Ransomware ngày càng “bình dân hoá” và lan rộng
Hơn 30 năm kể từ khi xuất hiện, mã độc tống tiền (ransomware) đang ngày càng "bình dân hóa". Trong đó, 2 hướng xâm nhập ưa thích của ransomware là qua các phần mềm quản trị hệ thống từ xa và các lỗ hổng chưa được khắc phục.
Hàng loạt sự cố sập hệ thống công nghệ thông tin của VNDirect, PVOIL, PTI,... gần đây đến từ cùng một nguyên nhân: bị tấn công bởi mã độc tống tiền (ransomware). Năm 2023, thế giới thiệt hại lên tới 1 tỷ USD do ransomware, mức cao nhất trong lịch sử. Không dừng lại ở đó, năm 2024 được dự đoán là năm báo động đỏ của mã độc tống tiền với hàng loạt cuộc tấn công đốt tiền toàn cầu.
Sau hơn 3 thập kỷ, ransomware vẫn là cảnh báo đỏ về bảo mật với doanh nghiệp. “Mã độc tống tiền sẽ trở thành mối nguy hại nguy hiểm nhất trong thời gian tới”, chuyên gia bảo mật Hiếu PC chia sẻ trong “Into The Cyberverse” - podcast bàn về những chiêu thức tấn công mạng mới nhất tại Việt Nam và thế giới.
Biện pháp bảo vệ tốt nhất hiện nay là phòng hơn chống
Một trong những bước tiến hoá điển hình của ransomware là trở thành mô hình kinh doanh chuyên nghiệp, hay còn gọi là “The ransomware as a Service” (RaaS). Các dịch vụ mã hoá bằng mã độc được rao bán công khai trên chợ đen với giá “mềm” giật mình, thậm chí tương đương một cốc cà phê. Ngay cả hacker không chuyên cũng có thể tiếp cận dễ dàng, khiến ransomware ngày càng “bình dân hoá” và lan rộng.
Theo ông Kiều Minh Thắng, Giám đốc Khối Dịch vụ An ninh mạng VinCSS, đối với các vụ tấn công mã độc, tin tặc có thể đã “nằm vùng” trong hệ thống từ lâu, áp dụng nhiều kỹ thuật tiên tiến để qua mặt các biện pháp phòng vệ. Hai hướng xâm nhập ưa thích của ransomware là qua các phần mềm quản trị hệ thống từ xa và các lỗ hổng chưa được khắc phục.
Hình thức tấn công mã độc trong những năm gần đây cũng trở nên khó lường với nhóm tin tặc tống tiền kép (ransomware double extortion). Không chỉ đòi tiền chuộc, các đối tượng này còn đe dọa phát tán dữ liệu mật của doanh nghiệp ra ngoài.
Cũng theo ông Thắng, biện pháp bảo vệ tốt nhất hiện nay với các doanh nghiệp Việt là phòng hơn chống, trong đó, quan trọng nhất là phải sao lưu dự phòng các dữ liệu quan trọng một cách an toàn, đảm bảo bản sao sẵn sàng có thể khôi phục ngay khi cần tới.
“Các doanh nghiệp cần có tinh thần sẵn sàng như trong thời chiến, liên tục giám sát nhằm phát hiện sớm các dấu hiệu tấn công hay xâm nhập, chuẩn bị sẵn các nguồn lực cần cho ứng phó sự cố gồm quy trình, con người, công cụ, đồng thời truyền thông nội bộ nhằm đảm bảo mọi bộ phận cùng nắm và sẵn sàng phối hợp”, vị chuyên gia này chia sẻ./.