Table of Contents
Hơn 30 năm kể từ lần đầu xuất hiện, mã độc tống tiền (ransomware) đã trở thành hình thức tấn công mạng phổ biến nhất hiện nay. Mã độc tống tiền là gì? Làm thế nào để phòng tránh?
Mã độc tống tiền nguy hiểm thế nào?
Năm 2016, báo cáo thường niên Kaspersky Security Bulletin ghi nhận cứ 40 giây có 1 cuộc tấn công mã độc tống tiền. Đến năm 2021, Veritas công bố thời gian này bị rút ngắn xuống chỉ còn 11 giây. Các chuyên gia nhận định, sớm muộn thì cứ 2 giây có một cuộc tấn công ransomware. Chi phí thiệt hại bởi ransomware trên toàn cầu vào năm 2024 là 42 tỉ USD, gấp 57 lần so với năm 2015 và sẽ tăng lên đến 265 tỉ USD vào năm 2031.
Tại Việt Nam quý I/2024, số vụ tấn công ransomware vào hạ tầng doanh nghiệp tại Việt Nam tăng 70% so với cùng kỳ năm ngoái. Hàng loạt công ty lớn gặp sự cố với ransomware như VNDirect, PVOIL, Vietnam Post, gây thất thoát dữ liệu, làm gián đoạn dịch vụ và ảnh hưởng trầm trọng đến uy tín.
Các cá nhân khi bị tấn công bởi ransomware cũng gặp không ít phiền phức liên quan đến việc lộ lọt thông tin cá nhân, bị đánh cắp tài khoản và tài sản của mình, kéo theo các hệ lụy khác liên quan đến tài chính, tinh thần, danh tiếng.
Ransomware ra đời và phát triển như thế nào?
Ransomware là một loại mã độc mà tin tặc thiết kế để mã hoá các tệp dữ liệu của cá nhân và tổ chức. Tin tặc sẽ đòi nạn nhân đưa tiền chuộc để đổi lấy khoá giải mã tập tin và khôi phục quyền truy cập.
Năm 1989, cuộc tấn công ransomware đầu tiên được ghi nhận trong lịch sử, có tên gọi AIDS Trojan (hay PC Cyborg). Mạo danh một cuộc khảo sát HIV, các phần mềm chứa mã độc tìm cách lây nhiễm vào máy tính và mã hoá tệp tin của các công ty y tế, vô hiệu hoá khả năng truy cập. Một thông báo đòi 189 USD được gửi đến nạn nhân, yêu cầu thanh toán để lấy khoá giải mã dữ liệu.
Năm 2010, sự xuất hiện của Bitcoin thổi bùng tầm ảnh hưởng ransomware, bởi các giao dịch tiền kỹ thuật số khó truy vết và giúp tội phạm mạng dễ qua mặt các tổ chức tài chính truyền thống. Năm 2013, cuộc tấn công mang tên CryptoLocker đánh dấu bước ngoặt trong chiến thuật dùng mã độc tống tiền với kỹ thuật mã hoá bất đối xứng. Nhiều nạn nhân cho biết dù đã trả tiền theo yêu cầu, nhưng vẫn không nhận được khoá giải mã từ tin tặc.
Ransomware thậm chí được ví như đại dịch vào năm 2017 bởi một trong những vụ tấn công bằng mã độc quy mô lớn nhất lịch sử – WannaCry. Mã độc này khai thác lỗ hổng của Cơ quan An ninh Quốc gia Hoa Kỳ, xâm nhập và lây lan thần tốc tới hơn 200.000 cá nhân và tổ chức ở hơn 150 quốc gia. Màn hình nhiễm độc màu đỏ hiển thị dòng chữ “WannaCry” và đồng hồ đếm ngược đã trở thành nỗi sợ hãi của cả thế giới.
Bước tiến hoá mới
Sau hơn 3 thập kỷ, ransomware vẫn là cảnh báo đỏ. Trong một chương trình Podcast về an ninh mạng mang tên “Into The Cyberverse”, chuyên gia bảo mật Hiếu PC nhận định: “Mã độc tống tiền đã và đang là mối đe dọa lớn nhất về an ninh mạng trên toàn cầu!”
