Các cuộc tấn công bằng ransomware (mã độc tống tiền) đã trở thành một trong những mối đe dọa nghiêm trọng nhất đối với an ninh mạng toàn cầu, khiến các doanh nghiệp phải đối mặt với thiệt hại về cả tài sản và nhận diện thương hiệu.
Các nguy cơ của ransomware
Ransomware được xác định bởi các đặc tính đặc trưng là tàng hình, gây ra thiệt hại lớn và phục hồi dữ liệu khó khăn, ảnh hưởng đến hiệu quả phòng thủ và phản ứng của doanh nghiệp.
Tàng hình: Khả năng ẩn mình rất khó phát hiện của ransomware cho phép nó có thể phát tán thông qua phương tiện lưu trữ, email lừa đảo, ngựa Trojan trên trang web và các lỗ hổng bảo mật. Ransomware không tấn công hoặc yêu cầu tiền chuộc cho đến khi nó dành được quyền kiểm soát các dữ liệu quan trọng. Hơn nữa, tin tặc sử dụng tiền điện tử được mã hóa như Bitcoin làm phương tiện thanh toán khiến việc theo dõi trở nên vô cùng khó khăn.
Thiệt hại lớn: Được biết, thiệt hại toàn cầu do các cuộc tấn công bằng ransomware gây ra vào năm 2021 lên tới 20 tỷ USD, gấp 61 lần con số 325 triệu USD được ghi nhận vào năm 2015. Ransomware không chỉ gây ra tổn thất về tiền chuộc mà còn gây ra thiệt hại do thời gian ngừng hoạt động, tác động tiêu cực đến hình ảnh thương hiệu và sự gia tăng chi phí lao động.
Khó phục hồi: Một cuộc tấn công bằng ransomware có thể mã hóa hoặc xóa các bản sao dữ liệu trên máy cục bộ và các trung tâm khắc phục thảm họa, ảnh hưởng đến nỗ lực khôi phục và gây rò rỉ dữ liệu. Được biết, trung bình phải mất 16 ngày để khôi phục dữ liệu từ các cuộc tấn công ransomware với tổng chi phí là 1,85 triệu USD vào năm 2021, tăng so với con số của năm 2020 là 761.000 USD.
Các cuộc tấn công ransomware đặc biệt lớn gần đây
Công ty tư vấn Cybersecurity Ventures dự đoán rằng đến năm 2031, cứ 2 giây lại có một tổ chức bị ransomware tấn công, một mức tăng bất thường so với con số 11 giây vào năm 2021. Dưới đây là ba cuộc tấn công ransomware lớn đã gây ra sự tàn phá trong các tổ chức trên toàn cầu.
Đại gia bảo hiểm Mỹ trả 40 triệu USD tiền chuộc: Vào tháng 3/2021, CNA Financial, một trong những công ty bảo hiểm lớn nhất Hoa Kỳ, là mục tiêu của một cuộc tấn công bằng ransomware từ nhóm Phoenix, đã mã hóa 15.000 thiết bị và khiến mạng của CNA ngừng hoạt động trong ba ngày. Để bảo vệ tính bảo mật của dữ liệu khách hàng khỏi bị rò rỉ, CNA đã trả 40 triệu USD để lấy lại dữ liệu. Đây là số tiền chuộc cao nhất từng được trả trong lịch sử cho một cuộc tấn công mạng.
Nhà cung cấp đường ống nhiên đóng cửa nguồn cung cấp nhiên liệu ở Đông Mỹ: Vào tháng 5/2021, Colonial Pipeline, nhà cung cấp đường ống dẫn nhiên liệu lớn nhất ở Hoa Kỳ, đã buộc phải đóng cửa mạng lưới vận chuyển dầu ở miền đông Hoa Kỳ sau khi bị nhóm tội phạm mạng DarkSide tấn công. Colonial Pipeline vận hành các đường ống dẫn khí tinh chế quy mô lớn, cung cấp 45% nhiên liệu cho miền đông Hoa Kỳ. Tác động của cuộc tấn công ransomware khiến công ty phải tạm dừng hoạt động đường ống, buộc 17 bang rơi vào tình trạng khẩn cấp.
Công ty cuối cùng đã trả số bitcoin tương đương 4,4 triệu USD để đổi lấy các tập tin bị tấn công và cần 11 ngày để khôi phục toàn bộ công suất. Sự kiện này đã làm cạn kiệt 87% các trạm xăng ở Washington DC và khiến giá xăng tăng cao lên mức cao nhất trong 7 năm, dẫn đến làn sóng mua sắm hoảng loạn. Ngày 8/6, Quốc hội Mỹ tổ chức phiên điều trần về vụ tống tiền và treo thưởng 10 triệu USD cho những thành viên chủ chốt của tổ chức tội phạm.
Costa Rica tuyên bố tình trạng khẩn cấp quốc gia: Vụ tấn công bằng ransomware khét tiếng nhất năm 2022 là virus Conti đã làm tê liệt Bộ Tài chính ở Costa Rica. Tại đây, tin tặc đã đánh cắp số lượng lớn dữ liệu của chính phủ vào tháng 4 năm 2022, làm tê liệt nhiều dịch vụ thiết yếu (thương mại quốc tế, hải quan và thuế) và khiến chính phủ rơi vào tình trạng hỗn loạn.
Bất chấp việc Tổng thống Costa Rica đã tuyên bố tình trạng khẩn cấp quốc gia để ứng phó, làn sóng tấn công ransomware thứ hai đã xảy ra vào ngày 31/5, buộc các hệ thống của chính phủ quốc gia phải chuyển sang chế độ ngoại tuyến.
