Những vụ tấn công mạng nổi tiếng thập kỷ qua
Có hai loại ransomware (mã độc tống tiền) cơ bản, nhưng ngoài ra tin tặc còn rất nhiều hình thức khác để có thể tấn công vào một hệ thống công nghệ thông tin.
Hai hình thức cơ bản của ransomware
Tấn công bằng mã độc tống tiền là hình thức tin tặc sử dụng ransomware để mã hóa, kiểm soát quyền truy cập vào các tài sản quan trọng trong hệ thống công nghệ thông tin của doanh nghiệp hòng yêu cầu khoản tiền chuộc để khôi phục quyền truy cập đó. Trao đổi với VTC News, bà Võ Dương Tú Diễm, Giám đốc khu vực Việt Nam của Kaspersky cho rằng để bảo vệ doanh nghiệp, người dùng cần phân biệt hai loại ransomware cơ bản:
Locker ransomware: Hình thức này sẽ vô hiệu hóa một phần chuột và bàn phím của người dùng, nhưng vẫn cho phép họ xem màn hình hiển thị yêu cầu tiền chuộc. Tuy nhiên, các chức năng khác của máy tính sẽ không thể sử dụng được.
Crypto ransomware: Thay vì chặn các chức năng cơ bản của máy tính, phần mềm độc hại này mã hóa dữ liệu quan trọng của doanh nghiệp, chẳng hạn như thông tin của khách hàng, đối tác, chuỗi cung ứng, nhân viên, chiến lược kinh doanh, hình ảnh, video… Kẻ tấn công lợi dụng tầm quan trọng của dữ liệu để yêu cầu tiền chuộc, nếu không, tất cả thông tin quan trọng sẽ bị xóa.
Đặc điểm chung của tấn công bằng ransomware là tin tặc đã xâm nhập vào cơ sở dữ liệu từ lâu và ẩn mình tại đây, không tạo ra bất kỳ hoạt động nào đáng khả nghi nhằm qua mặt công tác giám sát của tổ chức, doanh nghiệp. Chúng sẽ “nằm vùng” đủ lâu để nắm được tầm quan trọng cũng như quy mô của các thông tin, khi thời gian chín muồi mới thực hiện mã hóa vào những dữ liệu quan trọng nhất để buộc nạn nhân phải chi tiền chuộc.
Nạn nhân của ransomware thường được yêu cầu trả tiền để lấy lại quyền truy cập vào dữ liệu đã bị tin tặc mã hóa.
Những vụ tấn công mạng điển hình
Suốt cả thập kỷ qua, tội phạm mạng đã gây ra các cuộc tấn công ransomware và sử dụng nhiều cách thức để phát tán mã độc vào hệ thống thông tin của nhiều doanh nghiệp, tổ chức khác nhau trên toàn cầu, không chỉ riêng Việt Nam. Dưới đây là một số ví dụ điển hình về những nguy hiểm, rủi ro mà các cuộc tấn công ransomware gây ra cho doanh nghiệp:
Tấn công lừa đảo qua email (Email phising): Năm 2016, một loạt cuộc tấn công ransomware mang tên Locky nhắm vào các bệnh viện lớn khiến những cơ sở này không thể truy cập dữ liệu bệnh nhân. Trong một số trường hợp, họ buộc phải chuyển bệnh nhân sang các bệnh viện khác. Thông thường, nạn nhân thường bị lừa đảo qua email và cuộc tấn công này mã hóa tất cả các tài liệu và hình ảnh quan trọng, ví dụ hồ sơ bệnh nhân, cho đến khi tiền chuộc (thường là Bitcoin hoặc những đồng tiền điện tử có giá trị cũng như độ ổn định cao) được thanh toán.
Lỗ hổng hệ điều hành: Hệ thống lỗi thời là một trong những lý do chính khiến doanh nghiệp dễ bị tấn công ransomware, điển hình là chiến dịch lây nhiễm ransomware mang tên WannaCry đình đám năm 2017. Cuộc tấn công này bắt đầu từ Anh và lan rộng ra gần 150 quốc gia trên toàn thế giới, chủ yếu nhắm vào các cơ quan nhà nước và doanh nghiệp lớn. Theo Interpol, phần mềm độc hại WannaCry đã tấn công 230.000 máy tính trên 150 quốc gia. Hệ quả là mạng điện thoại Telefonica ở Tây Ban Nha bị tê liệt và lịch trình khởi hành của nhiều chuyến tàu, máy bán vé tự động bị gián đoạn nghiêm trọng.
Tấn công “Drive-by-attacks”: Sau sự cố ransomware WannaCry năm 2017, một loại mã độc tống tiền khác mang tên Bad Rabbit đã xuất hiện, chủ yếu nhắm vào các quốc gia như Nga và khu vực Đông Âu. Thủ đoạn của nhóm tin tặc phát tán Bad Rabbit rất tinh vi: chúng yêu cầu người dùng chạy trình cài đặt Adobe Flash (thực chất là phần mềm độc hại ngụy trang) từ một trang web đã bị tấn công từ trước. Sau khi hoàn tất cài đặt, phần mềm độc hại bắt đầu lây nhiễm vào máy tính của người dùng. Kẻ tấn công yêu cầu khoản tiền chuộc 0,05 Bitcoin, tương đương với 280 USD theo tỷ giá thời điểm ấy.
Khuyến cáo từ chuyên gia
Sau vụ tấn công ransomware gần đây, các chuyên gia bảo mật đều đưa ra các khuyến nghị để giúp doanh nghiệp tự bảo vệ mình trước những cuộc tấn công tương tự:
Sao lưu dữ liệu: Đảm bảo dữ liệu doanh nghiệp luôn được sao lưu để ngăn chặn dữ liệu bị mất, đánh cắp hoặc vô tình bị xóa. Khi sao lưu, hãy sử dụng các thiết bị bên ngoài và ngắt kết nối chúng khỏi máy tính ngay sau đó vì dữ liệu sẽ bị mã hóa nếu vẫn được kết nối với thiết bị đã nhiễm phần mềm độc hại. Việc sao lưu sẽ giúp doanh nghiệp tránh mất dữ liệu và bị yêu cầu tiền chuộc.
Cập nhật hệ thống thường xuyên: Cuộc tấn công WannaCry 2017 xảy ra phần lớn là do doanh nghiệp không cập nhật hệ thống thường xuyên. Điều này tạo điều kiện cho kẻ tấn công khai thác lỗ hổng. Hệ quả là các lỗ hổng này vẫn tồn tại và có thể bị tấn công xâm nhập.
Đầu tư đào tạo an ninh mạng cho nhân viên: Nhân viên được trang bị đầy đủ kiến thức về an ninh mạng sẽ có khả năng ứng phó trước các cuộc tấn công mạng. Doanh nghiệp nên đầu tư vào chương trình đào tạo để nâng cao nhận thức cho nhân viên nhằm giúp họ bảo vệ an ninh mạng hiệu quả.
Sử dụng giải pháp an ninh mạng: Hiện có nhiều giải pháp phần mềm đến từ các hãng bảo mật uy tín (nước ngoài cũng như Việt Nam) có thể giúp phát hiện và bảo vệ hệ thống thông tin, người dùng khỏi các cuộc tấn công ransomware ở mọi giai đoạn của cuộc tấn công nhờ vào hệ thống bảo mật nhiều lớp.