninh mạng xác định vectơ mối đe dọa và cập nhật hướng dẫn ứng phó, tạo liên kết giữa các sự cố riêng biệt, khởi động các cuộc điều tra thực thi pháp luật và thực hiện hành động ngăn chặn tội phạm mạng và cuối cùng giảm rủi ro cho những người Canada khác.

"Đã đến lúc cần suy nghĩ nghiêm túc về an ninh mạng. Chúng tôi khuyến khích các tổ chức kiểm tra các hoạt động trực tuyến, bảo vệ thông tin và công nghệ quan trọng bằng các biện pháp an ninh mạng mới nhất, xây dựng kế hoạch ứng phó và đảm bảo rằng nhân viên an ninh mạng được chuẩn bị tốt để ứng phó với các sự cố", bức thư nêu rõ./.

AD