Ransomware không có dấu hiệu hạ nhiệt

Mức tăng 13% trong 1 năm lớn hơn cả 5 năm qua cộng lại. Verizon cho biết ransomware tiếp tục "đặc biệt thành công trong việc khai thác và kiếm tiền từ việc truy cập bất hợp pháp vào thông tin cá nhân".

Trong báocáo DBIR (Data Breach Investigations Reporot)lầnthứ 15 nàycủa Verizon, nhà cung cấp dịch vụ đã phân tích 23.896 sự cố bảo mật từ ngày 01/11/2020 đến ngày 31/10/2021. Trong số đó, 5.212 sự cố đã được xác nhận là do lỗhổng bị xâm phạm.

Verizon lưu ý rằng thời gian từ tháng 10/2021 đến khi báo cáo được công bố vào thờiđiểm này được dành để thu thập dữ liệu từ 80 cộng tác viên toàn cầu, phân tích dữ liệu và viết báo cáo.

Ngoài ra, Verizon đã phát hiện ra rằng các cuộc tấn công ransomware đã tăng gấp đôi từ 12% các vụ xâmphạm bảo mật vào năm 2020 lên 25% vào năm 2021. Cụ thể, có597trong số 4.799 sựcố phần mềm độc hại (malware) là mãđộc tống tiền ransomware vào năm 2020. Vào năm 2021, đã có 740trong tổng số 2.908 sự cố phần mềm độc hại là do ransomware.

Ransomware không có dấu hiệu chậm lại

Alex Pinto, một trong những tác giả chính của DBIR, traođổi với Light Reading chobiết vào năm 2008, khi Verizon khởiđộng báo cáo DBIR, tin tặc tập trung hơn vào việc nhắm mục tiêu vào dữ liệu thanh toán, nhưng với sự ra đời của các tiêu chuẩn bảo mật dữ liệu thẻ thanh toán (PCI DSS) và những cải tiến đối với khả năng bảo mật tài chính, phương pháp này trở nên kém sinh lợi hơn. PCI DSS là tiêu chuẩn bảo mật dữ liệu mà các tổ chức tài chính và các nhà bán lẻ xử lý thẻ tín dụng phải tuân thủ như một phương thức để ngăn chặn các trò gian lận thẻ.

Mặt khác, ransomware đã trở nên phổ biến hơn trong giới tin tặc vì nó "bất khả tri dữ liệu" (data agonostic), Pinto nói.

Pinto chohay: "Gần như chắcchắn rằng nạn nhân của ransomware ít nhất sẽ rất nghiêm túc suy nghĩ về việc thanh toán. Ransomware cung cấp cho những kẻ xấu phương tiện để tạo ra một mạng lưới rộng lớn hơn nhiều so với chỉ thị trường tài chính và nhắm mục tiêu vào bất kỳ ngành dọc bằng cách giữ dữ liệu của họ làm con tin để thanh toán".

Theo báo cáo, nhữngkẻkhai thác ransomware không cần phải tìm kiếm dữ liệu có giá trị cụ thể, ví dụthẻ tín dụng hoặc thông tin ngân hàng. Chúng chỉ cần làm gián đoạn các chức năng quan trọng của tổ chức bằng cách mã hóa dữ liệu.

Xâm nhập hệ thống

Pinto cho biết thêm rằng phần lớn tội phạm mạng thuộc loại "xâm nhập hệ thống" là "các xâm phạm hướng vào máy tính, trong đó có một số vụ tấn công, các lỗ hổng đã được khai thác và phần mềm độc hại đã được cài đặt".

Theo báo cáo, 4 cách chính mà những kẻ xấu nhắm vào các tổ chức và thực hiện xâm nhập hệ thống là thông qua thông tin đăng nhập, lừa đảo, khai thác lỗ hổng bảo mật và mạng botnet. Ransomware và xâm phạm chuỗi cung ứng cũng thuộc loại xâm nhập hệ thống.

Verizon cho biết: "Căng thẳng địa chính trị ngày càng gia tăng cũng góp phần làm gia tang"mức độ tinh vi, khả năng hiển thị và nhận thức về các cuộc tấn công mạng liên quan đến quốc gia-nhà nước".

Các mối đe dọa bên ngoài vượt quanguồn từ nội bộ

Theo Verizon, các tổ chức cũng phải đối mặt với nhiều mối đe dọa từ bên ngoài hơn là các nguồn bên trong. Gần 4/5 xâm phạm có liên quan đến tội phạm có tổ chức và các tác nhân bên ngoài có nguy cơ gây ra vi phạm tổ chức cao gấp 4 lần các tác nhân bên trong.

Những "tác nhân bên ngoài" này không chỉ là tin tặc và tội phạm. Verizon lưu ý rằng 62% các sự cố xâm nhập hệ thống đến từ đối tác của tổ chức, điều này làm nổi lên những thách thức mà các tổ chức phải đối mặt trong việc đảm bảo chuỗi cung ứng của họ.

Ngay cả khi có các công cụ bảo mật tốt nhất, lỗi của con người vẫn là một mối quan tâm lớn. Trong năm qua, 82% các vụ xâm phạm có yếu tố con người. Ngoài ra, 25% tổng số vi phạm vào năm 2021 là do các cuộc tấn công kỹ thuật xã hội, đó là khi một kẻ xấu đánh lừa ai đó tiết lộ dữ liệu cá nhân hoặc thông tin đăng nhập, chẳng hạn như một nỗ lực lừa đảo.

Báo cáo DBIR kết thúc bằng những khuyếnnghị dành cho các tổ chức về cách giảm thiểu các mối đe dọa an ninh, cũng như một triển vọng lạc quan: "Hãy khỏe mạnh, thịnh vượng và chuẩn bị cho bất cứ điều gì"./.