Báo cáo mới công bố từ hãng bảo mật F-Secure cho thấy, Ransomware ăn cắp dữ liệu, quét dữ liệu và tấn công mạng nhắm vào chuỗi cung ứng là xu hướng tấn công nổi bật của tội phạm mạng trong năm 2020.
F-Secure nêu rõ một trong những xu hướng đáng chú ý nhất được nêu bật trong báo cáo này là hành trình tiến hóa của Ransomware để tống tiền doanh nghiệp, bằng cách ngăn họ truy cập vào dữ liệu của chính họ. 2020 là năm bùng nổ các cuộc tấn công ransomware đồng thời ăn cắp dữ liệu để tống tiền nạn nhân.
"Nếu doanh nghiệp từ chối trả tiền giải mã dữ liệu đã bị mã hóa trên hệ thống của họ, kẻ tấn công sẽ đe dọa làm rò rỉ thông tin lấy cắp, gây áp lực để buộc nạn nhân phải trả tiền", Calvin Gan – Giám đốc cấp cao Đơn vị Phòng thủ chiến thuật của F-Secure cho biết.
Hành trình tiến hóa của Ransomware
Theo F-Secure, nếu như năm 2019, chỉ có 1 nhóm ransomware duy nhất tấn công kiểu này thì tới năm 2020, có tới 15 dòng ransomware khác nhau áp dụng phương thức tấn công này. Thêm vào đó, gần 40% các dòng ransomware phát triển năm 2020, và một số loại cũ hơn năm 2019, cũng ăn cắp dữ liệu chứ không chỉ mã hóa như đời trước.
Báo cáo các xu hướng bảo mật nửa cuối năm 2020 cho thấy cách hacker khai thác hệ thống:
• Tấn công bằng hàm trên Excel – tính năng này là mặc định, không chặn được - tấn công gây rối bằng mã độc kiểu này tăng gấp 3 lần trong nửa cuối năm 2020.
• Outlook là thương hiệu bị nhiều email giả mạo nhất, tiếp theo là Facebook Inc. và Office365.
• Gần 3/4 tên miền chứa trang giả mạo phishing dùng dịch vụ web hosting, chia sẻ máy chủ dùng chung, người thuê nặc danh.
• Email là nguồn lây nhiễm phần mềm độc hại phổ biến nhất, chiếm hơn 50% số lượt tấn công mạng.
• Phần mềm độc hại thu thập dữ liệu và thông tin của nạn nhân (ăn cắp dữ liệu) ngày càng phổ biến, nhất là 2 dòng mới phát triển nửa cuối năm 2020: Lokibot and Formbook
• 61% trong số những lỗ hổng tồn tại trong mạng doanh nghiệp được phát hiện từ năm 2016 trở về trước, tức là nhà quản trị mạng đã có ít nhất 5 năm để cập nhật bản vá mà chưa làm.
Theo F-Secure, phần mềm ransomware bắt cóc dữ liệu ngày càng tiến hóa để né tránh các kiểm tra bảo mật. Chính vì Ransomware là mảnh đất tống tiền màu mỡ nên các kẻ tấn công tìm mọi cách để tối đa giá trị sử dụng dữ liệu chúng chiếm được. Khi đó chỉ sao lưu dữ liệu là không đủ, thậm chí sao lưu dữ liệu còn cần phải bảo mật và thông minh hơn. Ransomware đã biết cách mã hóa cả bản sao lưu, nên ngay khi sao lưu xong bản mới nhất là phải tự động ngắt khỏi mạng. File không dùng đến thì phải xóa luôn vì có thể có chứa mã độc. Cần tắt luôn các cổng dịch vụ không dùng tới. Dữ liệu quan trọng cần mã hóa sẵn thì hacker có ăn cắp cũng không sử dụng được.
"Hệ thống càng phức tạp thì càng cần nhiều lớp bảo mật. Đây là cuộc đua về thời gian giữa kẻ tấn công người quản trị CNTT cần nhanh chóng cập nhật các bản vá mới nhất trên hệ thống và phần mềm", F-Secure cho biết.
Người dùng, doanh nghiệp làm gì để đối phó ransomware?
Để đối phó với các ransomware ngày càng tinh vi hơn, F-Secure đã đưa ra những lời khuyên với người dùng và doanh nghiệp.
Với người dùng, F-Secure khuyến nghị không bao giờ nên mở những cái file gửi kèm trong email trước khi xác nhận kỹ chúng. Ngoài ra để có chống lại những mối đe dọa lừa đảo (phishing), người dùng cần cảnh giác khi nhận được những yêu cầu về việc cung cấp các thông tin đăng nhập (ví dụ: tên người dùng, password... trực tiếp từ email)
"Thông thường các công ty hay tổ chức lớn không bao giờ yêu cầu người dùng cung cấp thông tin như vậy", ông Calvin Gan khuyến nghị.
Còn liên quan đến mã độc, theo ông Calvin Gan không nên bao giờ cài đặt những phần mềm từ những website mà chúng ta không chắc chắn về độ bảo mật.
Với các đường dẫn đến các website, người dùng cũng phải rất thận trọng. Hoặc là người dùng có thể tự nhập website một cách thủ công hoặc sử dụng công cụ kiểm tra các url có dẫn đến website mong muốn hay không.
Về các thiết bị di động, ông Calvin Gan cho rằng không bao giờ nên cài đặt những ứng dụng không đến từ AppStore, Google Play hay những cửa hàng ứng dụng chính thống.
Ông Calvin Gan – Giám đốc cấp cao Đơn vị Phòng thủ chiến thuật của F-Secure
Còn với các doanh nghiệp, theo ông Calvin Gan trong trường hợp bị tấn công bởi ransomware, ngay lập tức cần phải triển khai kế hoạch ứng phó đã đặt ra từ trước, cùng với đó cần minh bạch một cách tốt nhất về việc đã bị tấn công.
"Chúng ta nên thông báo cho các bên liên quan bao gồm cả khách hàng về việc đó. Việc này rất khó nhưng việc minh bạch sẽ tước đi cơ hội những kẻ tống tiến đe dọa công bố thông tin của chúng ta. Đặc biệt là không đưa tiền cho những kẻ tấn công", ông Calvin Gan nói.
Ngoài ra, ông Calvin Gan cũng nhấn mạnh tầm quan trọng của những bản sao lưu dự phòng trong trường hợp bị tấn công.
Để phòng ngừa, theo ông Calvin Gan, riêng với những doanh nghiệp vừa và nhỏ có tài chính hạn chế có thể sử dụng các gói giải pháp an ninh của những công ty bảo mật.
"Các gói giải pháp an ninh sẽ giúp giám sát, theo dõi môi trường mạng của công ty, cảnh báo nếu có rủi ro. Điều này sẽ giúp các doanh nghiệp nhỏ và vừa không cần một nhóm riêng về an ninh bảo mật", ông Calvin Gan khuyến nghị.
Tuy nhiên ông Calvin Gan nhấn mạnh rằng tất cả những phần mềm triển khai để an ninh bảo mật chỉ là một tuyến phòng vệ. Một tuyến bảo vệ quan trọng nữa là hiểu biết của người dùng.
"Nhân viên và người lao động cần phải được đào tạo. Bất kể có triển khai biện pháp an ninh bảo mật gì đi chăng nữa nhưng nếu có một nhân viên tiết lộ password của mình, hay là nạn nhận của các biện pháp phi kỹ thuật thì toàn bộ nỗ lực an ninh bảo mật sẽ bị lãng phí", ông Calvin Gan cho biết.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!