Tấn công ransomware quy mô lớn “kiểu Gen V” tăng mạnh

11/9/2021 1:34:00 AM

 Các cuộc tấn công Gen V là các cuộc tấn công quy mô lớn, đa vector, nhằm mục đích lây nhiễm vào một số thành phần, bao gồm mạng, đám mây và tất cả các loại thiết bị được kết nối.


20211209-ta10.jpg

Hãng công nghệ phần mềm Check Point Software Technologies của Israel, một nhà sản xuất tường lửa an ninh mạng, vừa cho biết ngày 26/7 rằng họ đang chứng kiến số lượng các vụ tấn công ransomware toàn cầu gia tăng tới 93%. Đó là các cuộc tấn công quy mô lớn, đa vectơ lây nhiễm nhiều thành phần.

Tấn công mạng quy mô lớn "thế hệ V" đã trở nên phổ biến

Gil Shwed, người sáng lập và là Giám đốc điều hành Check Point cho biết: “Chúng tôi đã chứng kiến các cuộc tấn công ransomware gia tăng 93%, và các cuộc tấn công Gen V hiện là “chuẩn mực mới” của tấn công mạng”. Các cuộc tấn công Gen V là kiểu tấn công lợi dụng công nghệ do nhà nước bảo trợ và dễ dẫn đến tổn thất tài chính nghiêm trọng. Một đặc tính nổi bật khác của cuộc tấn công thế hệ Gen V là chúng luôn đa chiều.

Shwed cho biết các cuộc tấn công thế hệ V, hai năm trước được coi là hiếm, nhưng giờ đây đã trở nên cực kỳ phổ biến, Shwed cho biết tại một cuộc họp báo ở Tel Aviv trong khi trình bày kết quả tài chính. Các cuộc tấn công Gen V là các cuộc tấn công quy mô lớn, đa vector, nhằm mục đích lây nhiễm vào một số thành phần, bao gồm mạng, đám mây và tất cả các loại thiết bị được kết nối.

Hàng tuần, có hơn 1.210 tổ chức trên toàn cầu bị ảnh hưởng bởi các cuộc tấn công Gen V, Shwed cho biết, trong đó Châu Mỹ Latinh và Châu Âu chứng kiến sự gia tăng lớn nhất của các cuộc tấn công kiểu này.

Check Point báo cáo lợi nhuận ròng quý II tăng cao hơn dự kiến 2% và doanh thu tăng 4%. Doanh thu trong quý là 526 triệu USD so với 506 triệu USD trong quý 2/2020. 

Các nhà nghiên cứu an ninh mạng tại công ty phát hiện ra rằng số lượng cuộc tấn công ransomware trung bình mỗi tuần tăng 20% trong hai tháng qua, 41% trong 6 tháng qua và 93% trong 12 tháng qua.

Số vụ tấn công mạng gia tăng vì người dùng tiếp tục trả tiền chuộc

Cuộc tấn công ransomware gần đây vào công ty nhiên liệu của Mỹ Colonial Pipeline, đã ảnh hưởng đến thiết bị máy tính quản lý hệ thống đường ống dẫn dầu của Mỹ, cho thấy “sự gia tăng của các cuộc tấn công ransomware tinh vi đang tiếp tục". Sau cuộc tấn công này, các nhà nghiên cứu của Check Point đã cảnh báo về một mối đe dọa ransomware mới có tên là Triple Extortion.

Trong nửa đầu năm 2021, Israel đã chứng kiến số các vụ tấn công an ninh mạng nhiều hơn 2,5 lần so với mức trung bình toàn cầu. CEO Shwed cho biết hàng tuần có trung bình 1.000 cuộc tấn công nhắm vào các tổ chức của Israel trong nửa đầu năm 2021. 

Ông nói: “Nếu hệ thống có một điểm yếu, những kẻ tấn công có thể sẽ tìm ra”, vì vậy việc loại bỏ lỗ hổng một cách nhanh chóng là điều rất cần làm. Trong 12 tháng qua, các cuộc tấn công ransomware đã nhắm vào hơn 300 tổ chức của Israel. Shwed nói rằng một số trong số đó là các vụ tấn công tội phạm.

Brandon Wales, Giám đốc điều hành tại Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) thuộc Bộ An ninh Nội địa Mỹ, gần đây cho biết trong một cuộc phỏng vấn với The Times of Israel rằng tin tặc ngày càng táo bạo và tinh vi hơn, và các công ty không nên nhượng bộ trước các cuộc tấn công bằng ransomware. 

Trong cuộc phỏng vấn, Wales cho biết sự phát triển của các cuộc tấn công ngày càng “được thúc đẩy bởi chính sự thành công của mô hình kinh doanh. Nghĩa là mọi người đã tiếp tục trả tiền, và điều đó đã khuyến khích những kẻ lây nhiễm ransomware, và mọi khoản tiền chuộc được trả càng khiến số lượng và quy mô các cuộc tấn công tăng lên”./.