Tấn công bằng mã độc tống tiền sẽ tiếp diễn trong năm 2023
Các chuyên gia bảo mật dự báo, phương thức tấn công bằng mã độc tống tiền (ransomware) sẽ trở nên phổ biến hơn vào năm 2023 nên các cơ quan, tổ chức cần có giải pháp bảo mật phù hợp.
Fortinet- Công ty chuyên về các giải pháp an ninh mạng cho biết, chỉ trong nửa đầu năm 2022, số lượng các biến thể mã độc tống tiền mới do Fortinet xác định được đã tăng gần 100% so với khoảng thời gian 6 tháng trước đó.
Đội ngũ nghiên cứu an ninh mạng và mối đe dọa toàn cầu của FortiGuard Labs đã ghi nhận 10.666 biến thể mã độc tống tiền mới trong 6 tháng đầu năm 2022 so với con số 5.400 biến thể trong nửa cuối năm 2021. Sự gia tăng đột biến các biến thể mã độc tống tiền mới này chủ yếu là do ngày càng nhiều kẻ tấn công lợi dụng phương thức RaaS trên web đen (Ransomware-as-a-Service – dùng dịch vụ mã độc tống tiền). Tuy nhiên, kỹ thuật mà những kẻ xấu sử dụng để phát tán ransomware phần lớn vẫn giống nhau.
Chuyên gia bảo mật Aamir Lakhani và đội ngũ FortiGuard Labs cho biết thêm, những nguyên nhân chủ yếu dẫn tới gia tăng các cuộc tấn công của mã độc tống tiền là nhân viên thiếu kiến thức về việc sử dụng mạng an toàn.
Theo Báo cáo điều tra vi phạm dữ liệu (DBIR) năm 2022 của Verizon, 82% các vụ vi phạm xảy ra trong năm qua có liên quan đến yếu tố con người.
Bên cạnh đó, chính sách mật khẩu yếu cũng là nguyên nhân của gần 50% các cuộc tấn công. Ngoài ra, các quy trình và việc giám sát bảo mật không đầy đủ; Thiếu hụt nhân sự chuyên trách bảo mật và CNTT cũng là một trong những nguyên nhân dẫn đến tình trạng này.
Do đó, các tổ chức, doanh nghiệp cần hiểu rõ các rủi ro để có phương pháp ứng phó, giảm thiểu thiệt hại của mã độc tống tiền.
Mã độc tống tiền là phần mềm độc hại (malware) mã hóa hoặc giữ truy cập dữ liệu làm con tin để đổi lấy tiền chuộc. Mã độc đe dọa công bố, chặn hoặc làm hỏng dữ liệu — hoặc ngăn người dùng có thể sử dụng hay truy cập vào máy tính trừ khi họ đáp ứng yêu cầu của kẻ tấn công.
Ngày nay, mã độc tống tiền thường được gửi qua các email lừa đảo (phishing). Máy tính người dùng sẽ bị nhiễm virus sau khi mở các tệp/file đính kèm chứa sẵn mã độc. Mã độc cũng có thể lây lan qua tải xuống theo ổ đĩa, điều này xảy ra khi người dùng truy cập vào trang web bị nhiễm. Mã độc trên trang web đó được tải xuống và cài đặt vào máy mà người dùng không nhận ra.
Tấn công phi kỹ thuật thường đóng vai trò thiết yếu trong một cuộc tấn công mã độc. Đó là khi kẻ tấn công cố gắng thao túng người khác tiết lộ thông tin bí mật. Một hình thức phổ biến của tấn công phi kỹ thuật là gửi email hoặc tin nhắn văn bản nhằm đe dọa mục tiêu phải chia sẻ thông tin nhạy cảm, mở tệp chứa mã độc hoặc bấm vào liên kết dẫn tới trang web độc hại.