Một đại dịch kỹ thuật số đang càn quét thế giới với tốc độ kỷ lục. Tên của cô ấy? Phần mềm tống tiền.
Chỉ riêng trong năm nay, tin tặc đã làm tắt nhiệt các ngôi nhà ở Bờ Đông Hoa Kỳ sau khi hack một đường ốngkết thúc bằng một 4,4 triệu USD tiền chuộc. Một nhóm khác cố gắng hệ thống nước độc Ở Florida. Từ các nhà máy thông minh đến ô tô tự lái, chúng ta đang trở nên dễ bị tổn thương hơn bao giờ hết trước các vi phạm an ninh khi các doanh nghiệp chuyển sang AI và đám mây.
Các chuyên gia an ninh mạng dự đoán rằng chi phí ransomware sẽ đạt 20 tỷ đô la vào cuối năm và bóng để 265 tỷ USD vào năm 2031. Khi các cuộc tấn công mạng này trở nên thường xuyên hơn, các doanh nghiệp, tổ chức và cá nhân sẽ gặp rủi ro. Làm cách nào chúng ta có thể giữ an toàn cho hệ thống của mình trước các cuộc tấn công mạng ngày càng gia tăng?
Tham gia TNW tại Valencia!
Vì các tổ chức tài chính là một trong những mục tiêu đầu tiên mà tin tặc bắt đầu tấn công nên các ngân hàng có hệ thống bảo mật tiên tiến và các nhóm đã nghiên cứu sự phát triển của các mối đe dọa an ninh mạng trong nhiều năm. Chúng tôi đã trò chuyện với Lalit Bhakuni, Giám đốc Trung tâm Tình báo Mạng Toàn cầu tại ABN AMRO, về mối đe dọa an ninh mạng đang gia tăng vào năm 2021, doanh nghiệp nên làm gì nếu bị tấn công bằng mã độc tống tiền và các bước mà doanh nghiệp và cá nhân nên thực hiện để đối phó giữ an toàn.
Sự gia tăng của ransomware như một dịch vụ
Giống như các loại phần mềm độc hại khác, các cuộc tấn công bằng mã độc tống tiền sử dụng một tệp hoặc mã để lây nhiễm và đánh cắp dữ liệu. Nhưng nó đi xa hơn. Bhakuni nói với The Next Web rằng ransomware đặc biệt nguy hiểm vì những thiệt hại trước mắt và lâu dài mà nó gây ra đối với bảo mật và danh tiếng của công ty.
Sự gia tăng của kết nối kỹ thuật số và làm việc từ xa trong đại dịch Covid-19 đã mang đến cho tội phạm mạng nhiều cơ hội để tấn công các hệ thống dễ bị tấn công. Không phải ngẫu nhiên mà hàng loạt các cuộc tấn công ransomware gần đây nhắm mục tiêu vào các tổ chức lớn với phạm vi tiếp cận rộng. Theo Bhakuni, “các nhóm tội phạm đã thực hiện các chiến dịch lừa đảo nhỏ nhắm mục tiêu vào nhân viên để lấy thông tin đăng nhập của họ.”
Những cuộc tấn công ngày càng tinh vi này là kết quả của việc tội phạm mạng liên kết với nhau thành một nhóm lớn hơn để nhắm mục tiêu vào các doanh nghiệp và tổ chức. Bhakuni nói, chỉ ra một xu hướng gần đây của tội phạm mạng: “Chúng đã biến ransomware thành một chuỗi cung ứng giống như doanh nghiệp. Chúng tôi gọi đó là ‘ransomware như một dịch vụ’.
Theo tin tức CBS, các nhóm như DarkSide (tin tặc đứng sau cuộc tấn công Colonial Pipeline) thậm chí còn cung cấp một thứ gọi là RaaS, ransomware dưới dạng dịch vụ. Các nhóm tội phạm mạng tinh vi này hoạt động giống như một doanh nghiệp bình thường, hoàn chỉnh với các nhóm tiếp thị và dịch vụ khách hàng. Họ thậm chí còn có những nhà đàm phán có thể xử lý các giao tiếp với nạn nhân thay cho khách hàng của họ.
Phải làm gì nếu doanh nghiệp bị tấn công bởi ransomware?
