Sự lên ngôi của tiền điện tử tiếp tay cho các vụ tấn công ransomware như thế nào?

Ánh Dương| 13/12/2021 17:24
Theo dõi ICTVietnam trên

Với tính tiện lợi, ẩn danh, dễ dàng giao dịch, tiền điện tử đã trở thành hình thức giao dịch trao đổi được ưa thích nhất trong các trường hợp bị tấn công bằng mã độc tống tiền (ransomware).

Trong thời gian vừa qua, tiền điện tử được nhiều người quan tâm và sử dụng khá rộng rãi trên thế giới. Tuy nhiên, tương lai phát triển của loại tiền này vẫn đang là một vấn đề lớn ở hầu hết các quốc gia do bản chất khó quản lý và các khoản tiền này đang ngày càng được sử dụng sai mục đích trở thành công cụ đắc lực cho các tổ chức tin tặc lợi dụng để tống tiền nạn nhân trong các cuộc tấn công mạng.

Tiền điện tử thúc đẩy nền kinh tế ransomware

Trong năm vừa qua, trên thế giới đã chứng kiến nhiều cuộc tấn công mạng, nhưng những cuộc tấn công thực sự nổi bật là các cuộc tấn công ransomware.

Theo một báo cáo về mối đe dọa ransomware năm 2021 của hãng bảo mật mạng Palo Alto Networks, khoản tiền chuộc trung bình mà một tổ chức phải trả cho cuộc tấn công ransomware trong nửa đầu năm 2021 là 570.000 USD, tăng 82% so với năm trước.

Điều đáng quan tâm là việc tiền điện tử đang được tin tặc sử dụng nhiều trong các cuộc giao dịch tiền chuộc sẽ ngày càng thúc đẩy nền kinh tế ransomware phát triển hơn nữa.

Với bản chất phi tập trung của loại tiền này, tội phạm mạng có thể che giấu danh tính thực của chúng khi yêu cầu tiền chuộc. Vì không bị ràng buộc với bất kỳ ngân hàng trung ương hoặc tổ chức tài chính nào, do đó, chúng có thể dễ dàng chuyển đổi tiền điện tử sang các loại truyền thống mà không bị phát hiện và các cơ quan quản lý khó có thể truy tìm được dấu vết những tin tặc này.

Tội phạm mạng có thể chuyển số tiền thu được bất hợp pháp của chúng qua các quốc gia mà không bị phát hiện và tham gia vào hoạt động rửa tiền, tiếp thêm động lực cho các hoạt động bất hợp pháp khác phát triển. Nhìn qua lăng kính này, tiền điện tử đã trở thành một phương tiện đắc lực để tội phạm mạng thực hiện hành vi trái pháp luật của chúng.

Đặc biệt, với giá trị tương lai của tiền điện tử dự kiến sẽ ngày càng gia tăng, không có gì ngạc nhiên khi nó báo hiệu sự phát triển và tiến hóa hơn nữa của tội phạm mạng. 

Khi tiềm lực ngày càng mạnh, tội phạm mạng sẽ thực hiện các cuộc tấn công lớn hơn vào cơ sở hạ tầng quan trọng của quốc gia. Ngoài tổn thất tài chính, danh tiếng của các doanh nghiệp, các hệ thống và dịch vụ trọng yếu mà người dân phụ thuộc cũng có thể bị tê liệt và ảnh hưởng nghiêm trọng như các cuộc tấn công vào các hệ thống chăm sóc sức khỏe, hệ thống dẫn nhiên liệu... mà chúng đã thực hiện trong năm vừa qua.

Theo David Rajoo, đại diện của Palo Alto Networks, thời gian tới chúng ta có thể thấy tội phạm mạng sẽ đưa việc khai thác dữ liệu lên cấp độ tiếp theo. Những tin tặc hiện đang thực hiện các cuộc tấn công “shameware”, tống tiền gấp đôi trong các chiến dịch ransomware, nhằm gây thiệt hại về danh tiếng lâu dài cho những mục tiêu không chấp nhận yêu cầu thanh toán tiền chuộc của chúng.

Các tổ chức khai thác ransomware thường sử dụng 4 kỹ thuật để gây áp lực buộc nạn nhân phải trả tiền bao gồm:

Mã hóa: Thông thường các mã độc tống tiền sẽ mã hóa dữ liệu trên thiết bị, hoặc ngăn chặn các phần mềm được kích hoạt trên máy tính hoặc đôi khi hiển thị các hộp thoại thông báo mà người dùng không thể đóng lại được. Những kẻ tấn công sẽ yêu cầu người dùng trả tiền để đổi lấy cách thức giải mã các dữ liệu đã bị mã hóa.

