Không phải mã độc tống tiền, đây mới là tác nhân lớn nhất khiến doanh nghiệp mất tiền

Ông Mikko Hypponen, sinh năm 1969, đã làm việc cho hãng bảo mật F-Secure từ năm 1991 và năm 2020 ông đã được bình chọn là Lãnh đạo An ninh mạng của năm. Ông được tạp chí PC World bình chọn là 1 trong 50 người quan trọng nhất trên mạng và được đưa vào danh sách FP Global 100 Thinkers (100 tư tưởng gia của thế giới – PV). Ông cũng là thành viên hội đồng quản trị của Diễn đàn Doanh nghiệp Bắc Âu và thành viên Ban cố vấn của T2.

Chuyên gia Mikko Hypponen đã có nhiều bài viết về nghiên cứu của mình cho New York Times, Wired and Scientific America và ông thường xuyên xuất hiện trên các kênh truyền hình quốc tế, đã trả lời hàng trăm cuộc phỏng vấn, trong đó có bài nói chuyện về bảo mật máy tính là bài được xem nhiều nhất trên Internet. Ông tham gia giảng dạy tại các trường đại học Stanford, Oxford và Cambridge.

Tham luận tại hội thảo quốc tế Ngày ATTT Việt Nam năm nay, chuyên gia Mikko Hypponen nhận định: Từ khi ông gia nhập F-Secure năm 1991 tới nay, thay đổi lớn nhất trong 30 năm qua chính là Internet. Thời kỳ bắt đầu phân tích mã độc và săn lùng tin tặc, chúng không có mặt trên mạng mà hầu hết đều lây lan qua đĩa mềm. “Vì thế, có thể nói, thay đổi kỹ thuật lớn nhất trong mã độc chính là bản thân Internet”, ông Mikko Hypponen nhấn mạnh thêm.

Theo ông, đối tượng mà chúng ta đang chống lại cũng đã thay đổi. Nếu như trước đây, các cậu bé tuổi teen cấy mã độc “cho vui”, ngày nay không ai làm điều đó chỉ cho vui cả. Tất cả đều vì tiền. Các băng nhóm tội phạm mạng kiếm tiền bằng cách đánh cắp mật khẩu, thẻ tín dụng, ngân hàng, trojan, mã độc tống tiền. Đặc biệt, mã độc tống tiền, cùng với cuộc cách mạng thanh toán số và tiền ảo đã thực sự thay đổi mọi thứ.

Mã độc tống tiền được phát hiện khoảng 7 năm trước, còn Bitcoin được phát minh 11 năm trước. Mất 4 năm để Bitcoin trở nên phổ biến, đủ để các băng nhóm tội phạm dùng nó để đòi tiền chuộc. Nó đang trở thành vấn đề ngày một lớn hơn.

Nó buộc các doanh nghiệp và cá nhân phải nghĩ nhiều hơn về sao lưu (backup). Trong trường hợp bị tấn công bằng mã độc tống tiền, bạn không phải trả tiền chuộc mà chỉ cần khôi phục dữ liệu. “Sở dĩ mã độc tống tiền hoạt động hiệu quả như vậy là vì hầu hết cá nhân và cả tổ chức không có backup đủ tốt, không cập nhật thường xuyên và không làm đủ nhanh”, Mikko Hypponen phân tích.

Tuy nhiên, vị chuyên gia được mệnh danh “huyền thoại bảo mật” thế giới cũng chỉ ra rằng: Việc backup lại dẫn đến mã độc tống tiền “ver 2”. Những kẻ đứng sau mã độc tống tiền nhận ra có thể buộc nạn nhân trả tiền ngay cả khi họ có dự phòng. Đây chính là ý tưởng của nhóm tin tặc Maze tại Nga.

Trong 2 năm vừa qua, chúng ta chứng kiến nhiều băng nhóm từ mã độc tống tiền “ver 1” sang “ver 2”. Nếu nạn nhân không đồng ý trả tiền, các nhóm tội phạm mạng sẵn sàng sao chép địa chỉ email, danh mục bằng sáng chế, các thỏa thuận tối mật với khách hàng và công khai trên mạng. Khi đó, backup không thể giúp được gì. Cách duy nhất để ngăn chặn rò rỉ thông tin là trả tiền. Đây là lý do vì sao nhiều doanh nghiệp, bao gồm nhiều công ty đại chúng lớn, chấp nhận yêu cầu của tin tặc.

Trong năm vừa qua, một số tổ chức đã mua bảo hiểm an ninh mạng để công ty bảo hiểm trang trải chi phí khi bị tấn công mạng hay dính mã độc tống tiền. Song, ít nhất một băng nhóm tội phạm, Revel, tuyên bố sẽ đặc biệt để ý đến những công ty này vì chúng biết sẽ được thanh toán tiền chuộc nhanh hơn. “Vậy, bài học ở đây là gì? Chính là nếu mua bảo hiểm an ninh mạng, đừng để hacker biết điều đó”, vị chuyên gia này lưu ý.

Trình độ của tin tặc tiến bộ khiến khó phân biệt email thật giả

Chuyên gia bảo mật thế giới Mikko Hypponen cho rằng: Dịch bệnh Covid-19 là thời điểm bất thường đối với an ninh mạng theo nhiều cách khác nhau. Khi mọi người làm việc từ xa, chúng ta sử dụng nhiều máy chủ hơn bao giờ hết để truy cập dữ liệu doanh nghiệp qua Internet, thay vì mạng nội bộ tại văn phòng như trước. Một điều nữa là nhân viên rất dễ bị đánh lừa bằng các email giả mạo, chứa liên kết độc hại hay mã độc chỉ với vài thủ thuật đơn giản.

Đáng chú ý, theo ông, khi nhìn vào thiệt hại tài chính, mã độc tống tiền không phải tác nhân lớn nhất. Thực tế, số tiền bị mất vì những kẻ lừa đảo bằng email còn cao hơn nhiều. “Chúng ta có thể cười họ vì sao có thể bị đánh lừa dễ dàng như vậy, song trình độ tin tặc đã tiến bộ hơn rất nhiều và khó phân biệt được đâu là email thật và giả”, ông Mikko Hypponen nêu quan điểm.

Minh chứng cho nhận định của mình, vị chuyên gia này thông tin: Năm 2019, cả Google và Facebook đều là nạn nhân của email giả mạo và mất hơn 10 triệu USD, bất chấp họ là các hãng công nghệ lớn nhất, sở hữu đội ngũ an ninh mạng hàng đầu thế giới và đã đào tạo nhân viên cách phòng tránh.

Lý giải “Vì sao xâm phạm email doanh nghiệp lại gây tổn thất lớn như vậy?” Chuyên gia Mikko Hypponen phân tích: Một khi xâm nhập thành công, tin tặc dành nhiều thời gian để xem email nội bộ, tìm hiểu cách thức hoạt động của tổ chức, cách dòng tiền di chuyển, ai là người phê duyệt. Chẳng hạn, chúng sẽ giả mạo Giám đốc Tài chính gửi hóa đơn thanh toán cho khách hàng để ăn chặn tiền.

“Chúng ta đang ở giữa cuộc cách mạng kỹ thuật số, mọi thứ đều tiến lên Internet. Người dùng muốn bảo vệ dữ liệu và thiết bị của họ. Tôi cho rằng các nhà mạng đóng vai trò quan trọng trong việc cung cấp giải pháp an ninh cho người dùng cuối vì họ nhìn thấy mọi dữ liệu và xu hướng trực tuyến”, vị chuyên gia này cho hay.