Tội phạm mạng là một lĩnh vực kinh doanh lớn. Bên cạnh lợi nhuận khổng lồ thu được từ việc đánh cắp thông tin, dữ liệu, tài khoản ngân hàng, tiền chuộc của nạn nhân… hacker còn tạo ra một thị trường mua bán, trao đổi tài nguyên bất hợp pháp và công cụ tấn công mạng trên dark web.
Thực tế này đòi hỏi các nhóm bảo mật tại doanh nghiệp phải tăng cường khả năng phòng thủ trước làn sóng đe dọa ngày càng tăng về số lượng và mức độ tấn công.
Thị trường ngầm dành cho tội phạm mạng
Trong thế giới kinh doanh hợp pháp, không thể tìm thấy một doanh nghiệp hoạt động đơn lẻ. Hầu hết sẽ thuê công ty bên ngoài thực hiện các khâu khác nhau trong quy trình kinh doanh, sử dụng chuyên môn của bên thứ ba hoặc mua phần mềm dưới dạng dịch vụ (SaaS).
Tội phạm mạng giờ đây cũng hoạt động theo mô hình như vậy. Tin tặc có thể lựa chọn các nhà cung cấp khác nhau trên toàn thế giới để tạo ra các vụ tấn công theo ý đồ của chúng.
Một số chuyên thu thập thông tin tình báo mã nguồn mở (OSINT) để tìm ra các mục tiêu tốt nhất và đánh giá lỗ hổng dễ xâm nhập. Những người khác có thể làm dịch vụ tấn công khởi đầu hoặc bán ransomware do họ đã thiết kế và xây dựng cho khách hàng.
Cũng như thị trường hợp pháp, các "nhà cung cấp" trên dark web được xếp loại theo thang điểm tin cậy, đánh giá của phía khách hàng và câu chuyện thành công xung quanh những dịch vụ của họ.
Ai cũng có thể trở thành hacker
Trước đây, những tin tặc tấn công vào một tổ chức quan trọng thường có kỹ năng hack hệ thống chuyên nghiệp hoặc khả năng tạo ra ransomware nguy hiểm. Điều này giờ đã thay đổi.
Hãy xem xét kịch bản xâm nhập, trong đó một cá nhân sống ở nước ngoài muốn tấn công vào doanh nghiệp lớn ở Mỹ hoặc châu Âu bằng ransomware.
Thông qua dark web, họ có thể mua OSINT trên doanh nghiệp mục tiêu, một phần mềm tống tiền ransomware được tạo sẵn, cùng bộ công cụ lừa đảo hoàn chỉnh với các mẫu email và phần mềm gửi tự động, hàng loạt.
Lừa đảo là một công cụ tuyệt vời đối với loại tội phạm mạng này. Nó cho phép chúng nhắm mục tiêu đến nhiều người khác nhau của doanh nghiệp. Việc gửi email giả mạo đến nhân viên dễ dàng hơn nhiều so với hack hệ thống bảo mật.
Thông qua thị trường tội phạm dưới dạng dịch vụ (CaaS), hacker sẽ tốn một khoản tiền, nhưng lợi ích mà chúng kiếm được từ một cuộc xâm nhập thành công cao hơn nhiều.
Tránh trở thành mục tiêu ưa thích của hacker
Nhiều người nghĩ rằng sau khi trải qua cuộc tấn công, doanh nghiệp sẽ an toàn. Tuy nhiên, thực tế cho thấy điều ngược lại. Trên các thị trường dịch vụ dành cho hacker, chúng trao đổi thông tin với nhau và xác định những mục tiêu dễ xâm nhập.
Nếu một doanh nghiệp đã bị tấn công thì thông tin này sẽ nhanh chóng được lan truyền. Lỗ hổng của họ bị tội phạm công khai. Dẫn đến nguy cơ xâm nhập trong tương lai.
Điều này đặc biệt đúng với ransomware. Nghiên cứu chỉ ra rằng 80% tổ chức từng bị tấn công bởi ransomware là mục tiêu của một cuộc khai thác tiếp theo. Trong đó, 46% đến từ những hacker đã tấn công họ lần đầu.
Ngay cả dữ liệu được giải mã sau khi trả tiền chuộc, những kẻ tấn công cũng có thể đã lấy cắp thông tin bên trong để bán hoặc giữ lại nhằm mục đích tống tiền thêm.
Hacker luôn theo dõi sát sao những mục tiêu có mua bảo hiểm an toàn mạng. Chúng sẽ tìm cách tấn công và thu lại khoảng tiền lớn. Điều này đang làm tăng phí bảo hiểm cho doanh nghiệp.
Khi bị tin tặc tấn công, dù chỉ một lần, doanh nghiệp cũng đã lọt vào tầm ngắm của tội phạm mạng. Vì vậy, điều quan trọng là phải chủ động phòng ngừa và tăng cường khả năng bảo mật.
Doanh nghiệp cần tăng cường phòng thủ
Một cuộc khảo sát ý kiến các nhà lãnh đạo bảo mật doanh nghiệp cho thấy điểm yếu đáng lo ngại. Chỉ 52% số người được hỏi nắm rõ lĩnh vực kinh doanh nào của công ty dễ bị tấn công nhất.
Nhiều người sẽ ngạc nhiên về việc OSINT hiểu rõ tường tận các doanh nghiệp, sẵn sàng quét qua mục tiêu và xác định lỗ hổng, sau đó cung cấp thông tin này cho hacker.
Cuộc khảo sát của Infosecurity cũng cho thấy, 59% các nhà lãnh đạo bảo mật tin rằng họ có thể đảm bảo an toàn với các phương pháp truyền thống như hướng dẫn bằng video, nhắc nhở qua email và sử dụng VPN.
Điều này cho thấy niềm tin vào nhân viên bảo mật để chống lại các cuộc tấn công. Tuy nhiên, khi đối mặt với tội phạm như một loại dịch vụ, mọi người cần sự trợ giúp nhiều hơn từ công nghệ tiên tiến.
Email là phương tiện tấn công được ưa chuộng, có thể dùng để nhắm mục tiêu đến nhiều người. Nó miễn phí và dễ sử dụng. Ngoài ra, mọi người dễ dàng mắc phải những lỗi tương tự nhau, lặp đi lặp lại, bất chấp trải qua nhiều năm đào tạo về an ninh mạng.
Công nghệ chống lừa đảo truyền thống như bộ lọc email an toàn không thể bảo vệ nhân viên của doanh nghiệp trước các cuộc tấn công tinh vi hiện nay. Chúng chỉ phản ứng hiệu quả với các mối đe dọa đã biết.
Doanh nghiệp cần phải tìm đến các công cụ nâng cao, dựa vào học máy và xử lý ngôn ngữ tự nhiên để phát hiện các hình thức lừa đảo đang được bán trên thị trường tội phạm dưới dạng dịch vụ.