Các nguy cơ của ransomware
Ransomware được xác định bởi các đặc tính đặc trưng là tàng hình, gây ra thiệt hại lớn và phục hồi dữ liệu khó khăn, ảnh hưởng đến hiệu quả phòng thủ và phản ứng của doanh nghiệp.
Tàng hình: Khả năng ẩn mình rất khó phát hiện của ransomware cho phép nó có thể phát tán thông qua phương tiện lưu trữ, email lừa đảo, ngựa Trojan trên trang web và các lỗ hổng bảo mật. Ransomware không tấn công hoặc yêu cầu tiền chuộc cho đến khi nó dành được quyền kiểm soát các dữ liệu quan trọng. Hơn nữa, tin tặc sử dụng tiền điện tử được mã hóa như Bitcoin làm phương tiện thanh toán khiến việc theo dõi trở nên vô cùng khó khăn.
Thiệt hại lớn: Được biết, thiệt hại toàn cầu do các cuộc tấn công bằng ransomware gây ra vào năm 2021 lên tới 20 tỷ USD, gấp 61 lần con số 325 triệu USD được ghi nhận vào năm 2015. Ransomware không chỉ gây ra tổn thất về tiền chuộc mà còn gây ra thiệt hại do thời gian ngừng hoạt động, tác động tiêu cực đến hình ảnh thương hiệu và sự gia tăng chi phí lao động.
Khó phục hồi: Một cuộc tấn công bằng ransomware có thể mã hóa hoặc xóa các bản sao dữ liệu trên máy cục bộ và các trung tâm khắc phục thảm họa, ảnh hưởng đến nỗ lực khôi phục và gây rò rỉ dữ liệu. Được biết, trung bình phải mất 16 ngày để khôi phục dữ liệu từ các cuộc tấn công ransomware với tổng chi phí là 1,85 triệu USD vào năm 2021, tăng so với con số của năm 2020 là 761.000 USD.
Các cuộc tấn công ransomware đặc biệt lớn gần đây
Công ty tư vấn Cybersecurity Ventures dự đoán rằng đến năm 2031, cứ 2 giây lại có một tổ chức bị ransomware tấn công, một mức tăng bất thường so với con số 11 giây vào năm 2021. Dưới đây là ba cuộc tấn công ransomware lớn đã gây ra sự tàn phá trong các tổ chức trên toàn cầu.
Đại gia bảo hiểm Mỹ trả 40 triệu USD tiền chuộc: Vào tháng 3/2021, CNA Financial, một trong những công ty bảo hiểm lớn nhất Hoa Kỳ, là mục tiêu của một cuộc tấn công bằng ransomware từ nhóm Phoenix, đã mã hóa 15.000 thiết bị và khiến mạng của CNA ngừng hoạt động trong ba ngày. Để bảo vệ tính bảo mật của dữ liệu khách hàng khỏi bị rò rỉ, CNA đã trả 40 triệu USD để lấy lại dữ liệu. Đây là số tiền chuộc cao nhất từng được trả trong lịch sử cho một cuộc tấn công mạng.
Nhà cung cấp đường ống nhiên đóng cửa nguồn cung cấp nhiên liệu ở Đông Mỹ: Vào tháng 5/2021, Colonial Pipeline, nhà cung cấp đường ống dẫn nhiên liệu lớn nhất ở Hoa Kỳ, đã buộc phải đóng cửa mạng lưới vận chuyển dầu ở miền đông Hoa Kỳ sau khi bị nhóm tội phạm mạng DarkSide tấn công. Colonial Pipeline vận hành các đường ống dẫn khí tinh chế quy mô lớn, cung cấp 45% nhiên liệu cho miền đông Hoa Kỳ. Tác động của cuộc tấn công ransomware khiến công ty phải tạm dừng hoạt động đường ống, buộc 17 bang rơi vào tình trạng khẩn cấp.
Công ty cuối cùng đã trả số bitcoin tương đương 4,4 triệu USD để đổi lấy các tập tin bị tấn công và cần 11 ngày để khôi phục toàn bộ công suất. Sự kiện này đã làm cạn kiệt 87% các trạm xăng ở Washington DC và khiến giá xăng tăng cao lên mức cao nhất trong 7 năm, dẫn đến làn sóng mua sắm hoảng loạn. Ngày 8/6, Quốc hội Mỹ tổ chức phiên điều trần về vụ tống tiền và treo thưởng 10 triệu USD cho những thành viên chủ chốt của tổ chức tội phạm.
Costa Rica tuyên bố tình trạng khẩn cấp quốc gia: Vụ tấn công bằng ransomware khét tiếng nhất năm 2022 là virus Conti đã làm tê liệt Bộ Tài chính ở Costa Rica. Tại đây, tin tặc đã đánh cắp số lượng lớn dữ liệu của chính phủ vào tháng 4 năm 2022, làm tê liệt nhiều dịch vụ thiết yếu (thương mại quốc tế, hải quan và thuế) và khiến chính phủ rơi vào tình trạng hỗn loạn.
Bất chấp việc Tổng thống Costa Rica đã tuyên bố tình trạng khẩn cấp quốc gia để ứng phó, làn sóng tấn công ransomware thứ hai đã xảy ra vào ngày 31/5, buộc các hệ thống của chính phủ quốc gia phải chuyển sang chế độ ngoại tuyến.
Theo VN review
