70% các cuộc tấn công Ransomware nhắm vào các doanh nghiệp vừa và nhỏ, các cuộc tấn công BEC tăng 130%
Diễn đàn - Ngày đăng : 16:30, 30/03/2019
Như trong báo cáo Vi phạm năm 2019 của Beazley, số tiền chuộc cao nhất được yêu cầu từ những người được bảo hiểm là 8,5 triệu đô la hoặc 3.000 Bitcoin, trong khi số tiền chuộc cao nhất được trả bởi một trong những khách hàng của họ là 935.000 đô la.
Theo báo cáo, các công ty vừa và nhỏ là mục tiêu được tìm kiếm nhiều nhất bởi vì họ thường sẽ chi tiêu ít hơn cho việc bảo mật hệ thống máy tính và thông tin của họ so với các công ty lớn, giúp các tác nhân độc hại dễ dàng xâm nhập hệ thống của họ hơn.
Theo Beazley - một nhóm chuyên gia bảo hiểm toàn cầu: Trong số tất cả các doanh nghiệp vừa và nhỏ bị ảnh hưởng bởi ransomware, những người "không khóa giao thức máy tính từ xa (RDP - Remote Desktop Protocol) có nguy cơ bị tấn công cao hơn".
Theo báo cáo của BleepingComputer trong tháng 10 năm 2018, cũng có một tổ hợp ransomware có tên CommonRansom yêu cầu các nạn nhân cung cấp quyền truy cập RDP với thông tin quản trị viên cho các máy tính bị khóa để giải mã các tệp được mã hóa.
Beazley cho biết: "Nhiều doanh nghiệp nhỏ thuê chuyên gia công nghệ thông tin của mình từ các nhà thầu mà họ cho phép truy cập từ xa vào mạng của họ thông qua RDP. Những kẻ tấn công sẽ quét internet để tìm các cổng RDP mở và sau đó cố gắng sử dụng mật khẩu yếu để có quyền truy cập. Các doanh nghiệp không thay đổi cổng RDP mặc định hoặc những người không sử dụng mật khẩu mạnh sẽ dễ bị tấn công theo cách này".
Công ty cũng phát hiện ra rằng những kẻ tấn công ở tất cả các cấp độ kỹ năng đều tham gia, từ những kẻ sử dụng nền tảng ransomware-as-a-service (RaaS) [FilesLocker, Saturn, Data Keeper, Princess Evolution, GandCrab] trong các chiến dịch của họ cho đến kẻ tấn công có kỹ năng cao đã sử dụng ransomware để tấn công các mục tiêu cụ thể với mục tiêu "rõ ràng vượt ra ngoài sự tống tiền".
Bên cạnh việc lạm dụng các trình tiện ích RDP được bảo vệ yếu, những kẻ tấn công cũng sử dụng các chiến dịch sextortion để lừa các nạn nhân của mình để tải xuống phần mềm độc hại ransomware hoặc các trình phân bổ cuối cùng sẽ lây nhiễm vào máy bị xâm nhập bằng ransomware.
Báo cáo cho biết: "Email chứa một liên kết hoặc tệp zip mà chúng tuyên bố có chứa bằng chứng về hoạt động của internet hoặc webcam hoặc đến một trang web để trả tiền chuộc tiền điện tử. Nhưng trên thực tế, nếu người dùng nhấp vào, liên kết có thể phát tán phần mềm độc hại có thể đánh cắp thông tin và cài đặt phần mềm ransomware".
Ngoài ra, trong số tất cả mục tiêu được nhắm bởi các chiến dịch ransomware, ba lĩnh vực hàng đầu gặp phải sự cố này là chăm sóc sức khỏe (34%), dịch vụ chuyên nghiệp (12%) và các tổ chức tài chính (12%), trong khi các cơ quan chính phủ (6%), bất động sản (4%) và khách sạn (3%) nằm ở cuối bảng xếp hạng.
Phân tích của Beazley cũng đã cho biết thực tế rằng các cuộc tấn công gian lận email (BEC - business email compromise) của doanh nghiệp, bắt đầu bằng hành vi trộm cắp thông tin thông qua các chiến dịch lừa đảo hoặc phần mềm độc hại và dẫn đến việc chuyển tiền và thanh toán gian lận vào tài khoản do kẻ tấn công kiểm soát, đã tăng 133% trong năm ngoái.
Nói chính xác hơn, các cuộc tấn công BEC chiếm khoảng 24% tổng số sự cố vi phạm được báo cáo từ Dịch vụ phản ứng vi phạm Beazley (BBR), một sự gia tăng mạnh mẽ so với mức 13% được báo cáo trong năm 2017.
Báo cáo chi tiết: "Gần một nửa (47%) tất cả các sự cố được điều tra bởi BBR Services trong năm 2018 là kết quả của một vụ hack hoặc phần mềm độc hại. Trong số này, khoảng một nửa là BEC".
Theo phân tích của Beazley về các sự cố BEC được khách hàng báo cáo trong năm 2018, yêu cầu bồi thường BEC cao nhất mà người được bảo hiểm trả là hơn 2,5 triệu đô la, trong khi chi phí trung bình của yêu cầu bồi thường BEC là khoảng 70.960 đô la.