Một báo cáo của Cybersecurity Ventures đã dự đoán thiệt hại do ransomware gây ra sẽ khiến thế giới thiệt hại 5 tỷ USD vào năm 2017, tăng từ 325 triệu USD vào năm 2015 - tăng gấp 15 lần chỉ trong hai năm. Thiệt hại cho năm 2018 được dự đoán là 8 tỷ USD, cho năm 2019 là 11,5 tỷ USD và vào năm 2021 là 20 tỷ USD - cao hơn 57 lần so với năm 2015.
Trung tâm Internet Crime Complaint Center (IC3) của FBI đã công bố thiệt hại 29,1 triệu USD vào năm ngoái do ransomware. Báo cáo tội phạm Internet mới nhất của IC3 cho thấy có 2.474 đơn khiếu nại chính thức về ransomware đã được gửi thông qua tổ chức này trong năm 2020. Các tổn thất mới chỉ tính các khoản thanh toán tiền chuộc và không bao gồm các chi phí khác liên quan đến các cuộc tấn công mạng.
Cơn ác mộng của mọi doanh nghiệp, ở mọi quy mô
Ransomware hiện tại là một cơn ác mộng đối với các doanh nghiệp thuộc mọi ngành và mọi quy mô, những nạn nhân đang bị xâm phạm hàng ngày khi có người dùng nhấp vào một email hoặc URL độc hại lọt qua hệ thống phòng thủ của công ty.
Theo một nghiên cứu gần đây, các cuộc khảo sát kinh doanh báo cáo rằng các cuộc tấn công ransomware gần như đã phổ biến: 61% doanh nghiệp cho biết đã bị ransomware tấn công vào năm ngoái và phải chịu thời gian ngừng hoạt động trung bình là sáu ngày.
Một cuộc khảo sát khác chốt con số ở mức 37%, giảm so với 51% của năm trước - nhưng lưu ý rằng tác động tài chính của các cuộc tấn công đã tăng mạnh. Rõ ràng, những kẻ tống tiền ransomware đang nhắm mục tiêu vào các công ty lớn hơn, có mức độ tiếp xúc lớn hơn và túi tiền sâu hơn - và những cuộc tấn công này không có dấu hiệu giảm bớt.
Điều này phản ánh một xu hướng liên quan chắc chắn sẽ tiếp tục trong thập kỷ tới. Đó là khi những kẻ tống tiền ransomware chuyển sang từ các cuộc tấn công cơ bản, khóa dữ liệu và đợi trả tiền chuộc - sang hoạt động theo kiểu ransomware-as-a-service (RaaS) - các cuộc tấn công đa hướng, trong đó ransomware chỉ là sự khởi đầu của một âm mưu dài hơn, tốn kém hơn.
Năm ngoái, tấn công ransomware đã chuyển dần sang trạng thái “tống tiền kép” - ransomware không chỉ mã hóa dữ liệu tại chỗ mà còn chuyển nó cho bọn tội phạm - những kẻ tống tiền nạn nhân với mối đe dọa công bố công khai dữ liệu nếu họ không trả tiền.
Mối nguy hiểm từ các thiết bị IoT
Tuy nhiên, ngay cả khi các công ty xây dựng hệ thống phòng thủ chống ransomware, các tác giả phần mềm độc hại cũng sẽ trở nên tinh vi hơn trong thập kỷ tới, thậm chí phát triển thành một hệ sinh thái mở rộng nhanh chóng.
Các thiết bị Internet of Things (IoT) đang đổ vào các mạng tiêu dùng, doanh nghiệp, chăm sóc sức khỏe và công nghiệp với tốc độ chóng mặt - IDC đã dự đoán rằng các thiết bị IoT sẽ chiếm 75% trong số 55,7 tỷ thiết bị được kết nối vào năm 2025 - và vào năm 2031, con số này có thể sẽ tăng lên 200 tỷ thiết bị.
Sự phổ biến của các thiết bị IoT đã mở ra những con đường mới đáng lo ngại cho những kẻ tấn công ransomware, những kẻ có thể dễ dàng điều chỉnh phần mềm độc hại với các cảm biến công nghiệp cụ thể, màn hình chăm sóc sức khỏe hoặc thiết bị định lượng hoặc ô tô tự lái.
Hãy tưởng tượng hậu quả nếu tội phạm mạng khóa điều khiển của xe tự lái hoặc xe buýt khi xe đang ở tốc độ cao hoặc cài đặt ransomware trên các phương tiện đang di chuyển mà không cần can thiệp vật lý.
Ngay cả bản thân máy bay không người lái, vốn đang nhanh chóng trở thành cốt lõi của các mạng phân phối trên không mới, cũng có khả năng trở thành mục tiêu trong các cuộc tấn công bằng ransomware trong đó việc không thanh toán tiền chuộc có thể khiến các thiết bị rơi từ trên trời xuống.
