Mã độc tống tiền đang ồ ạt tấn công các tổ chức, doanh nghiệp

19/10/2019

Trong môi trường số, ngày càng có nhiều các vụ tấn công với mục đích tống tiền nhằm vào các tổ chức, doanh nghiệp, trở thành cơn ác mộng của các bộ phận an ninh mạng.

Trong tấn công đòi tiền chuộc, tin tặc mã hóa các file trên mạng của một tổ chức bằng một mã độc tống tiền​

Theo phân tích của hãng Verisign, mã độc tống tiền là một phần mềm độc hại được thiết kế để tấn công vào các hệ thống máy tính có mức độ rủi ro cao, mã hóa các file trên máy tính đó và tin tặc đòi tiền chuộc mới mở khóa những file đó cho người dùng.

Hiện nay, các công ty phải đối mặt với hai loại tấn công an ninh mạng trong đó có sử dụng hoạt động tống tiền và đòi tiền chuộc.

Đối với tấn công đòi tiền chuộc, tin tặc mã hóa các file trên mạng của một tổ chức bằng một mã độc tống tiền, chiếm quyền kiểm soát "con tin" dữ liệu đó và sẽ không mở khóa các file đó nếu nạn nhân không chấp nhận trả tiền chuộc.

Trong khi đó, đối với tấn công DDoS tống tiền, tin tặc đe dọa một tổ chức bằng một vụ tấn công DDoS, trừ khi tổ chức đó chấp nhận trả tiền chuộc.

Tấn công DDoS tống tiền được coi là một mối đe dọa nghiêm trọng đối với bộ phận an ninh mạng trong suốt nhiều năm qua và nó vẫn còn là động lực chính của nhiều vụ tấn công DDoS.

Hai vụ tấn công tống tiền mới đây trên phạm vi toàn cầu bằng mã độc WannaCry và NotPetya đã giúp cho cộng đồng hiểu rõ hơn về ảnh hưởng nghiêm trọng mà mã độc tống tiền có thể gây ra đối với những tài sản quan trọng của một tổ chức.

Vụ tấn công bằng mã độc tống tiền WannaCry đã ảnh hưởng tới hơn 300.000 máy tính tại hơn 150 quốc gia.

Trong khi đó vụ tấn công bằng mã độc tống tiền NotPetya thậm chí còn có mức độ tàn phá lớn hơn. Nó lây lan nhanh hơn mã độc tống tiền WannaCry và gây ra những thiệt hại vĩnh viễn và không thể khôi phục lại được đối với ổ cứng máy tính. Một báo cáo cho thấy, trong năm 2016, gần một nửa số công ty Mỹ đã gặp phải một vụ tấn công bằng mã độc tống tiền.

Tuy nhiên, việc trả tiền chuộc không bảo đảm rằng tin tặc sẽ cung cấp một khóa giải mã. Việc trả tiền chuộc có thể làm tăng xác suất một công ty lại bị tấn công nữa trong tương lai.Mã độc tống tiền là một mối đe dọa nghiêm trọng đối với các bộ phận an ninh bảo mật của doanh nghiệp do dữ liệu đã bị mã hóa có thể bị mất đi vĩnh viễn, số tiền chuộc phải bỏ ra để trả cho tin tặc có thể rất lớn. Đã có một công ty web hosting Hàn Quốc từng phải trả số tiền chuộc tới hơn 1 triệu đô la (số tiền chuộc lớn nhất từ trước tới nay) để lấy lại quyền truy cập vào máy chủ của mình.

Các tổ chức trong những ngành kinh tế đòi hỏi độ sẵn sàng liên tục 24/7 (ví dụ như ngành tài chính) là những tổ chức nhạy cảm hơn với các vụ tấn công tống tiền và đòi tiền chuộc. Năm 2016, đã có nhiều công ty tài chính bị đe dọa bởi các vụ tấn công DDoS nếu không chịu trả tiền vào một ngày giờ nhất định. Tin tặc còn đe dọa phát tán mã độc tống tiền trên mạng của công ty nếu họ không chịu trả tiền chuộc10.

Khi được sử dụng riêng biệt để tấn công vào môi trường mạng của một tổ chức, các vụ tấn công DDoS và tấn công bằng mã độc tống tiền đã có thể gây thiệt hại rất lớn.

Tuy nhiên, tội phạm mạng đang trở nên tinh vi hơn và chúng kết hợp các vụ tấn công DDoS với mã độc tống tiền để gây ra thiệt hại lớn hơn.

Trong một vụ tấn công đã được công bố, một biến thể mã độc tống tiền đã không chế máy tính và dữ liệu của một tổ chức cho tới khi họ trả tiền chuộc. Trong lúc tin tặc chờ nạn nhân trả tiền chuộc, chúng đã sử dụng máy tính của tổ chức đó như là các mạng máy tính ma (botnets) để tổ chức các vụ tấn công DDoS vào các nạn nhân không phòng bị khác.

