Ransomware không có dấu hiệu hạ nhiệt

Chủ nhật, 07/08/2022 13:03

Theo Báo cáo điều tra vi phạm dữ liệu (DBIR) năm 2022 của Verizon Business, các cuộc tấn công ransomware đã tăng 13% chỉ trong 1 năm từ năm 2020 đến năm 2021.

20220827-ta18.png

Mức tăng 13% trong 1 năm lớn hơn cả 5 năm qua cộng lại. Verizon cho biết ransomware tiếp tục "đặc biệt thành công trong việc khai thác và kiếm tiền từ việc truy cập bất hợp pháp vào thông tin cá nhân".

Trong báo cáo DBIR (Data Breach Investigations Reporot) lần thứ 15 này của Verizon, nhà cung cấp dịch vụ đã phân tích 23.896 sự cố bảo mật từ ngày 01/11/2020 đến ngày 31/10/2021. Trong số đó, 5.212 sự cố đã được xác nhận là do lỗ hổng bị xâm phạm.

Verizon lưu ý rằng thời gian từ tháng 10/2021 đến khi báo cáo được công bố vào thời điểm này được dành để thu thập dữ liệu từ 80 cộng tác viên toàn cầu, phân tích dữ liệu và viết báo cáo.

Ngoài ra, Verizon đã phát hiện ra rằng các cuộc tấn công ransomware đã tăng gấp đôi từ 12% các vụ xâm phạm bảo mật vào năm 2020 lên 25% vào năm 2021. Cụ thể, có 597 trong số 4.799 sự cố phần mềm độc hại (malware) là mã độc tống tiền ransomware vào năm 2020. Vào năm 2021, đã có 740 trong tổng số 2.908 sự cố phần mềm độc hại là do ransomware.

Ransomware không có dấu hiệu chậm lại

Alex Pinto, một trong những tác giả chính của DBIR, trao đổi với Light Reading cho biết vào năm 2008, khi Verizon khởi động báo cáo DBIR, tin tặc tập trung hơn vào việc nhắm mục tiêu vào dữ liệu thanh toán, nhưng với sự ra đời của các tiêu chuẩn bảo mật dữ liệu thẻ thanh toán (PCI DSS) và những cải tiến đối với khả năng bảo mật tài chính, phương pháp này trở nên kém sinh lợi hơn. PCI DSS là tiêu chuẩn bảo mật dữ liệu mà các tổ chức tài chính và các nhà bán lẻ xử lý thẻ tín dụng phải tuân thủ như một phương thức để ngăn chặn các trò gian lận thẻ.

Mặt khác, ransomware đã trở nên phổ biến hơn trong giới tin tặc vì nó "bất khả tri dữ liệu" (data agonostic), Pinto nói.

Pinto cho hay: "Gần như chắc chắn rằng nạn nhân của ransomware ít nhất sẽ rất nghiêm túc suy nghĩ về việc thanh toán. Ransomware cung cấp cho những kẻ xấu phương tiện để tạo ra một mạng lưới rộng lớn hơn nhiều so với chỉ thị trường tài chính và nhắm mục tiêu vào bất kỳ ngành dọc bằng cách giữ dữ liệu của họ làm con tin để thanh toán".

Theo báo cáo, những kẻ khai thác ransomware không cần phải tìm kiếm dữ liệu có giá trị cụ thể, ví dụ thẻ tín dụng hoặc thông tin ngân hàng. Chúng chỉ cần làm gián đoạn các chức năng quan trọng của tổ chức bằng cách mã hóa dữ liệu.

Xâm nhập hệ thống

Pinto cho biết thêm rằng phần lớn tội phạm mạng thuộc loại "xâm nhập hệ thống" là "các xâm phạm hướng vào máy tính, trong đó có một số vụ tấn công, các lỗ hổng đã được khai thác và phần mềm độc hại đã được cài đặt".

Theo báo cáo, 4 cách chính mà những kẻ xấu nhắm vào các tổ chức và thực hiện xâm nhập hệ thống là thông qua thông tin đăng nhập, lừa đảo, khai thác lỗ hổng bảo mật và mạng botnet. Ransomware và xâm phạm chuỗi cung ứng cũng thuộc loại xâm nhập hệ thống.

Verizon cho biết: "Căng thẳng địa chính trị ngày càng gia tăng cũng góp phần làm gia tang "mức độ tinh vi, khả năng hiển thị và nhận thức về các cuộc tấn công mạng liên quan đến quốc gia - nhà nước".

Các mối đe dọa bên ngoài vượt qua nguồn từ nội bộ

Theo Verizon, các tổ chức cũng phải đối mặt với nhiều mối đe dọa từ bên ngoài hơn là các nguồn bên trong. Gần 4/5 xâm phạm có liên quan đến tội phạm có tổ chức và các tác nhân bên ngoài có nguy cơ gây ra vi phạm tổ chức cao gấp 4 lần các tác nhân bên trong.

Những "tác nhân bên ngoài" này không chỉ là tin tặc và tội phạm. Verizon lưu ý rằng 62% các sự cố xâm nhập hệ thống đến từ đối tác của tổ chức, điều này làm nổi lên những thách thức mà các tổ chức phải đối mặt trong việc đảm bảo chuỗi cung ứng của họ.

Ngay cả khi có các công cụ bảo mật tốt nhất, lỗi của con người vẫn là một mối quan tâm lớn. Trong năm qua, 82% các vụ xâm phạm có yếu tố con người. Ngoài ra, 25% tổng số vi phạm vào năm 2021 là do các cuộc tấn công kỹ thuật xã hội, đó là khi một kẻ xấu đánh lừa ai đó tiết lộ dữ liệu cá nhân hoặc thông tin đăng nhập, chẳng hạn như một nỗ lực lừa đảo.

Báo cáo DBIR kết thúc bằng những khuyến nghị dành cho các tổ chức về cách giảm thiểu các mối đe dọa an ninh, cũng như một triển vọng lạc quan: "Hãy khỏe mạnh, thịnh vượng và chuẩn bị cho bất cứ điều gì"./.

banner
icon

Cổng dịch vụ công
Quốc Gia

Những thông tin thủ tục hành chính
khai báo online tại đây

Xem chi tiết icon
icon

Chính sách
pháp luật Việt Nam

Cập nhật thông tin, chính sách
pháp luật Việt Nam

Xem chi tiết icon

Cổng thông tin điện tử của các đơn vị thuộc Bộ

Doanh nghiệp

Top