Ransomware tiếp tục tấn công các tổ chức ở mọi lĩnh vực và các cuộc tấn công thường xuyên gây chú ý trên các phương tiện truyền thông vì tác động mạnh mẽ của chúng đối với các bên bị ảnh hưởng. Trường hợp đầu tiên về ransomware được ghi nhận vào năm 1989 và nó đã trở thành hình thức tấn công mạng sinh lợi nhất trong thập kỷ vừa qua.
Dưới đây là thông tin về một số cuộc tấn công ransomware đáng chú ý gần đây.
[1] Vào đầu tháng 3 năm 2024, Change Healthcare – đơn vị xử lý thanh toán cho dịch vụ chăm sóc sức khỏe lớn nhất nước Mỹ – đã trở thành nạn nhân của một cuộc tấn công ransomware lớn. Ảnh hưởng của cuộc tấn công vẫn đang được làm sáng tỏ, bên cạnh việc gần 70.000 hiệu thuốc bị ảnh hưởng trực tiếp bởi cuộc tấn công.
[2] Cũng trong tháng 3, Dịch vụ Y tế quốc gia (NHS) của Scotland đã gặp phải sự cố tấn công ransomware dẫn đến việc truy cập trái phép “một lượng dữ liệu đáng kể có chứa thông tin định danh của bệnh nhân và nhân viên”.
[3] Vào tháng 1 năm 2024, Veolia North America, công ty dịch vụ nước với doanh thu hàng năm ước tính khoảng 3 tỷ USD, đã bị tấn công ransomware vào các ứng dụng và hệ thống back-end, gây ảnh hưởng đến dịch vụ thanh toán của công ty.
[4] VF Corporation, công ty mẹ đằng sau các thương hiệu tiêu dùng nổi tiếng như Vans và The North Face, đã gặp sự cố tấn công ransomware vào tháng 12 năm 2023 dẫn đến thông tin cá nhân của 35 triệu khách hàng bị đánh cắp. Ngoài ra, một số hệ thống cũng bị dừng hoạt động khiến đơn đặt hàng của khách hàng bị hủy và việc giao hàng bị chậm trễ.
Làm gì để hạn chế rủi ro ransomware
Với sự tấn công dữ dội của các cuộc tấn công ransomware mà các công ty phải đối mặt và các chiến thuật ngày càng tinh vi của tội phạm mạng, việc giảm thiểu rủi ro cho tổ chức của bạn trước mối đe dọa này đòi hỏi nhiều lớp phòng thủ.
Dưới đây là một số biện pháp quan trọng cần được triển khai để giúp giảm thiểu rủi ro ransomware.
Bảo mật email
Các cuộc tấn công ransomware bao gồm nhiều giai đoạn. Quyền truy cập ban đầu vào mạng mục tiêu thường bắt đầu từ việc nhân viên vô tình nhấp vào một liên kết không an toàn hoặc tải xuống tệp đính kèm độc hại. Trên thực tế, nghiên cứu gần đây cho thấy email độc hại là phương tiện tấn công ban đầu phổ biến thứ ba trong các chiến dịch ransomware.
Bảo mật email hiệu quả giúp giảm nguy cơ tấn công ransomware thành công bằng cách ngăn chặn các email độc hại tiếp cận hộp thư đến của nhân viên. Các giải pháp bảo mật email giúp lọc email đến để phát hiện và loại bỏ email có các dấu hiệu lừa đảo, tệp đính kèm/liên kết độc hại.
Bảo mật endpoint
Không chỉ dừng lại ở việc ngăn chặn lừa đảo. Có nhiều lớp bảo vệ cần triển khai để giảm thiểu tấn công ransomware trên các thiết bị của người dùng cuối như máy trạm và máy tính xách tay. Các nhóm ransomware thường nhắm mục tiêu vào các endpoint như gateway để xâm nhập vào mạng của bạn.
Xâm phạm thành công vào một thiết bị có thể cho phép kẻ tấn công di chuyển trong mạng, leo thang đặc quyền và cuối cùng cài đặt các loại ransomware trên toàn bộ hệ thống CNTT.
