Hoa Kỳ hiện đang chống lại hai đại dịch – coronavirus và các cuộc tấn công ransomware. Cả hai đều đã đóng cửa một phần của nền kinh tế. Tuy nhiên, trong trường hợp an ninh mạng, các biện pháp bảo mật lỏng lẻo cho phép tin tặc có cách dễ dàng kiếm được hàng triệu người.
Rất đơn giản để tin tặc kiếm được tài chính, sử dụng phần mềm độc hại để truy cập và mã hóa dữ liệu và giữ nó làm con tin cho đến khi nạn nhân trả tiền chuộc.
Các cuộc tấn công mạng hiện nay thường xuyên hơn vì tin tặc có thể dễ dàng thực hiện chúng. Hơn nữa, các phương thức thanh toán hiện thân thiện hơn với họ. Ngoài ra, các doanh nghiệp đang sẵn sàng trả tiền chuộc vì sự phụ thuộc ngày càng nhiều vào cơ sở hạ tầng kỹ thuật số, tạo cho tin tặc nhiều động lực hơn để cố gắng vi phạm nhiều hơn.
Tội phạm mạng khủng khiếp hơn
Vài năm trở lại đây, tội phạm mạng đã chơi trò chơi tâm lý trước khi lấy được mật khẩu ngân hàng và sử dụng bí quyết kỹ thuật của chúng để đánh cắp tiền từ tài khoản của mọi người. Giờ đây, họ mạnh dạn hơn vì họ có thể dễ dàng mua phần mềm ransomware dưới dạng dịch vụ và học các kỹ thuật hack từ các trang chia sẻ video trực tuyến, như YouTube. Một số băng đảng mạng thậm chí còn cung cấp dịch vụ của họ cho một vụ hack doanh nghiệp được thiết lập với một khoản phí, thường là một phần lợi nhuận.
Tiền điện tử khiến các tin tặc trở nên táo bạo hơn, vì chúng có thể tống tiền các khoản thanh toán tiền mặt không giới hạn và ẩn danh. Với sự ẩn danh của việc chuyển bitcoin, tin tặc phát hiện ra rằng họ có thể yêu cầu số tiền cao hơn từ nạn nhân của họ.
Bạn cũng có thể đổ lỗi cho sự gia tăng các cuộc tấn công mạng do hành vi của một số công ty sẵn sàng trả hàng triệu đô la bằng bitcoin. Tuy nhiên, các cuộc tấn công sẽ dừng lại nếu các công ty và chuyên gia bảo mật dữ liệu đảm bảo rằng việc hack sẽ không mang lại lợi nhuận nữa.
Các cuộc tấn công mạng đang có cấu hình cao hơn hay đang thực sự gia tăng?
Câu trả lời cho cả hai câu hỏi là có. Ransomware đang trở nên phổ biến hơn vì nó dễ thực thi. Tin tặc sử dụng phần mềm để chọc vào các lỗ hổng bảo mật hoặc bằng cách lừa người dùng mạng sử dụng các chiến thuật lừa đảo lừa đảo như gửi phần mềm độc hại có vẻ đến từ một nguồn đáng tin cậy. Ngoài ra, một số công ty lớn đã tỏ ra lỏng lẻo với các giao thức an ninh mạng của họ, điều mà các chuyên gia an ninh mạng đã tìm hiểu gần đây.
Một trong những trường hợp như vậy là cuộc tấn công chuỗi cung ứng tại Colonial Pipeline, mà Giám đốc điều hành Joseph Blount thừa nhận trước Quốc hội rằng công ty không sử dụng xác thực đa yếu tố khi người dùng đăng nhập.
Dựa trên Báo cáo Tội phạm Internet được công bố vào năm 2020, FBI đã nhận được gần 2.500 báo cáo về ransomware vào năm 2020, Cao hơn 20 phần trăm so với các trường hợp được báo cáo vào năm 2019. FBI cũng lưu ý rằng chi phí chung cho các cuộc tấn công bằng ransomware vào năm 2020 là gần 29,1 triệu đô la. Nó tương đương với mức tăng 200% so với năm 2019, trong đó chi phí đạt 8,9 triệu đô la.
Một yếu tố khác góp phần vào sự gia tăng các cuộc tấn công ransomware là số lượng người dùng trực tuyến ngày càng tăng. Đại dịch coronavirus đã gây ra sự gia tăng đột biến trong việc sử dụng Internet trên toàn thế giới. Nhiều sinh viên và công nhân đang làm việc và học tập từ xa.
Tạp chí tội phạm mạng dự đoán rằng ransomware sẽ khiến nạn nhân phải trả giá 265 tỷ đô la mỗi năm bắt đầu từ năm 2031. Các cuộc tấn công có khả năng xảy ra hai giây một lần khi tin tặc cải tiến các cuộc tấn công bằng phần mềm độc hại và các hoạt động tống tiền của họ.
