Thông tin này được ông Calvin Gan, Giám đốc cấp cao Đơn vị Phòng thủ chiến thuật của F-Secure (đơn vị cung cấp các giải pháp bảo mật toàn diện trong lĩnh vực công nghệ thông tin) trao đổi tại cuộc họp trực tuyến liên quan tới Ransomeware 2.0 - xu hướng mới của tội phạm mạng trong bối cảnh hiện nay diễn ra sáng ngày 27/4.
 |
| Hình ảnh diễn giả và khách mời tham gia trao đổi trực tuyến sáng 27/4 (Ảnh: HNV) |
Theo đó, Ransomware bắt cóc dữ liệu, quét dữ liệu và tấn công mạng nhắm vào chuỗi cung ứng là xu hướng tấn công nổi bật của tội phạm mạng trong năm 2020. Giám đốc Calvin Gan nhấn mạnh, một trong những xu hướng đáng chú ý nhất chính là hành trình tiến hoá của Ransomware để tống tiền doanh nghiệp, bằng cách ngăn họ truy cập vào dữ liệu của chính họ. 2020 là năm bùng nổ các cuộc tấn công ransomware đồng thời ăn cắp dữ liệu để tống tiền nạn nhân. Nếu doanh nghiệp từ chối trả tiền giải mã dữ liệu đã bị mã hoá trên hệ thống của họ, kẻ tấn công sẽ đe doạ làm rò rỉ thông tin lấy cắp, gây áp lực để buộc nạn nhân phải trả tiền.
“Nếu như năm 2019, chỉ có 1 nhóm Ransomware duy nhất tấn công kiểu này thì tới năm 2020, có tới 15 dòng Ransomware khác nhau áp dụng phương thức tấn công này. Thêm vào đó, gần 40% các dòng ransomware phát triển năm 2020 và một số loại cũ hơn năm 2019, cũng ăn cắp dữ liệu chứ không chỉ mã hoá như đời trước” – ông Calivn Gan nói.
Cũng theo ông Calvin Gan, các tổ chức lớn đã có hệ thống sao lưu an toàn và tiến trình phục hồi dữ liệu hiệu quả nên có thể dễ dàng phục hồi dữ liệu bị Ransomware mã hoá mà không phải trả tiền. Tuy nhiên, nguy cơ rò rỉ dữ liệu lại hoàn toàn khác, đặc biệt rủi ro với các tổ chức có dữ liệu nhạy cảm. Ransomware có xu hướng tấn công vào các lỗ hổng mới nhanh hơn, ví dụ gần đây nhất là lỗ hổng trên MS Exchange.
 |
Diễn tiến của xu hướng tấn công mới Ransomeware
(Ảnh chụp lại từ phần trình bày của diễn giả. HNV) |
Thêm nữa, nghiên cứu thống kê của F-Secure cũng cho thấy cách hacker khai thác hệ thống: tấn công bằng hàm trên Excel – tính năng này là mặc định, không chặn được - tấn công gây rối bằng mã độc kiểu này tăng gấp 3 lần trong nửa cuối năm 2020. Outlook là thương hiệu bị nhiều email giả mạo nhất, tiếp theo là Facebook Inc. và Office365. Gần 3/4 tên miền chứa trang giả mạo phishing dùng dịch vụ web hosting, chia sẻ máy chủ dùng chung, người thuê nặc danh. Email là nguồn lây nhiễm phần mềm độc hại phổ biến nhất, chiếm hơn 50% số lượt tấn công mạng. Phần mềm độc hại thu thập dữ liệu và thông tin của nạn nhân (ăn cắp dữ liệu) ngày càng phổ biến, nhất là 2 dòng mới phát triển nửa cuối năm 2020: Lokibot and Formbook. 61% trong số những lỗ hổng tồn tại trong mạng doanh nghiệp được phát hiện từ năm 2016 trở về trước, tức là nhà quản trị mạng đã có ít nhất 5 năm để cập nhật bản vá mà chưa làm.
Báo cáo thống kê của F-Secure các lần tấn công lớn suốt 10 năm qua vào chuỗi cung ứng hệ thống CNTT còn chỉ rõ, hơn phân nửa số đó tập trung vào phần mềm tiện ích hoặc ứng dụng. Điển hình là đợt tấn công hack mang tên bão mặt trời SolarWinds năm 2020 sẽ giúp các nhà quản trị hệ thống quan tâm bảo vệ phần mềm nhiều hơn.
Do đó, trong lĩnh vực bảo mật công nghệ thông tin, cần tập trung bảo vệ doanh nghiệp, tổ chức bằng nhiều lớp bảo mật,hệ thống phát hiện tấn công để nhanh chóng định vị xâm nhập và phản ứng bao vây kẻ tấn công. Tuy nhiên, các thành phần khác trong hệ thống và ngoại biên cũng phải làm việc chung để giải quyết vấn đề bảo mật trong toàn hệ thống, suốt cả chuỗi cung ứng hệ thống CNTT. “Các nhóm hacker giỏi luôn kiên trì và sẵn sàng tấn công hàng trăm tổ chức qua phần mềm ứng dụng, và các hãng trong chuỗi cung ứng hệ thống CNTT phải làm việc với nhau để phòng tránh các tấn công kiểu này” – vị đại diện F-Secure khuyến nghị.
F-Secure là hãng bảo mật dẫn đầu trong thực chiến tấn công mạng; chuyên cung cấp giải pháp bảo mật toàn diện từ phát hiện, ứng phó và ngăn chặn mọi nguy cơ bảo mật CNTT dựa trên nền tảng đội ngũ hàng trăm kỹ sư đầu ngành, hàng nghìn thiết bị chạy phần mềm đạt giải bảo mật, và hệ thống sử dụng trí tuệ nhân tạo không ngừng tiến hoá. F-Secure được các đối tác phân phối và hơn 200 nhà cung cấp dịch vụ tích hợp hệ thống đưa vào giải pháp tổng thể, để đảm bảo mọi cá nhân đều có thể được bảo mật an toàn ngang tầm doanh nghiệp. Thành lập từ năm 1988, F-Secure đã niêm yết trên sàn chứng khoán NASDAQ mã OMX Helsinki Ltd.