Các giải pháp bảo mật endpoint hiệu quả hơn phần mềm chống vi-rút truyền thống bằng cách kết hợp tường lửa, hệ thống ngăn chặn xâm nhập và khả năng phát hiện mối đe dọa nâng cao để xác định và ngăn chặn phần mềm ransomware trước khi nó thực thi trên thiết bị của người dùng. Các công cụ bảo mật endpoint cũng xác định các hoạt động đáng ngờ như mã hóa tệp nhanh bất thường và vô hiệu hóa mối đe dọa bằng cách cách ly các thiết bị.
Mã hóa dữ liệu nhạy cảm
Trong vài năm gần đây, hoạt động của các nhóm ransomware ngày càng tập trung vào dữ liệu hơn, trong đó các tác nhân đe dọa sẽ lấy cắp dữ liệu nhạy cảm bên cạnh việc mã hóa các tập tin và hệ thống bằng các chủng ransomware.
Mã hóa dữ liệu nhạy cảm, cả khi ở trạng thái lưu trữ và khi được truyền qua mạng, sẽ bảo vệ dữ liệu khỏi bị truy cập trái phép. Ngay cả khi tin tặc xâm nhập vào mạng của bạn và truy cập vào các kho lưu trữ dữ liệu nhạy cảm, dữ liệu vẫn không bị đánh cắp nếu không có khóa giải mã phù hợp. Việc sử dụng các thuật toán mã hóa mạnh khiến việc bẻ khóa và truy cập dữ liệu của bạn trên thực tế là không thể.
Sao lưu dữ liệu thường xuyên
Mặc dù việc mã hóa các tệp quan trọng ngăn các nhóm ransomware tống tiền bạn bằng cách đe dọa rò rỉ dữ liệu nhạy cảm, tuy nhiên, các chủng ransomware có thể chặn quyền truy cập của bạn đối với dữ liệu này bằng thuật toán mã hóa riêng.
Đây là lúc một chiến lược sao lưu hiệu quả phát huy tác dụng. Duy trì thường xuyên việc sao lưu dữ liệu quan trọng đã được mã hóa và lưu trữ chúng độc lập với các hệ thống khác giúp bạn có thể khôi phục các tệp quan trọng nhanh chóng khi sự cố xảy ra.
Quản lý bản vá
Khai thác lỗ hổng trong các ứng dụng công khai là phương thức phổ biến nhất mà các nhóm ransomware sử dụng để giành được quyền truy cập mạng ban đầu vào năm 2022. Những lỗ hổng này có thể bắt nguồn từ các máy chủ web, hệ thống quản lý nội dung (CMS) lỗi thời cho đến điểm yếu trong các dịch vụ truy cập từ xa.
Việc áp dụng kịp thời các bản vá là điều cần thiết để bảo vệ trước những mối đe dọa này. Nó không chỉ ngăn chặn các cuộc tấn công ransomware mà còn bảo vệ chống lại một loạt các mối đe dọa mạng khai thác lỗ hổng phần mềm.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | AT&T hiện đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.
Tín nhiệm mạng | Red Hat đang cảnh báo người dùng ngay lập tức ngừng sử dụng các hệ thống đang chạy phiên bản thử nghiệm và phát triển Fedora vì phát hiện backdoor trong các thư viện và công cụ nén dữ liệu XZ Utils phiên bản mới nhất.
Một dịch vụ lừa đảo (PhaaS) mới có tên ‘Darcula’ sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia.
Thông tin về lỗ hổng Microsoft Edge, hiện đã được vá, có thể cho phép tin tặc lạm dụng để cài đặt tùy ý các tiện ích bổ sung (extension) độc hại trên trình duyệt của người dùng hiện đã được tiết lộ.
Mới đây, cơ quan An ninh mạng quốc gia Đức cảnh báo rằng họ đã phát hiện ít nhất 17.000 máy chủ Microsoft Exchange ở Đức bị lộ trực tuyến và dễ bị tấn công bởi một hoặc nhiều lỗ hổng bảo mật nghiêm trọng.
Vào tháng 1 năm 2024, Microsoft phát hiện ra rằng họ là nạn nhân của một vụ hack do nhóm tin tặc Midnight Blizzard gây ra. Cuộc tấn công vào Microsoft cho thấy mọi tài khoản người dùng đều có thể trở thành điểm xâm nhập tiềm năng của những kẻ tấn công.