Sự lên ngôi của tiền điện tử tiếp tay cho các vụ tấn công ransomware như thế nào?

Ánh Dương| 13/12/2021 17:24
Theo dõi ICTVietnam trên

Với tính tiện lợi, ẩn danh, dễ dàng giao dịch, tiền điện tử đã trở thành hình thức giao dịch trao đổi được ưa thích nhất trong các trường hợp bị tấn công bằng mã độc tống tiền (ransomware).

Trong thời gian vừa qua, tiền điện tử được nhiều người quan tâm và sử dụng khá rộng rãi trên thế giới. Tuy nhiên, tương lai phát triển của loại tiền này vẫn đang là một vấn đề lớn ở hầu hết các quốc gia do bản chất khó quản lý và các khoản tiền này đang ngày càng được sử dụng sai mục đích trở thành công cụ đắc lực cho các tổ chức tin tặc lợi dụng để tống tiền nạn nhân trong các cuộc tấn công mạng.

Tiền điện tử thúc đẩy nền kinh tế ransomware

Trong năm vừa qua, trên thế giới đã chứng kiến nhiều cuộc tấn công mạng, nhưng những cuộc tấn công thực sự nổi bật là các cuộc tấn công ransomware.

Theo một báo cáo về mối đe dọa ransomware năm 2021 của hãng bảo mật mạng Palo Alto Networks, khoản tiền chuộc trung bình mà một tổ chức phải trả cho cuộc tấn công ransomware trong nửa đầu năm 2021 là 570.000 USD, tăng 82% so với năm trước.

Điều đáng quan tâm là việc tiền điện tử đang được tin tặc sử dụng nhiều trong các cuộc giao dịch tiền chuộc sẽ ngày càng thúc đẩy nền kinh tế ransomware phát triển hơn nữa.

Với bản chất phi tập trung của loại tiền này, tội phạm mạng có thể che giấu danh tính thực của chúng khi yêu cầu tiền chuộc. Vì không bị ràng buộc với bất kỳ ngân hàng trung ương hoặc tổ chức tài chính nào, do đó, chúng có thể dễ dàng chuyển đổi tiền điện tử sang các loại truyền thống mà không bị phát hiện và các cơ quan quản lý khó có thể truy tìm được dấu vết những tin tặc này.

Tội phạm mạng có thể chuyển số tiền thu được bất hợp pháp của chúng qua các quốc gia mà không bị phát hiện và tham gia vào hoạt động rửa tiền, tiếp thêm động lực cho các hoạt động bất hợp pháp khác phát triển. Nhìn qua lăng kính này, tiền điện tử đã trở thành một phương tiện đắc lực để tội phạm mạng thực hiện hành vi trái pháp luật của chúng.

Đặc biệt, với giá trị tương lai của tiền điện tử dự kiến sẽ ngày càng gia tăng, không có gì ngạc nhiên khi nó báo hiệu sự phát triển và tiến hóa hơn nữa của tội phạm mạng. 

Khi tiềm lực ngày càng mạnh, tội phạm mạng sẽ thực hiện các cuộc tấn công lớn hơn vào cơ sở hạ tầng quan trọng của quốc gia. Ngoài tổn thất tài chính, danh tiếng của các doanh nghiệp, các hệ thống và dịch vụ trọng yếu mà người dân phụ thuộc cũng có thể bị tê liệt và ảnh hưởng nghiêm trọng như các cuộc tấn công vào các hệ thống chăm sóc sức khỏe, hệ thống dẫn nhiên liệu... mà chúng đã thực hiện trong năm vừa qua.

Theo David Rajoo, đại diện của Palo Alto Networks, thời gian tới chúng ta có thể thấy tội phạm mạng sẽ đưa việc khai thác dữ liệu lên cấp độ tiếp theo. Những tin tặc hiện đang thực hiện các cuộc tấn công “shameware”, tống tiền gấp đôi trong các chiến dịch ransomware, nhằm gây thiệt hại về danh tiếng lâu dài cho những mục tiêu không chấp nhận yêu cầu thanh toán tiền chuộc của chúng.

Các tổ chức khai thác ransomware thường sử dụng 4 kỹ thuật để gây áp lực buộc nạn nhân phải trả tiền bao gồm:

Mã hóa: Thông thường các mã độc tống tiền sẽ mã hóa dữ liệu trên thiết bị, hoặc ngăn chặn các phần mềm được kích hoạt trên máy tính hoặc đôi khi hiển thị các hộp thoại thông báo mà người dùng không thể đóng lại được. Những kẻ tấn công sẽ yêu cầu người dùng trả tiền để đổi lấy cách thức giải mã các dữ liệu đã bị mã hóa.

