Nghiên cứu do Cơ quan An ninh Hệ thống Thông tin Quốc gia (ANSSI) thực hiện đã đưa ra kết luận: báo cáo về các cuộc tấn công kiểu ransomware tăng 255% vào năm 2020, với tổng số 192 báo cáo được báo cáo (so với 54 sự cố vào năm 2019). Các cuộc tấn công mạng này ảnh hưởng đến tất cả các công ty và các tổ chức tư nhân hoặc công cộng, cho dù ở phạm vi quốc gia hay quốc tế.
Xu hướng đe dọa ransomware
Ba xu hướng nổi lên trong sự phát triển của việc sử dụng các phương pháp ransomware.
Săn trò chơi lớn
Báo cáo chỉ ra rằng tội phạm mạng có đủ nguồn lực tài chính và kỹ thuật đang ngày càng chuyển sang Săn trò chơi lớn. Loại tấn công này nhắm vào các công ty và tổ chức được lựa chọn cẩn thận, để có thể lây lan trong mạng dễ dàng và tấn công các mục tiêu có khả năng tài chính đáng kể để trả số tiền chuộc lớn. Các công ty và tổ chức, những nơi mà việc ngừng hoạt động có thể chứng minh là rất phức tạp, được nhắm mục tiêu đặc biệt.
Ransomware-as-a-Service
ANSSI quan sát thấy ngày càng có nhiều phần mềm chìa khóa trao tay được cung cấp trên thị trường tội phạm mạng. Quyền truy cập bằng đăng ký hoặc hợp tác và hoạt động với hệ thống liên kết. Do đó, tin tặc có thể sử dụng RaaS một cách có mục tiêu hoặc trong các cuộc tấn công lớn, tùy thuộc vào ý muốn và phương tiện của họ.
Tống tiền gấp đôi
Có mặt từ cuối năm 2019, kiểu tấn công này bao gồm việc gây áp lực lên nạn nhân bằng cách lấy cắp dữ liệu của họ và sau đó đe dọa họ xuất bản các yếu tố này lên Internet. Cuộc tấn công này có thời hạn giới hạn (thường chỉ vài giờ hoặc vài ngày) nhằm khuyến khích việc thanh toán tiền chuộc một cách nhanh chóng. Để tối đa hóa lợi nhuận, dữ liệu đôi khi được bán lại trên dark web hoặc trên các trang đấu giá. Ví dụ như trường hợp này xảy ra vào tháng 5 năm 2020, khi công ty luật Grubman Shire Meisela & Sacks của Mỹ là nạn nhân của một vụ đánh cắp dữ liệu liên quan đến những người có ảnh hưởng như Donald Trump, Madonna, Lady Gaga, hoặc thậm chí các công ty như HBO và Facebook. Một số thông tin này sau đó đã được bán lại thông qua một nền tảng đấu giá mà tất cả mọi người đều có thể truy cập được.
Tất cả các công ty bị ảnh hưởng bởi các vectơ lây nhiễm đa dạng
Các xu hướng mới về kiểu tấn công
Trong khi các tin tặc trước đây chủ yếu sử dụng các kỹ thuật lừa đảo (email lừa đảo chứa mã Trojan hoặc mã độc) hoặc khai thác quyền truy cập RDP (Giao thức Máy tính Từ xa) được bảo mật kém, thì ngày nay xu hướng này lại hướng tới các kỹ thuật khác:
các lỗ nước, bao gồm việc thiết lập một cuộc phục kích thay vì tấn công trực tiếp, ví dụ như lây nhiễm các trang web được tư vấn bởi công ty mục tiêu thường xuyên, việc khai thác các lỗ hổng, xuất phát từ các vi phạm bảo mật của hệ thống thông tin, thành phần phần cứng hoặc phần mềm, các cuộc tấn công vào chuỗi cung ứng, đại diện cho mục tiêu dễ dàng tiếp cận của tin tặc, với một lượng lớn dữ liệu nhạy cảm.
Tất cả các lĩnh vực liên quan
ANSSI chỉ ra rằng không có lĩnh vực nào được bỏ qua, trên phạm vi quốc gia hay quốc tế. Mặt khác, Hoa Kỳ dường như bị ảnh hưởng đặc biệt và các nước thành viên của Cộng đồng các quốc gia độc lập được tha.
Về các loại hình kinh doanh, một số có vẻ như ngày càng phổ biến với tin tặc:
Chính quyền địa phương, bởi vì họ thường có mức độ bảo mật hệ thống thông tin thấp và có dữ liệu nhạy cảm ủng hộ việc thanh toán tiền chuộc, chịu hình phạt tác động mạnh trong trường hợp kinh doanh bị gián đoạn. Lĩnh vực y tế, một xu hướng đã được khẳng định với đại dịch toàn cầu. Thật vậy, các bệnh viện buộc phải trả tiền chuộc để không gây nguy hiểm đến tính mạng của bệnh nhân với nguy cơ bị gián đoạn hoạt động. Các công ty dịch vụ kỹ thuật số, được nhắm mục tiêu để có thể tiếp cận nhiều nạn nhân, thông qua tuyên truyền trong các khách hàng của công ty liên quan.
Đồng thời, một số nhà khai thác ransomware đã cam kết không tấn công các cấu trúc y tế, các hiệp hội phi lợi nhuận, trường học hoặc các tổ chức chính phủ.
Thiệt hại vượt ra ngoài hậu quả tài chính đơn giản
Thiệt hại do một cuộc tấn công ransomware có thể bao gồm: tổn thất tài chính hoặc hoạt động, rủi ro đối với sức khỏe bệnh nhân và ảnh hưởng tâm lý, tổn hại đến hình ảnh của công ty và mất lòng tin, mất khách hàng hoặc dữ liệu, thiệt hại về tính toàn vẹn… Vấn đề không còn chỉ là tài chính và thiệt hại có thể ảnh hưởng đến cuộc sống thực.
Có thể ước tính thu nhập do các cuộc tấn công này tạo ra nhờ vào việc phân tích các dòng tài chính trên danh mục đầu tư tiền điện tử. Do đó, Netwalker sẽ kiếm được 25 triệu đô la vào năm 2020 và 150 triệu đô la Ryul kể từ năm 2018. Đồng thời, ANSSI xác nhận rằng lợi nhuận lớn hơn nhiều so với chi phí thực hiện các cuộc tấn công.
Do đó, với quy mô của các cuộc tấn công mạng này, các công ty đang nổi lên và chuyên thiết lập các dịch vụ thương lượng và hòa giải giữa nạn nhân và kẻ tấn công.
Hướng tới sự gia tăng các cuộc tấn công kiểu ransomware
Doanh thu ngày càng tăng và sự xuất hiện của các công ty thương mại chứng tỏ rằng ransomware sẽ tiếp tục phát triển trong những năm tới, đặc biệt là các cuộc tấn công Big Game Hunting. Mô hình RaaS cũng thúc đẩy sự gia tăng số lượng tin tặc và do đó là số lượng nạn nhân. Cuối cùng, các cuộc tấn công nhắm vào ESN có thể gây hại cho các nhóm lớn, những người chơi lớn trong các lĩnh vực kinh doanh hoặc thậm chí làm tê liệt một khu vực địa lý rộng lớn.
Truy cập báo cáo đầy đủ