Một trong những bước tiến hoá điển hình của ransomware là trở thành mô hình kinh doanh chuyên nghiệp Ransomware as a Service (RaaS). Các dịch vụ mã hoá bằng mã độc được rao bán công khai trên chợ đen với giá chỉ bằng một cốc cà phê. Ngay cả hacker tay ngang cũng có thể tiếp cận và sử dụng dễ dàng, khiến ransomware ngày càng được bình dân hoá và lan rộng.
Theo ông Kiều Minh Thắng, Giám đốc Khối Dịch vụ An ninh mạng VinCSS, đối với các vụ tấn công mã độc, tin tặc có thể đã “nằm vùng” trong hệ thống từ lâu, áp dụng nhiều kỹ thuật tiên tiến để qua mặt các biện pháp phòng vệ. Hình thức tấn công mã độc trong những năm gần đây cũng trở nên khó lường với nhóm tin tặc tống tiền kép. Không chỉ đòi tiền chuộc, các đối tượng này còn đe dọa phát tán dữ liệu mật của cá nhân và doanh nghiệp ra ngoài.
Ransomware xâm nhập qua đâu?
Người dùng dễ dàng bị nhiễm ransomware khi:
- Sử dụng các phần mềm crack, không rõ nguồn gốc
- Click vào file đính kèm chứa mã độc trong email
- Click vào các quảng cáo chứa mã độc
- Truy cập vào website độc hại
- …
“Doanh nghiệp cần phòng hơn chống”
Theo một nghiên cứu của Kaspersky, 71% doanh nghiệp không thể khôi phục hoàn toàn dữ liệu sau tấn công. 197 là số ngày trung bình mà sansomware tồn tại trên hệ thống nhưng chưa phát tác và chưa bị phát hiện. Sau khi phát hiện sự cố, doanh nghiệp sẽ mất trung bình một tuần, thậm chí vài tháng để tìm ra nguyên nhân, giải mã, vá lỗ hổng, khôi phục dữ liệu và hệ thống. Nhưng ngay cả khi bỏ tiền chuộc, doanh nghiệp vẫn không chắc chắn lấy được dữ liệu đã mất.
Mới đây, Cục An toàn thông tin đã phát cảnh báo về việc tăng cường bảo đảm an toàn thông tin mạng đối với hệ thống thông tin trước tình trạng tấn công ransomware dồn dập trong thời gian ngắn.
Ông Kiều Minh Thắng, Giám đốc Khối Dịch vụ An ninh mạng VinCSS cho biết, biện pháp bảo vệ tốt nhất hiện nay với các doanh nghiệp Việt là phòng hơn chống, trong đó, quan trọng nhất là phải sao lưu dự phòng các dữ liệu quan trọng một cách an toàn, đảm bảo bản sao sẵn sàng có thể khôi phục ngay khi cần tới. “Các doanh nghiệp cần có tinh thần sẵn sàng như trong thời chiến, liên tục giám sát nhằm phát hiện sớm các dấu hiệu tấn công hay xâm nhập, chuẩn bị sẵn các nguồn lực cần cho ứng phó sự cố gồm quy trình, con người, công cụ, đồng thời truyền thông nội bộ nhằm đảm bảo mọi bộ phận cùng nắm và sẵn sàng phối hợp.”
Liên hệ tư vấn về các giải pháp mới nhất về bảo mật, an toàn an ninh mạng của VinCSS tại đây.
Vậy còn các cá nhân, nên làm gì?
Đối với các cá nhân, việc thường xuyên cập nhật những kiến thức mới nhất về an ninh mạng là vô cùng quan trọng để bảo vệ bản thân và tránh trở thành mắt xích yếu nhất trong tổ chức của mình. Podcast “Into The Cyberverse” và trang blog của VinCSS luôn cập nhật những thông tin mới nhất về các mối đe dọa tiềm ẩn trong tương lai gần và cách phòng tránh. Đăng ký theo dõi để không bỏ lỡ tin tức nào.