Trộm dữ liệu: Sau khi thực hiện cuộc tấn công, thu thập hoặc mã hóa dữ liệu, tin tặc sẽ tiết lộ thông tin nhạy cảm nếu tổ chức, doanh nghiệp không trả tiền chuộc.

Từ chối dịch vụ (DoS): Các băng nhóm ransomware khởi động các cuộc tấn công từ chối dịch vụ để đóng các trang web công cộng của nạn nhân.

Quấy rối: Tin tặc liên hệ với khách hàng, đối tác kinh doanh, nhân viên và phương tiện truyền thông để cho họ biết tổ chức đã bị tấn công.

Hiếm khi có một tổ chức là nạn nhân của cả bốn kỹ thuật trên, nhưng trong năm vừa qua, các băng nhóm ransomware cũng đã bắt đầu tiếp cận với các chiến thuật tống tiền kép nhằm gia tăng áp lực khi nạn nhân không đồng ý thanh toán tiền chuộc.

Sự lên ngôi của tiền điện tử tiếp tay cho các vụ tấn công ransomware như thế nào? - Ảnh 1.

An toàn thông tin mạng, tiền điện tử và tương lai

Mặc dù các quốc gia dự kiến sẽ áp đặt một số quy định đối với tiền điện tử trong tương lai, nhưng điều này có thể không phải là trở ngại đối với tội phạm mạng. Trên thực tế, họ có thể coi đó là một thách thức và nhắm mục tiêu vào nhiều tổ chức hơn, yêu cầu tiền chuộc cao hơn bằng tiền điện tử và khi tiền điện tử tiếp tục phát triển mạnh mẽ, chính nó cũng sẽ trở thành mục tiêu lớn của tội phạm mạng. 

Sự phân phân cấp và độc lập với các ngân hàng trung ương, hoạt động miễn phí của tiền điện tử chính là cơ hội tuyệt vời cho tội phạm mạng. Tin tặc có thể xâm nhập vào các nền tảng giao dịch tiền điện tử đánh cắp tiền, thậm chí chúng cũng có thể khởi động các cuộc tấn công vào các sàn giao dịch tiền điện tử. Cũng không có gì khó hiểu khi tiền điện tử vẫn sẽ tiếp tục là hình thức trao đổi được ưa thích nhất trong các vụ tấn công ransomware thời gian tới.

Theo David, các tổ chức có thể cải thiện tình hình an toàn thông tin mạng của mình bằng cách thực hiện đánh giá toàn bộ hệ thống bảo mật của tổ chưc để xác định mức độ sẵn sàng cho một cuộc tấn công ransomware hoặc xác định bất kỳ lỗ hổng bảo mật nào cần được giải quyết.

Đại diện của Palo Alto Networks cũng cho biết thêm, các tổ chức nên giải quyết gốc rễ của vấn đề bằng cách tiếp cận dựa trên các phương pháp phòng thủ như thực hiện các biện pháp nhằm giảm bề mặt tấn công và xây dựng các khả năng ngăn chặn cả các mối đe dọa đã biết và chưa biết là điều cần thiết.

Đặc biệt, khi các kỹ thuật của tin tặc ngày càng tinh vi hơn, các tổ chức nên bao gồm trí tuệ nhân tạo và các công nghệ mới khác như một phần của kho vũ khí an ninh mạng của mình. Đồng thời, sự hợp tác chặt chẽ hơn giữa các nhà cung cấp an ninh mạng, các nhà khai thác điện toán đám mây và viễn thông là rất quan trọng để ngăn chặn các cuộc tấn công ransomware thành công và áp đặt chi phí thực cho đối thủ. 

An toàn thông tin mạng như một môn thể thao đồng đội, để ngăn chặn và hoạt động hiệu quả cần sự hợp sức của tất cả các bên từ cá nhân, tổ chức đến chính quyền. "Chúng ta càng đoàn kết hơn trong cách tiếp cận chống lại những kẻ tấn công mạng thì những rủi ro về tài chính, đánh cắp thông tin, dữ liệu… sẽ càng khó thực hiện hơn", David nhấn mạnh.

Bên cạnh đó, Palo Alto Networks cũng đưa ra dự đoán nền kinh tế API sẽ mở ra một kỷ nguyên mới về gian lận và khai thác kỹ thuật số trong khi những kẻ tấn công mạng cũng sẽ tập trung mục tiêu nhiều hơn vào các cơ sở hạ tầng quan trọng của các quốc gia. Và đối với các doanh nghiệp, tổ chức, hình thức làm việc từ xa và kết hợp vẫn tiếp tục là xu hướng của năm 2022, bảo mật an toàn thông tin mạng cần phải là yếu tố được ưu tiên hàng đầu./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
Sự lên ngôi của tiền điện tử tiếp tay cho các vụ tấn công ransomware như thế nào?
POWERED BY ONECMS - A PRODUCT OF NEKO