Những nỗ lực chống lại ransomware bằng cách tìm và đóng các lỗ hổng sẽ tiếp tục là một thách thức trong thập kỷ tới. Các công cụ quét mã tự động cung cấp một số trợ giúp, nhưng phần lớn việc phát hiện lỗ hổng bảo mật ngày nay vẫn đòi hỏi sự khéo léo của con người.
Dữ liệu từ công ty bảo mật Blackfog cho thấy từ tháng 1 đến tháng 11 năm nay, 244 vụ hack ransomware đã được công khai, tăng 25% so với cùng kỳ năm 2020. Số lượng hệ thống bị ảnh hưởng trong cái gọi là các cuộc tấn công chuỗi cung ứng không được liệt kê trong báo cáo. Theo bài viết trên website của Diễn đàn Kinh tế Thế giới (WEF), phần lớn các vụ tấn công mạng đòi tiền chuộc đều tấn công vào các lĩnh vực khác nhau như chăm sóc sức khỏe, giáo dục hoặc dịch vụ. Hầu hết các vụ hack đó xảy ra trong khu vực chính phủ với 47 trường hợp được giải quyết công khai. Trong số nạn nhân có các thành phố Angers ở Pháp, Liege ở Bỉ và Tulsa, Oklahoma, cũng như các cơ quan chính phủ ở Anh, Đức, Ý và Ấn Độ.
Sơ đồ những ngành công nghiệp bị ảnh hưởng nặng nề nhất do tấn công ransomware cho thấy, có 47 trường hợp tấn công vào các chính phủ trên toàn thế giới, và lưu ý rằng đây là những trường hợp tấn công đã được giải quyết công khai. Tiếp theo, 35 vụ tấn công nhằm vào ngành giáo dục, 33 vụ vào ngành chăm sóc sức khỏe. Tiếp theo là các vụ tấn công vào dịch vụ, công nghệ, sản xuất, bán lẻ và tài chính.
Kế hoạch 10 năm chống ransomware
Thực tế, với việc các lỗ hổng luôn tiềm ẩn trong hệ thống CNTT và khối lợi nhuận khổng lồ thu được sau mỗi vụ tấn công, những kẻ tội phạm ransomware sẽ không chịu thoát khỏi trò chơi, vì vậy ransomware sẽ không biến mất.
Việc quản lý các lỗ hổng sẽ tiếp tục đòi hỏi mức độ cảnh giác cao, nhưng trong vài năm tới, các nhà điều hành bảo mật cần tăng cường giáo dục và đào tạo người dùng của họ để đảm bảo giảm thiểu nguy cơ lây nhiễm ransomware do con người tạo ra.
Điều này bao gồm các chiến dịch giáo dục, các công cụ quét email để đưa ra cảnh báo và bắt đầu đào tạo một cách nghiêm túc về tình huống mở một email độc hại hoặc nhấp vào URL độc hại. Các chiến dịch giáo dục phải được triển khai trên toàn công ty và công khai tác động của các cuộc tấn công ransomware, thay vì che giấu nó.
Theo như quá nhiều nhà quản lý CNTT đã biết, ransomware là một mối đe dọa thực sự với những tác động rất thực tế về tài chính, hoạt động và uy tín - vì vậy nó cần được chú ý xử lý ở mọi cấp độ của doanh nghiệp.
Điều này bao gồm việc phát triển một kế hoạch hành động toàn diện, như lập kế hoạch kinh doanh liên tục rõ ràng cũng như các quy tắc được hội đồng quản trị phê duyệt về việc có trả tiền chuộc hay không.
Đảm bảo an toàn thông tin mạng trong thập kỷ tới sẽ cần nhiều lời khuyên như: làm việc với các nhóm nội bộ và các nhà cung cấp bên thứ ba quan trọng để đảm bảo rằng các quy trình bảo mật của bạn luôn hoàn thiện; gỡ bỏ các hệ thống cũ, ủng hộ các nền tảng đám mây hiện đại và dễ bảo mật hơn; nhắc người dùng suy nghĩ kỹ trước khi nhấp vào mọi thứ.
Steve Morgan, người sáng lập tại Cybersecurity Ventures và là tổng biên tập của Tạp chí Cybercrime cho biết: “Ransomware là loại tội phạm mạng phát triển nhanh nhất. Đó là kế hoạch làm giàu nhanh chóng trong suy nghĩ của các hacker”.
Cybersecurity Ventures tuyên bố rằng chi phí ransomware bao gồm việc trả tiền chuộc, thiệt hại và phá hủy (hoặc mất mát) dữ liệu, thời gian ngừng hoạt động, mất năng suất, gián đoạn sau cuộc tấn công, điều tra pháp lý, khôi phục và xóa dữ liệu, tổn hại danh tiếng và đào tạo nhân viên để ứng phó trực tiếp với các cuộc tấn công ransomware./.