Tấn công mã độc ransomware dưới dạng dịch vụ ngày càng gia tăng

Bảo Bình| 19/11/2021 11:31
Theo dõi ICTVietnam trên

Hãng bảo mật Sophos tin rằng trong năm 2022 và cả sau này, mô hình kinh doanh ransomware dưới dạng dịch vụ sẽ tiếp tục đe dọa các doanh nghiệp (DN) và tổ chức, vì mô hình này cho phép tội phạm xây dựng ransomware và tiếp tục cải thiện sản phẩm, đồng thời cung cấp cho các nhóm tội phạm khác và kiếm lời.

Theo một báo cáo mới của công ty an ninh mạng Sophos có trụ sở tại Anh, các cuộc tấn công mã độc ransomware dưới dạng dịch vụ (ransomware-as-a-service - RaaS) đã trở nên phổ biến hơn trong 18 tháng qua. Trong số hàng trăm vụ tấn công bằng ransomware mà Sophos đã điều tra trong thời gian đó, gần 60% là do các nhóm tội phạm ransomware-as-a-service gây ra.

Mô hình kinh doanh của RaaS

Với hình thức tấn công mã độc RaaS, một nhóm tội phạm sẽ xây dựng mã độc và bán nó cho một nhóm khác để sử dụng những mã độc ransomware này và xâm nhập vào một DN hoặc tổ chức dễ bị tấn công. Theo các chuyên gia bảo mật, dạng tấn công ransomware dưới dạng dịch vụ này đang ngày càng trở nên tinh vi. 

Trong hai năm qua, Sophos đã quan sát thấy xu hướng tấn công này ngày càng tăng, các nhà phát triển phần mềm độc hại cho những kẻ tấn công thuê mã của họ để thực hiện hành vi phạm pháp là đột nhập vào mạng của các DN và chiếm giữ hệ thống hoặc dữ liệu của họ làm con tin, cho đến khi nạn nhân trả tiền chuộc.

Thậm chí, RaaS còn là một mô hình bán mã độc dựa trên đăng ký thuê bao, cho phép các chi nhánh trong nhóm tội phạm sử dụng các công cụ ransomware đã được phát triển để thực hiện các cuộc tấn công. RaaS tương tự như mô hình kinh doanh phần mềm như một dịch vụ (SaaS). Bởi vì, giống như các dạng dịch vụ được quản lý phổ biến nhất, RaaS có thể bao gồm dịch vụ hỗ trợ công nghệ 24/24 và các diễn đàn người dùng dành riêng để tận dụng tối đa ứng dụng. 

Người mua có thể có được “giải pháp” theo một số cách, bao gồm đăng ký hàng tháng, phí giấy phép một lần hoặc chia sẻ lợi nhuận với nhà cung cấp phần mềm. Vì vậy, giống như tất cả các giải pháp SaaS, người dùng RaaS không cần phải có kỹ năng hoặc thậm chí có kinh nghiệm để sử dụng thành thạo công cụ. Do đó, các giải pháp RaaS trao quyền cho những tin tặc mới nhất thực hiện các cuộc tấn công mạng rất tinh vi.

Đối với tác giả phần mềm độc hại, mô hình kinh doanh này cho phép họ mở rộng quy mô thu nhập từ một phần mềm mã độc, đồng thời chịu rủi ro cá nhân hơn so với việc tự sử dụng phần mềm độc hại để gây ra cuộc tấn công. Cung cấp phần mềm cho người khác sẽ loại những tác giả này khỏi tội cuối cùng bằng cách nhờ người khác thực hiện hành vi đòi tiền chuộc.

Tuy nhiên, dù dưới hình thức nào, RaaS cũng có một mục tiêu chung: tấn công mạng và gây ra tình trạng hỗn loạn kỹ thuật số và thu về lợi nhuận khổng lồ trong quá trình này. Đó là lý do chính khiến doanh thu của ransomware tăng vọt lên mức ước tính 20 tỷ USD ở Mỹ vào năm ngoái, theo Cybersecurity Ventures.

Các giải pháp RaaS trả cổ tức rất cao cho các chi nhánh của họ. Nhu cầu tiền chuộc trung bình đã tăng 33% kể từ quý 3/2019, một số chi nhánh kiếm được tới 80% mỗi lần thanh toán tiền chuộc.

Báo cáo của Sophos lưu ý rằng một số nhà phát triển phần mềm độc hại thậm chí còn tạo ra hướng dẫn (playbook) riêng về các cuộc tấn công của họ và cung cấp cho các nhóm trong tổ chức. Kết quả là, các nhóm tấn công khác nhau sẽ thực hiện các cuộc tấn công rất giống nhau. Càng có nhiều lập trình viên chuyên tạo ransomware cho thuê mã độc và cơ sở hạ tầng độc hại của họ cho các chi nhánh của bên thứ ba, thì quy mô và phạm vi các phương thức phân phối và tấn công bằng ransomware sẽ càng lớn.

Tấn công mã độc ransomware dưới dạng dịch vụ ngày càng gia tăng - Ảnh 1.

Mô hình của lối tấn công Ransomware dưới dạng dịch vụ (RaaS). Ảnh: Virus Bulletin

RaaS giúp tội phạm mạng dễ dàng xâm nhập và đòi tiền chuộc hơn

Có mặt trên trang web đen (dark web) từ khoảng năm 2016, RaaS đã nổi lên nhanh chóng kể từ đó và là một phương tiện truyền bá ransomware. Trong khi đó, chuỗi cung ứng toàn cầu, được tạo thành từ nhiều đối tác độc lập thuộc mọi quy mô và mức độ tinh vi về công nghệ, đặc biệt dễ bị tấn công. 

