Tối đa hóa lợi nhuận – Chiến thuật của ransomware tương lai

Diễn đàn - Ngày đăng : 09:50, 01/09/2016

Trong thời gian qua, các cuộc tấn công nhằm vào các tổ chức trong những ngành công nghiệp quan trọng tại tất cả các thị trường quốc tế có sự gia tăng đáng kể, từ 27.000.000 vụ tấn công năm 2014 – 2015 lên 158.600.000 trong năm 2015 -2016.

Báo cáo An ninh Mạng giữa năm 2016 của Cisco cho biết, năm 2016, ransomware đã trở thành phần mềm độc hại đem lại lợi nhuận cao nhất trong lịch sử cho các tin tặc. Cụ thể theo Báo cáo này, số tiền tổn thất hàng năm từ ransomware là khoảng 34 triệu USD, trung bình hàng tháng có tới 9.500 người phải trả tiền chuộc cho tội phạm mạng. Sức phá hoại của ransomware sẽ ngày càng lớn hơn, bởi chúng có thể tự lây lan và chiếm giữ toàn bộ mạng lưới để biến các công ty thành nạn nhân.

Các biến thể mới của ransomware có thể nhanh chóng chuyển đổi chiến thuật để tối đa hóa hiệu quả. Chẳng hạn, các cuộc tấn công ransomware trong tương lai tránh bị phát hiện bằng cách hạn chế sử dụng CPU và kiềm chế các hành động kiểm soát và điều khiển. Những biến thể ransomware mới này sẽ lây lan nhanh hơn và tự sao chép bên trong tổ chức, trước khi phối hợp các hoạt động đòi tiền chuộc. Ngoài ra, tin tặc sẽ tăng cường tập trung vào các cuộc tấn công nhằm vào máy chủ, phát triển các phương thức tấn công và gia tăng sử dụng mã hóa để che giấu hoạt động.

Báo cáo của Cisco cũng cho thấy, các tổ chức hiện nay không sẵn sàng để đối phó với những biến thể ransomware tinh vi hơn trong tương lai. Cơ sở hạ tầng không đảm bảo, việc quét kiểm tra mạng không được thực hiện thường xuyên và thời gian phát hiện khi bị tấn công chưa kịp thời, chính là cơ hội để tin tặc có đủ thời gian và không gian để thực hiện, che giấu các hoạt động tấn công mạng.

Trong nửa đầu năm 2016, số lượng các cuộc tấn công vào các tổ chức, câu lạc bộ, tổ chức từ thiện, các tổ chức phi chính phủ (NGO) và doanh nghiệp điện tử đều gia tăng, có tới 42% các doanh nghiệp nhỏ và vừa trở thành nạn nhân ransomware trong 12 tháng qua. Ở cấp độ toàn cầu, các quy định phức tạp và chính sách an ninh mạng mâu thuẫn giữa các quốc gia, nên yêu cầu kiểm soát và giới hạn truy cập dữ liệu có thể xung đột với thương mại quốc tế - chính là viễn cảnh của các mối đe dọa tinh vi.

Với cách thức tấn công ngày càng sáng tạo, việc đảm bảo an toàn của các thiết bị và hệ thống của các doanh nghiệp tiếp tục gặp khó khăn. Thêm vào đó, hệ thống không được hỗ trợ và các lỗ hổng chưa được vá sẽ tạo thêm cơ hội cho kẻ tấn công dễ dàng truy cập và khiến cho mức thiệt hại của nạn nhân cũng như lợi nhuận mà tin tặc thu về là rất lớn. Theo Báo cáo của Cisco, thách thức này vẫn tồn tại trên quy mô toàn cầu.

 (Theo networksasia.net)

BN