Vì vậy, trong trường hợp xấu nhất của một cuộc tấn công ransomware tàn khốc, bạn có nên trả tiền chuộc không? Câu trả lời là “không” đầy thách thức từ Bhakuni, người nói rằng việc trả tiền cho tội phạm mạng có thể tạo tiền lệ nguy hiểm cho các cuộc tấn công lặp lại. Ông cũng cảnh báo về việc đàm phán với những kẻ tấn công và nói rằng phản ứng tốt nhất là ngăn chặn một cuộc tấn công trước.
Theo các chuyên gia an ninh mạng, chuẩn bị cho một cuộc tấn công ransomware là hình thức phòng thủ tốt nhất. Bhakuni gợi ý: “Các công ty cần chuẩn bị các giải pháp dự phòng và đảm bảo rằng tất cả những thứ này đều được kiểm tra. “Họ cần tuân theo một giao thức vận hành tiêu chuẩn nên được tích hợp vào các chính sách của họ vì các chính sách sẽ được [act as a] hướng dẫn.”
Bhakuni cho biết có một số cách để bảo vệ bạn trước một cuộc tấn công ransomware tiềm tàng với tư cách là người dùng máy tính gia đình. Phần mềm chống vi-rút là tuyến phòng thủ đầu tiên tuyệt vời, bên cạnh các biện pháp khác. “Nếu bạn không còn cách nào khác, hãy đảm bảo rằng các tệp cá nhân và nhạy cảm của bạn được mã hóa và bảo vệ bằng mật khẩu, không phải những thứ như ‘mật khẩu yêu thích của tôi’ hoặc ‘mật khẩu123’ vì chúng có thể dễ dàng giải mã được.”
Theo Bhakuni, giảm nguy cơ lộ dữ liệu là một cách để ngăn chặn những kẻ tấn công mạng chiếm đoạt tài sản kỹ thuật số có giá trị nhất của bạn. “Ngày nay, nhiều người dùng gia đình lưu trữ các tệp hoặc ảnh quan trọng của họ trong bộ lưu trữ NAS riêng biệt.”
Tại sao cảnh giác có thể tránh khỏi cuộc tấn công ransomware tiếp theo?
Với mối đe dọa ngày càng tăng của ransomware, các doanh nghiệp và cá nhân không thể ngủ quên trên chiến thắng của mình. Chủ động hơn là phản ứng là cần thiết trong môi trường hiện tại. Hiểu được tầm quan trọng của mối đe dọa là điều cần thiết trong cuộc chiến chống tội phạm mạng.
Bhakuni nói: “Một trong những ưu tiên của chúng tôi là hiểu rõ các đối thủ đang đe dọa chúng tôi và xây dựng hệ thống phòng thủ chống lại họ. “Thật thú vị vì chúng tôi có hơn 400 người trong bộ phận CISO của mình với cùng một mục tiêu. Đó là một cách tiếp cận học tập liên tục. Bạn phải liên tục phát triển các công cụ mới và liên tục biết đối thủ của mình là ai và họ sẽ nhắm mục tiêu vào bạn như thế nào.
Bhakuni cho biết các công nghệ như học máy sẽ hữu ích trong cuộc chiến chống lại các cuộc tấn công ransomware trong tương lai. “Tôi thấy nó trên toàn cầu, đặc biệt là trên nhiều sản phẩm, nhưng máy học cũng có những mặt trái của nó, bởi vì những tên tội phạm này cũng học những thứ này và chắc chắn chúng cũng sẽ tìm ra sai sót trong đó.
Phần mềm an ninh mạng tự phục hồi, dựa trên hệ thống miễn dịch của cơ thể con người, là một công nghệ mới khác mà ABN AMRO cùng với một số đối tác khác đã triển khai gần đây để chống tội phạm mạng.
Luôn cập nhật thông tin về các cuộc tấn công mới và tiếp tục phát triển sự hiểu biết về bối cảnh ransomware là điều bắt buộc. Ngay cả khi bạn nghĩ rằng mình đã được bảo vệ, Bhakuni nói rằng tốt nhất bạn nên xác nhận và tránh mọi bất ngờ khó chịu sau này.
Đó là về việc sử dụng các công cụ có sẵn, luôn cảnh giác, tiếp tục phát triển chiến lược của bạn và đảm bảo rằng bạn luôn đi trước tội phạm mạng một bước. Mặc dù mức độ nghiêm trọng của tình huống có thể khác nhau trong hoàn cảnh của bạn, các nguyên tắc tương tự vẫn có thể được áp dụng. An toàn đầu tiên, đặc biệt là trực tuyến.