Tác động của ransomware đối với doanh nghiệp
Chúng ta đã biết ransomware có thể có những tác động tàn phá như thế nào đối với các doanh nghiệp, dù lớn hay nhỏ. Nhưng cần được nhắc đi nhắc lại vì ngay cả doanh nghiệp cũng có thể trở thành nạn nhân. Tội phạm mạng tiếp tục khai thác các lỗ hổng trong hệ thống an ninh mạng. Ngoài ra, nhiều băng nhóm hack đang sử dụng ransomware và tấn công từ chối dịch vụ để thu lợi tài chính.
Bên cạnh sự xuất hiện ngày càng nhiều của các cuộc tấn công ransomware, chi phí của các cuộc tấn công cũng đang tăng lên. Ransomware làm tê liệt mạng kỹ thuật số của công ty và các thiết bị liên quan. Do dữ liệu kinh doanh nhạy cảm bị vi phạm, hoạt động kinh doanh, đặc biệt đối với chuỗi cung ứng, bị ảnh hưởng – do đó, các công ty thích trả tiền chuộc hơn.
Nhưng về mặt lý thuyết, ngay cả khi công ty trả tiền chuộc, không có gì đảm bảo rằng dữ liệu nhạy cảm đã không bị sao chép. Tương tự như vậy, không có gì đảm bảo rằng những kẻ tấn công sẽ trả lại tất cả dữ liệu hoặc khóa giải mã sẽ hoạt động. Trong trường hợp của Colonial, khóa giải mã mà tin tặc đưa cho họ sau khi trả tiền chuộc quá chậm. Vì vậy, Colonial đã sử dụng các tệp sao lưu của họ. Mặt khác, Kaseya thích làm việc với bên thứ ba để có khóa giải mã.
Ngăn ngừa lây nhiễm ransomware
FBI khuyến cáo các công ty không bao giờ trả tiền chuộc cho tội phạm mạng vì điều đó khuyến khích chúng thực hiện nhiều cuộc tấn công hơn. Một số cách để ngăn chặn các cuộc tấn công như vậy bao gồm:
- Làm việc với một công ty an ninh mạng cung cấp hệ thống bảo mật tốt nhất phù hợp với nhu cầu hiện tại và tương lai của doanh nghiệp là một trong những lựa chọn chính của bạn.
- Giữ cảnh giác là một cách khác để ngăn ngừa nhiễm trùng. Nếu hệ thống của bạn đang chậm mà không có lý do rõ ràng, hãy ngắt kết nối Internet và tắt nó. Sau đó, bạn có thể gọi cho nhà cung cấp bảo mật mạng của mình và tìm kiếm sự trợ giúp của họ. Chính quyền Biden khuyến khích các doanh nghiệp tăng cường các chương trình an ninh mạng và xem xét các kế hoạch an ninh công ty của họ. Hơn nữa, bạn nên hợp tác với FBI và Lực lượng đặc nhiệm tống tiền kỹ thuật số và Ransomware của Bộ Tư pháp Hoa Kỳ.
Bên cạnh khía cạnh kỹ thuật của việc đảm bảo an ninh mạng, đôi khi bạn phải quay lại những điều cơ bản.
- Sử dụng chương trình đào tạo bảo mật để nhân viên của bạn hiểu rõ hơn về tầm quan trọng và ý nghĩa của an ninh mạng. Ngoài ra, nhân viên nên học cách đảm bảo bảo vệ toàn bộ công ty khỏi các cuộc tấn công mạng.
- Huấn luyện bản thân và nhân viên của bạn không nhấp vào các liên kết từ các nguồn chưa được xác minh, vì email lừa đảo là một trong những phương pháp lây lan phần mềm độc hại và khiến công ty của bạn trở thành mục tiêu dễ dàng. Luôn quét email và thông báo cho nhân viên về các email ngoài mạng.
- Thực hành tạo bản sao lưu thường xuyên dữ liệu của bạn. Có ít nhất hai bản sao lưu dữ liệu và lưu trữ chúng tại các vị trí riêng biệt. Chỉ cấp quyền truy cập vào bản sao lưu của bạn cho nhân viên đáng tin cậy nhất của bạn.
- Sử dụng mã hóa dữ liệu để bảo vệ email, trao đổi tệp và thông tin cá nhân.
- Đảm bảo rằng bạn nâng cấp tất cả các ứng dụng của mình thường xuyên để có thể sửa các lỗ hổng bảo mật.
- Sử dụng trình quản lý mật khẩu để đảm bảo rằng tất cả nhân viên sẽ có mật khẩu mạnh hơn. Hướng dẫn nhân viên sử dụng các mật khẩu khác nhau để đăng nhập vào các ứng dụng khác mà bạn sử dụng trong công ty của mình.
Sự kết luận
Các cuộc tấn công ransomware đang diễn ra tràn lan, do tính dễ dàng và lợi nhuận của chúng. Biết về các hoạt động của các băng nhóm tội phạm mạng và đào tạo nhân viên về an ninh mạng là rất quan trọng. Kết hợp chuyên môn công nghệ và thực hành bảo mật cơ bản sẽ giúp giảm thiểu lây nhiễm ransomware. Tuy nhiên, điều quan trọng là đừng hoảng sợ và biết các biện pháp bảo mật mà bạn nên tuân theo.
