Báo cáo mới công bố từ hãng bảo mật F-Secure cho thấy, Ransomware ăn cắp dữ liệu, quét dữ liệu và tấn công mạng nhắm vào chuỗi cung ứng là xu hướng tấn công nổi bật của tội phạm mạng trong năm 2020.
F-Secure nêu rõ một trong những xu hướng đáng chú ý nhất được nêu bật trong báo cáo này là hành trình tiến hóa của Ransomware để tống tiền doanh nghiệp, bằng cách ngăn họ truy cập vào dữ liệu của chính họ. 2020 là năm bùng nổ các cuộc tấn công ransomware đồng thời ăn cắp dữ liệu để tống tiền nạn nhân.
Hành trình tiến hóa của Ransomware.
"Nếu doanh nghiệp từ chối trả tiền giải mã dữ liệu đã bị mã hóa trên hệ thống của họ, kẻ tấn công sẽ đe dọa làm rò rỉ thông tin lấy cắp, gây áp lực để buộc nạn nhân phải trả tiền", Calvin Gan – Giám đốc cấp cao Đơn vị Phòng thủ chiến thuật của F-Secure cho biết.
Theo F-Secure, nếu như năm 2019, chỉ có 1 nhóm ransomware duy nhất tấn công kiểu này thì tới năm 2020, có tới 15 dòng ransomware khác nhau áp dụng phương thức tấn công này. Thêm vào đó, gần 40% các dòng ransomware phát triển năm 2020, và một số loại cũ hơn năm 2019, cũng ăn cắp dữ liệu chứ không chỉ mã hóa như đời trước.
Theo F-Secure, phần mềm ransomware bắt cóc dữ liệu ngày càng tiến hóa để né tránh các kiểm tra bảo mật. Chính vì Ransomware là mảnh đất tống tiền màu mỡ nên các kẻ tấn công tìm mọi cách để tối đa giá trị sử dụng dữ liệu chúng chiếm được. Khi đó chỉ sao lưu dữ liệu là không đủ, thậm chí sao lưu dữ liệu còn cần phải bảo mật và thông minh hơn. Ransomware đã biết cách mã hóa cả bản sao lưu, nên ngay khi sao lưu xong bản mới nhất là phải tự động ngắt khỏi mạng. File không dùng đến thì phải xóa luôn vì có thể có chứa mã độc. Cần tắt luôn các cổng dịch vụ không dùng tới. Dữ liệu quan trọng cần mã hóa sẵn thì hacker có ăn cắp cũng không sử dụng được.
"Hệ thống càng phức tạp thì càng cần nhiều lớp bảo mật. Đây là cuộc đua về thời gian giữa kẻ tấn công người quản trị CNTT cần nhanh chóng cập nhật các bản vá mới nhất trên hệ thống và phần mềm", F-Secure cho biết.
Để đối phó với các ransomware ngày càng tinh vi hơn, F-Secure đã đưa ra những lời khuyên với người dùng và doanh nghiệp.
Với người dùng, F-Secure khuyến nghị không bao giờ nên mở những cái file gửi kèm trong email trước khi xác nhận kỹ chúng. Ngoài ra để có chống lại những mối đe dọa lừa đảo (phishing), người dùng cần cảnh giác khi nhận được những yêu cầu về việc cung cấp các thông tin đăng nhập (ví dụ: tên người dùng, password... trực tiếp từ email)
Đối với người dùng thiết bị di động cũng không nên cài đặt những ứng dụng không đến từ AppStore, Google Play hay những cửa hàng ứng dụng chính thống. Đồng thời không cài đặt những phần mềm từ những website mà không chắc chắn về độ bảo mật.
Bình luận