Mã độc đòi tiền chuộc tấn công ít nhất 174 thành phố lớn trong năm 2019

Kết luận này được đưa ra sau khi Kaspersky quan sát thấy có ít nhất 174 thành phố, với hơn 3.000 tổ chức đã bị ransomware tấn công trong năm 2019. Số lượng này tương đương mức tăng ít nhất 60% so với năm 2018. Yêu cầu tiền chuộc của hacker có thể lên đến 5 triệu USD tùy trường hợp; tuy nhiên, chi phí thực tế và thiệt hại gây ra bởi các cuộc tấn công mạng ước tính sẽ lớn hơn nhiều.

Tấn công ransomware là vấn đề nhức nhối, ảnh hưởng không nhỏ đến các doanh nghiệp trên toàn thế giới trong nhiều năm qua. Năm 2019 đã chứng kiến sự phát triển nhanh chóng của một xu hướng đã hình thành trước đó, khi các hacker nhắm mục tiêu tấn công mã độc vào những tổ chức lớn. Các nhà nghiên cứu cho biết, mặc dù những mục tiêu bị tấn công ít có khả năng chi trả cho một khoản tiền chuộc lớn, nhưng họ có xu hướng đồng ý với các yêu cầu mà hacker đưa ra, như chặn một dịch vụ nào đó của thành phố. Việc này sẽ ảnh hưởng trực tiếp đến phúc lợi của công dân, cũng như dẫn đến hậu quả không chỉ về tài chính mà cả những vấn đề xã hội nhạy cảm khác.

Theo số liệu được công khai, hiện tại số tiền chuộc ở nhiều mức khác nhau, có thể lên đến 5,3 triệu USD, tùy trường hợp. Các nhà nghiên cứu cho rằng, những số liệu này không thể hiện chính xác chi phí cuối cùng cần chi trả cho một cuộc tấn công, vì hậu quả chúng gây ra sẽ kéo dài và nặng nề hơn nhiều.

Ông Fedor Sinitsyn - nhà nghiên cứu bảo mật tại Kaspersky, cho biết: “Người dùng nên biết rằng đưa tiền chuộc cho hacker chỉ là giải pháp ngắn hạn, tạo tiền lệ để chúng tiếp tục tấn công trở lại. Ngoài ra, một khi thành phố bị tấn công, toàn bộ cơ sở hạ tầng sẽ có nguy cơ bị xâm phạm. Do đó, hoạt động điều tra sự cố và kiểm toán kỹ lưỡng sẽ phải được tiến hành. Điều này dẫn đến chi phí bị đội lên, bên cạnh số tiền chuộc ban đầu.

Chúng tôi nhận thấy, một số thành phố có xu hướng sẽ trả tiền chuộc vì họ thường có quỹ bảo hiểm rủi ro không gian mạng, cũng như sự trợ giúp của bảo hiểm và ngân sách ứng phó sự cố. Tuy nhiên, tốt hơn hết là các thành phố nên chủ động đầu tư vào những giải pháp bảo mật và ứng phó sự cố, cũng như thực hiện kiểm toán bảo mật thường xuyên.

Xu hướng tấn công vào các thành phố đang tăng lên, tuy nhiên chúng có thể bị kìm hãm và ngăn chặn bằng việc điều chỉnh cách tiếp cận với bảo mật mạng. Quan trọng hơn hết là nên từ chối trả tiền chuộc và đưa ra quyết định này như một tuyên bố chính thức”.

Các phần mềm độc hại đến từ các thủ phạm khác nhau. Tuy nhiên, theo các nhà nghiên cứu của Kaspersky, thì ba họ mã độc khét tiếng nhất là: Ryuk, Purga và Stop.

Ryuk xuất hiện hơn một năm trước, và nó đã hoạt động trên toàn thế giới, tấn công cả tổ chức và cá nhân. Mô hình phát tán của Ryuk thường thông qua mã độc cửa sau, từ đó lây lan bằng các phương tiện phishing với tệp tin (file) đính kèm độc hại được ngụy trang dưới dạng tài liệu tài chính.

Purga đã được biết đến từ năm 2016, nhưng chỉ gần đây, các thành phố mới được phát hiện là nạn nhân của trojan này. Purga có nhiều vector tấn công khác nhau, từ lừa đảo đến tấn công dò mật khẩu.

Stop cryptor là mã độc mới xuất hiện được 1 năm. Chúng được phát tán bằng cách ẩn bên trong trình cài đặt phần mềm. Phần mềm độc hại này đang trở nên phổ biến, đứng thứ 7 trong số 10 họ mã độc trojan phổ biến nhất theo bảng xếp hạng hồi quý 3 năm 2019.

Biện pháp phòng chống

Để các tổ chức và cá nhân tự bảo vệ trước sự xâm nhập của phần mềm độc hại, Kaserspky đề xuất:

- Cập nhật tất cả các cài đặt bảo mật ngay khi có bản cập nhật mới. Hầu hết các cuộc tấn công mạng đều có thể thực hiện bằng cách khai thác lỗ hổng đã được báo cáo và xử lý, do đó cài đặt bản cập nhật bảo mật mới nhất có thể làm giảm khả năng tổ chức bị tấn công.

- Bảo vệ quyền truy cập từ xa vào mạng công ty bằng VPN, và sử dụng mật khẩu (password) an toàn cho tài khoản tên miền (domain).

- Luôn cập nhật hệ điều hành để loại bỏ các lỗ hổng mới nhất, và sử dụng giải pháp bảo mật mạnh mẽ với cơ sở dữ liệu được cập nhật.

- Luôn có bản sao dự phòng cho tất cả file trong trường hợp chúng bị mất (như bị phần mềm độc hại lây nhiễm, hoặc thiết bị bị hỏng), cũng như lưu trữ chúng không chỉ trên thiết bị ngoại tuyến mà còn trên bộ nhớ đám mây để có độ tin cậy cao hơn.

- Tấn công ransomware là trái phép, do đó bạn không nên trả tiền chuộc. Nếu trở thành nạn nhân, bạn cần báo cáo cho cơ quan có thẩm quyền. Trước hết, bạn có thể thử tìm bộ giải mã trên Internet để khôi phục dữ liệu; có thể dùng thử công cụ miễn phí trên trang web https://noransom.kaspersky.com.

- Nâng cao nhận thức về an ninh mạng là điều cần thiết để ngăn chặn các cuộc tấn công mạng. Kaspersky Interactive Protection Simulation Games sẽ mô phỏng kịch bản đặc biệt để chính quyền địa phương tập trung giải quyết các mối đe dọa liên quan.

- Sử dụng giải pháp bảo mật (như Kaspersky Endpoint Security for Business) cho tổ chức để bảo vệ dữ liệu kinh doanh khỏi phần mềm ransomware. Sản phẩm bảo mật có khả năng phát hiện hành vi, kiểm soát hoạt động bất thường và phòng ngừa hành vi khai thác lỗ hổng nhằm phát hiện các mối đe dọa đã biết và chưa biết, cũng như ngăn chặn hoạt động tấn công mạng độc hại; cũng như nâng cao giải pháp bảo mật của bên thứ ba bằng công cụ miễn phí từ Kaspersky Anti-Ransomware Tool.