Gia tăng các cuộc tấn công ransomware, DDoS nguy hiểm

9/20/2020 6:35:00 PM

 Tội phạm mạng đang lợi dụng tình hình Covid-19 để tăng cường tấn công mã độc tống tiền (ransomware) và từ chối dịch vụ phân tán (DDoS).


 Tội phạm mạng đang tập trung vào những lo lắng xung quanh sự bùng phát của của virus corona để tối đa hóa các cuộc tấn công ransomware và DDoS tại thời điểm khi mà việc truy cập mạng máy tính từ xa và các dịch vụ trực tuyến đang quan trọng hơn bao giờ hết.

Một báo cáo mới từ Europol - dựa trên sự đóng góp từ các quốc gia và đối tác của Liên minh Châu Âu – đánh đánh giá cách mà tội phạm mạng đã phát triển kể từ khi bắt đầu đại dịch Covid-19 cũng như khai thác các lỗ hổng đang xuất hiện nhiều.
 
20200406-pg14.jpg
 
Báo cáo cảnh báo rằng tin tặc đang đẩy mạnh các cuộc tấn công ransomware, ngay cả trong thời kỳ khủng hoảng quốc tế.
 
"Các nhóm tội phạm khai thác đại dịch Covid-19 cũng đã hoạt động tích cực trước đây trong lĩnh vực tội phạm mạng. Tuy nhiên, một số nhóm tội phạm được cho là đã tăng cường hoạt động và đang tích cực tuyển dụng cộng tác viên để tối đa hóa tác động của các cuộc tấn công hoặc kế hoạch của chúng", báo cáo cho hay.
 
Tháng trước, một bệnh viện ở Séc đóng vai trò là trung tâm xét nghiệm Covid-19 đã bị tấn công mạng ngay thời điểm dịch Covid-19 bùng phát, buộc một số dịch vụ phải tạm thời ngừng hoạt động.
 
Theo báo cáo, đại dịch có thể làm gia tăng thiệt hại của một cuộc tấn công thành công nhằm vào các tổ chức nhất định.
 
Báo cáo của Europol cũng lưu ý rằng đã có sự gia tăng nhẹ về tấn công từ chối dịch vụ phân tán (DDoS) sau khi dịch Covid-19 bùng phát, làm quá tải các dịch vụ trực tuyến có lưu lượng truy cập vượt mức.
 
Giống như các cuộc tấn công của ransomware, mục tiêu của những kẻ tấn công DDoS là phá huỷ. Trong bối cảnh số lượng người làm việc từ xa tăng cao hơn bao giờ hết và tất cả đều yêu cầu quyền truy cập vào các mạng công ty, việc duy trì truy cập là rất quan trọng đối với hoạt động hàng ngày của các doanh nghiệp.
 
Điều này tạo điều kiện cho những kẻ tấn công DDoS có cơ hội thực hiện các chiến dịch tống tiền chống lại các tổ chức và dịch vụ quan trọng. 
 
Có lẽ một trong những nguy cơ xung quanh các cuộc tấn công DDoS là chúng tương đối dễ thực hiện, ngay cả đối với những kẻ tấn công cấp thấp. Europol mô tả DDoS là "một loại hình tấn công mạng không có nhiều rào cản, không mấy tốn nguồn lực và luôn sẵn sàng".
 
"Đại dịch này mang đến mang đến cả điều tốt và cũng cả điều tồi tệ đối với nhân loại. Với một số lượng lớn người làm việc tại nhà và hệ thống an ninh lỗi thời, tội phạm mạng có cơ hội tận dụng tình huống siêu thực này và tập trung nhiều hơn vào các hoạt động tội phạm mạng"Catherine De Bolle, giám đốc điều hành của Europol cho biết.
 
Để giúp bảo vệ mọi người khỏi các cuộc tấn công, cơ quan an ninh mạng của Liên minh châu Âu ENISA đã đưa ra khuyến nghị về đảm bảo an toàn trước các cuộc tấn công mạng cho các nhân viên làm việc từ xa.