Theo Verisign, các biện pháp kiểm soát Hệ thống Tên miền (Domain Name System - DNS) có thể đóng một vai trò quan trọng trong việc xác định và bảo vệ người dùng trước các vụ tấn công bằng mã độc và mã độc tống tiền. Khi công cụ phân giải DNS sử dụng các nguồn thông tin rủi ro an ninh bảo mật, những thông tin đó có thể được sử dụng để thiết lập các bộ lọc để chủ động phân tích và xác định cơ chế kết nối với máy chủ Chỉ huy và Điều khiển. Những bộ lọc đó có thể góp phần ngăn chặn quá trình mã hóa mà nhiều vụ tấn công bằng mã độc tống tiền sử dụng.

Theo ICTNews

 

Tin liên quan

08/09/2020

[Phân tích chuyên sâu] 4 câu hỏi doanh nghiệp cần có lời giải khi di chuyển lên Cloud?

Không có cách nào thoát khỏi xu hướng di chuyển lên Cloud! Để việc sản xuất kinh doanh của doanh nghiệp phát triển bền vững, cần có một môi trường đám mây lai, đa đám mây phù hợp. Những năm gần đây, các công ty đều đã nhận thức được những lợi ích vượt trội của đám mây công cộng (Public Cloud). Và trên thực tế, việc sử dụng nhiều hơn một dịch vụ Public Cloud duy nhất sẽ mang lại hiệu quả cao và tối ưu hơn.

25/08/2020

Talk Show: “Thách thức trong việc triển khai Microservices tại Việt Nam”

Talk show số 2 – Tháng 8, các chuyên gia hàng đầu về công nghệ của Viettel IDC sẽ cùng các bạn thảo luận về các chủ đề “hot” đó và giải đáp hàng loạt câu hỏi của các bạn dành cho chúng tôi như: việc triển khai, ứng dụng Microservices, Kubernetes, Cloud computing, bảo mật, dự phòng, chuyển đổi ứng dụng,…

28/07/2020

Talk Show: “Làm chủ MicroServices bằng điện toán đám mây”

Loại hình dịch vụ nào sẽ phù hợp với nền tảng hạ tầng siêu nhỏ? Talkshow: “Làm chủ MicroServices bằng điện toán đám mây” sẽ giúp bạn giải đáp.

14/07/2020

Khởi động cuộc thi tìm kiếm giải pháp chuyển đổi số Việt Nam Viet Solutions

Viet Solutions 2020 là cuộc thi tìm kiếm giải pháp chuyển đổi số quốc gia dành cho các cá nhân, doanh nghiệp trên toàn cầu do Bộ TT&TT và Tập đoàn Công nghiệp - Viễn thông Quân Đội phối hợp tổ chức.

16/06/2020

Phân tích chuyên sâu về xu hướng thị trường Trung tâm dữ liệu ở Đông Nam Á

Thị trường trung tâm dữ liệu ở Đông Nam Á đang ngày tăng trưởng mạnh với các khoản đầu tư lớn từ các nhà cung cấp đám mây như Google, AWS và Alibaba. Nhu cầu về các dịch vụ dựa trên đám mây sẽ chính là động lực cho thị trường trong vài năm tới.​

06/05/2020

Có gì bên trong Trung tâm dữ liệu Bình Dương của Viettel IDC?

Data Center Bình Dương là 1 trong 5 Trung tâm dữ liệu lớn của Viettel với diện tích phòng máy là 10 000 m2, cung cấp 1600 rack, phục vụ cho hơn 2000 khách hàng trong và ngoài nước.

07/03/2020

Xu hướng tương lai của nghề IT và công nghệ điện toán đám mây

Điện toán mây đã và đang hiện diện ở rất nhiều nơi, từ công việc cho đến cuộc sống. Các "đám mây" đã thay đổi đáng kể cách con người sử dụng máy tính và nó cũng tạo ra nhiều cơ hội và thách thức cho nghề IT trong tương lai.

04/03/2020

VMware bổ nhiệm Giám đốc phát triển đối tác mới, định hướng chuyển đổi số tại Việt Nam

Theo VMware, việc bổ nhiệm ông Venkatesh Murali vào vị trí Giám đốc Phát triển đối tác sẽ thúc đẩy hơn nữa hành trình chuyển đổi số và lên đám mây của các khách hàng tại những thị trường năng động, tăng trưởng nhanh ở châu Á, trong đó có Việt Nam.

13/02/2020

Viettel IDC thông báo mời thầu Quý I/2020

Viettel IDC thông báo mời thầu gói “Cung cấp dịch vụ thuê máy chủ phục vụ khách hàng Tổng Công ty giải pháp Doanh nghiệp Viettel Quý I/2020” theo hình thức Đấu thầu rộng rãi, phương thức một giai đoạn một túi hồ sơ, sử dụng Chi phí sản xuất kinh doanh của đơn vị.

05/02/2020

Làm việc online – Xu hướng mới của các doanh nghiệp công nghệ

Làm việc online, văn phòng online đang là xu hướng được nhiều doanh nghiệp áp dụng, nhất là các doanh nghiệp công nghệ. Bởi vì, với cách làm việc này sẽ giúp doanh nghiệp giảm thiểu chi phí thuê văn phòng, điện nước,…