Ransomware tiếp tục là mối đe dọa nghiêm trọng của mọi doanh nghiệp

Các cuộc tấn công từ ransomware nhằm vào tổ chức, doanh nghiệp trong thời gian qua là những lời cảnh báo cho thấy mã độc tống tiền sẽ còn tiếp tục là mối đe dọa nghiêm trọng

Theo báo cáo tổng quan về các mối đe dọa an ninh mạng quý 2/2019 vừa được hãng bảo mật Fortinet công bố vào ngày 3/9, các chiến dịch tấn công mạng đang ngày càng tinh vi hơn trong các hoạt động, dễ dàng “qua mặt” các công cụ bảo mật, giải pháp an toàn thông tin mạng. Đỉnh điểm là chỉ số nguy hiểm về các mối đe dọa trên Internet trong quý 2 vừa qua đã chạm mốc cao nhất từ trước đến nay, cao hơn 4% so với cùng kỳ năm ngoái.

Fortinet cũng đề cập đến một chiến dịch phát tán thư rác trong thời gian gần đây. Không chỉ là thư rác, hacker đã sử dụng email giả mạo được đính kèm file excel chứa macro độc hại để tấn công người dùng. Macro này được thiết kế rất tinh vi, chúng có thể vô hiệu hóa các công cụ bảo mật và thực hiện các lệnh tùy ý, thậm chí còn gây ra vấn đề về bộ nhớ. Với thủ thuật này, mã độc đã qua mặt được các biện pháp bảo vệ an ninh mạng thông thường.

Tương tự, một trường hợp khác cũng liên quan đến biến thể của mã độc trojan Dridex. Loại trojan này có khả năng thay đổi tên của tệp tin mỗi khi người dùng đăng nhập, gây khó khăn cho việc phát hiện mã độc trên hệ thống máy chủ của nạn nhân.

Doanh nghiệp luôn đứng trước nguy cơ bị hacker tấn công đòi tiền chuộc
​

Ngoài ra, mã độc đánh cắp thông tin Zegost cũng là một loại nguy hiểm mà Fortinet muốn cảnh báo đến người dùng. Với mục tiêu tấn công là thu thập thông tin, dữ liệu trong thiết bị của nạn nhân, Zegost được cấu hình đặc biệt có thể chạy dưới phần kiểm soát của radar, xóa toàn bộ lưu trữ về lịch sử hoạt động. Khả năng lẩn tránh của mã độc Zegost còn thể hiện ở việc hacker đặt lệnh giữ cho hành vi đánh cắp thông tin của mã độc này ở trạng thái tĩnh cho tới ngày 14/2/2019 mới bắt đầu thực hiện hành vi lây nhiễm, khiến các công cụ bảo mật không phát hiện kịp thời và trở thành một mối đe dọa lâu dài hơn so với những mã độc khác.

Đáng chú ý, chiến dịch tấn công bằng mã độc tống tiền (ransomware) không còn là kiểu tấn công hàng loạt mà chuyển sang xu hướng tấn công có chủ đích nhắm vào các tổ chức, doanh nghiệp. Thậm chí trong nhiều trường hợp, tin tặc đã tiến hành điều tra, thăm dò kỹ lưỡng về “con mồi” trước khi tấn công.

Ví dụ như, phần mềm gián điệp RobbinHood được thiết kế để tấn công cơ sở hạ tầng mạng của doanh nghiệp và có khả năng vô hiệu hóa các dịch vụ của Windows. Hay loại mã độc tống tiền mới hơn có tên Sodinokibi cũng là một mối đe dọa.

“Mã độc tống tiền vẫn luôn là mối đe dọa nghiêm trọng đối với các công ty trong tương lai. Ransomware chính là lời nhắc nhở với mọi doanh nghiệp về tầm quan trọng của việc ưu tiên phát triển giải pháp bảo mật thông tin, cải thiện ý thức của nhân viên về an toàn thông tin mạng”, Fortinet nhận định.​

Ransomware chuyển sang hình thức tấn công có chủ đích nhắm vào các doanh nghiệp, tổ chức

Trong vài năm gần đây, việc lan truyền của mã độc tống tiền ngày càng gia tăng và trở thành một trong những mối đe dọa hàng đầu về vấn đề an toàn thông tin mạng. Khi bị lây nhiễm ransomware, nạn nhân sẽ bị lấy cắp dữ liệu, mã hóa dữ liệu và phải trả tiền chuộc thì mới có thể lấy lại dữ liệu hoặc là “nói lời tạm biệt” với dữ liệu này.

Hãy bảo vệ doanh nghiệp của bạn trước “hiểm họa” ransomware ngay hôm nay!
​

Tổng hợp​