Trộm dữ liệu: Sau khi thực hiện cuộc tấn công, thu thập hoặc mã hóa dữ liệu, tin tặc sẽ tiết lộ thông tin nhạy cảm nếu tổ chức, doanh nghiệp không trả tiền chuộc.

Từ chối dịch vụ (DoS): Các băng nhóm ransomware khởi động các cuộc tấn công từ chối dịch vụ để đóng các trang web công cộng của nạn nhân.

Quấy rối: Tin tặc liên hệ với khách hàng, đối tác kinh doanh, nhân viên và phương tiện truyền thông để cho họ biết tổ chức đã bị tấn công.

Hiếm khi có một tổ chức là nạn nhân của cả bốn kỹ thuật trên, nhưng trong năm vừa qua, các băng nhóm ransomware cũng đã bắt đầu tiếp cận với các chiến thuật tống tiền kép nhằm gia tăng áp lực khi nạn nhân không đồng ý thanh toán tiền chuộc.

Sự lên ngôi của tiền điện tử tiếp tay cho các vụ tấn công ransomware như thế nào? - Ảnh 1.

An toàn thông tin mạng, tiền điện tử và tương lai

Mặc dù các quốc gia dự kiến sẽ áp đặt một số quy định đối với tiền điện tử trong tương lai, nhưng điều này có thể không phải là trở ngại đối với tội phạm mạng. Trên thực tế, họ có thể coi đó là một thách thức và nhắm mục tiêu vào nhiều tổ chức hơn, yêu cầu tiền chuộc cao hơn bằng tiền điện tử và khi tiền điện tử tiếp tục phát triển mạnh mẽ, chính nó cũng sẽ trở thành mục tiêu lớn của tội phạm mạng. 

Sự phân phân cấp và độc lập với các ngân hàng trung ương, hoạt động miễn phí của tiền điện tử chính là cơ hội tuyệt vời cho tội phạm mạng. Tin tặc có thể xâm nhập vào các nền tảng giao dịch tiền điện tử đánh cắp tiền, thậm chí chúng cũng có thể khởi động các cuộc tấn công vào các sàn giao dịch tiền điện tử. Cũng không có gì khó hiểu khi tiền điện tử vẫn sẽ tiếp tục là hình thức trao đổi được ưa thích nhất trong các vụ tấn công ransomware thời gian tới.

Theo David, các tổ chức có thể cải thiện tình hình an toàn thông tin mạng của mình bằng cách thực hiện đánh giá toàn bộ hệ thống bảo mật của tổ chưc để xác định mức độ sẵn sàng cho một cuộc tấn công ransomware hoặc xác định bất kỳ lỗ hổng bảo mật nào cần được giải quyết.

Đại diện của Palo Alto Networks cũng cho biết thêm, các tổ chức nên giải quyết gốc rễ của vấn đề bằng cách tiếp cận dựa trên các phương pháp phòng thủ như thực hiện các biện pháp nhằm giảm bề mặt tấn công và xây dựng các khả năng ngăn chặn cả các mối đe dọa đã biết và chưa biết là điều cần thiết.

Đặc biệt, khi các kỹ thuật của tin tặc ngày càng tinh vi hơn, các tổ chức nên bao gồm trí tuệ nhân tạo và các công nghệ mới khác như một phần của kho vũ khí an ninh mạng của mình. Đồng thời, sự hợp tác chặt chẽ hơn giữa các nhà cung cấp an ninh mạng, các nhà khai thác điện toán đám mây và viễn thông là rất quan trọng để ngăn chặn các cuộc tấn công ransomware thành công và áp đặt chi phí thực cho đối thủ. 

An toàn thông tin mạng như một môn thể thao đồng đội, để ngăn chặn và hoạt động hiệu quả cần sự hợp sức của tất cả các bên từ cá nhân, tổ chức đến chính quyền. "Chúng ta càng đoàn kết hơn trong cách tiếp cận chống lại những kẻ tấn công mạng thì những rủi ro về tài chính, đánh cắp thông tin, dữ liệu… sẽ càng khó thực hiện hơn", David nhấn mạnh.

Bên cạnh đó, Palo Alto Networks cũng đưa ra dự đoán nền kinh tế API sẽ mở ra một kỷ nguyên mới về gian lận và khai thác kỹ thuật số trong khi những kẻ tấn công mạng cũng sẽ tập trung mục tiêu nhiều hơn vào các cơ sở hạ tầng quan trọng của các quốc gia. Và đối với các doanh nghiệp, tổ chức, hình thức làm việc từ xa và kết hợp vẫn tiếp tục là xu hướng của năm 2022, bảo mật an toàn thông tin mạng cần phải là yếu tố được ưu tiên hàng đầu./.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Sự lên ngôi của tiền điện tử tiếp tay cho các vụ tấn công ransomware như thế nào?
POWERED BY ONECMS - A PRODUCT OF NEKO