Các nhà sản xuất, nhà phân phối và nhà bán lẻ lớn có thể nghĩ rằng mình an toàn khi đã chi hàng triệu USD cho các biện pháp an ninh chặt chẽ trong chính ngôi nhà của họ, nhưng chỉ một nhà cung cấp nhỏ nhất và vụn vặt nhất cũng có thể đóng vai trò là cánh cửa dẫn đến vô số dữ liệu nhạy cảm về khách hàng bị đánh cắp. Theo một số ước tính, 2/3 tổng số các cuộc tấn công mạng hiện đang đến qua chuỗi cung ứng.

Với việc RaaS giúp tội phạm mạng dễ dàng xâm nhập và đòi tiền chuộc hơn, người ta sẽ nghĩ rằng các công ty tư nhân và cơ quan chính phủ sẽ đặc biệt quan tâm đến việc bảo vệ dữ liệu của họ. Nhưng sự bùng nổ của các cuộc tấn công ransomware trong những năm gần đây cho thấy rằng không phải vậy. Chỉ tính riêng trong năm 2021, các nạn nhân là những tổ chức rất lớn, như một công ty đường ống dẫn dầu, nhà máy đóng gói thịt, nhà phân phối hóa chất, nhà sản xuất ô tô. Dường như không thể biết nạn nhân thuộc những đối tượng nào - chỉ là tất cả các hệ thống đều dễ bị tổn thương trước một hình thức tấn công đã trở nên dễ dàng đến mức đáng báo động.

Một ví dụ về trường hợp tấn công này chính là Conti, một “thương hiệu” của kiểu tấn công ransomware-as-a-service. Hồi tháng 5/2021, FBI cho biết Conti đã tấn công 16 mạng y tế. Đây là loại ransomware-as-a-service phổ biến nhất được triển khai trong thời gian đó. Conti đã nhắm mục tiêu vào cơ quan thực thi pháp luật, dịch vụ y tế khẩn cấp, trung tâm điều phối và các thành phố. FBI cho hay có hơn 400 tổ chức trên toàn thế giới bị "các tác nhân Conti" nhắm mục tiêu. 

Lús đó, cơ quan điều hành dịch vụ Y tế của Ireland đã phải đóng cửa các mạng của họ sau một cuộc tấn công liên quan đến Conti. Cuộc tấn công đòi tiền chuộc đã làm tê liệt các dịch vụ chẩn đoán, làm gián đoạn quá trình xét nghiệm COVID-19 và buộc các bệnh viện phải hủy các cuộc hẹn. Bộ trưởng phụ trách chính phủ điện tử của Ireland, Ossian Smyth, mô tả đây có thể là tội phạm mạng quan trọng nhất tấn công Ireland.

RaaS sẽ tiếp tục là mối đe dọa đối với nền tảng an toàn thông tin

Các thiết bị di động, đã bùng nổ về số lượng và ứng dụng trong thập kỷ qua, là những vật trung gian lây nhiễm phổ biến. Padmini Ranganathan, Phó chủ tịch toàn cầu về chiến lược sản phẩm của SAP cho biết: “Giả sử một nhà thầu phụ được thuê để xây dựng một tiện ích mở rộng phần mềm dựa trên API cho khách hàng. Làm thế nào để bạn biết mã của họ an toàn? Hay họ đang bảo vệ các thiết bị mà họ sử dụng ”

Chuyên gia CNTT cho biết không nhất thiết phải đầu tư tốn kém mới được đảm bảo an toàn. Các tổ chức cần có những nhân viên có nhận thức về nguy cơ vi phạm thông qua bất kỳ hệ thống và thiết bị nào. Thường thì một cuộc tấn công thành công có thể do sự bất cẩn của con người chứ không phải do lỗ hổng trong công nghệ.

Tất nhiên, các kỹ thuật của tin tặc sẽ tiếp tục phát triển. Cuộc tấn công bằng ransomware ngày nay có thể sẽ diễn ra ở một hình thức hoàn toàn mới trong những năm tới. Công nghệ sẽ cố gắng bắt kịp với mối đe dọa luôn thay đổi, nhưng chìa khóa an toàn nằm ở sự cảnh giác thường xuyên của các nhà thiết kế hệ thống và cả những người dùng bình thường nhất.

Theo Sophos, các tổ chức ngày nay khó có thể đảm bảo rằng họ an toàn nếu chỉ dựa vào các công cụ bảo mật hoặc tin tưởng họ sẽ phát hiện ra các mã độc hại. Các nhóm CNTT của DN, tổ chức cần hiểu sự phát triển của ransomware và đặc biệt là xu hướng phát triển của dạng tấn công ransomware như một dịch vụ, để phát triển các chiến lược an ninh mạng hiệu quả nhằm bảo vệ tổ chức của họ vào năm 2022 và hơn thế nữa.

Sophos đã tổng hợp dữ liệu trong báo cáo từ một phân tích thống kê về hàng trăm cuộc tấn công bằng ransomware và hàng trăm nghìn mẫu phần mềm độc hại mà các nhà nghiên cứu và nhóm phản ứng đã điều tra trong 18 tháng qua. Sophos tin rằng, trong năm 2022 và sau này, mô hình kinh doanh RaaS sẽ tiếp tục đe dọa nền an ninh mạng, vì mô hình này cho phép tội phạm xây dựng ransomware và tiếp tục cải thiện sản phẩm, đồng thời cung cấp cho các nhóm tội phạm khác và kiếm lời./.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Tấn công mã độc ransomware dưới dạng dịch vụ ngày càng gia tăng
POWERED BY ONECMS - A PRODUCT OF NEKO