Mục lục bài viết
Nhiều tổ chức, doanh nghiệp lớn nhỏ vẫn đang bị ransomware (mã độc tống tiền) tấn công và phải chi rất nhiều tiền để khắc phục hậu quả. Vậy, tại sao ransomware đã ra đời hơn 30 năm mà chúng ta chưa rút ra được bài học từ những nạn nhân từng bị tấn công và vẫn để lộ sơ hở cho tin tặc?
Vấn đề cốt yếu là dù các cơ quan, tổ chức nhận thức được mối đe dọa của ransomware nhưng họ không nghĩ mình sẽ là nạn nhân tiếp theo. Một số công ty cho rằng quy mô của họ quá nhỏ hoặc không đáng để tin tặc chú ý, trong khi số khác nghĩ hệ thống của mình đã được bảo vệ tốt nên sẽ không có nguy cơ bị tấn công.
Trên thực tế cả hai quan điểm trên đều sai. Một số cuộc tấn công ransomware bắt đầu bằng loạt email chứa phần mềm độc hại được gửi đại trà cho rất nhiều người. Cách này có thể khiến bất kỳ tổ chức nào, dù quy mô lớn hay nhỏ cũng có nguy cơ gặp rủi ro. Những công ty lớn nghĩ rằng hệ thống của họ bất khả xâm phạm? Thực tế cho thấy nhiều doanh nghiệp quy mô toàn cầu vẫn bị các băng nhóm tin tặc tấn công bằng ransomware. Gần đây, Canon là ví dụ điển hình.
Xem thường những vấn đề bảo mật cơ bản
Các nhóm tin tặc tấn công bằng mã độc ransomware được mô tả như những tên tội phạm bậc thầy. Nhưng thực tế hầu hết các cuộc tấn công ransomware đều có thể ngăn chặn bằng một số bước đơn giản. Trong đó, hai bước cơ bản nhất là cập nhật phần mềm và bản vá bảo mật.
Một số ransomware tấn công hệ thống và phát tán nhờ khai thác các lỗ hổng phần mềm khá cũ. Bản sửa lỗi đã phát hành nhưng nhiều công ty lại lơ là và không chịu nâng cấp. Dù công việc cập nhật phần mềm và bản vá bảo mật rất nhàm chán, mất thời gian, tốn kém và mang lại không nhiều lợi ích. Nhưng hãy so sánh điều đó với việc xây dựng lại toàn bộ cơ sở dữ liệu khách hàng sau một cuộc tấn công ransomware, bạn sẽ thấy rõ sự khác biệt.
Nhân viên không coi trọng an ninh mạng
Đa số các cuộc tấn công ransomware bắt đầu bằng email độc hại, chỉ cần một nhân viên có quyết định sai lầm là cả công ty có thể gặp nguy hiểm. Vì vậy, hướng dẫn nhân viên cụ thể về các chiêu trò lừa đảo và những vấn đề an ninh mạng là cực kỳ cần thiết.
Ngoài ra, chỉ một sai sót nhỏ là tin tặc có thể truy cập vào hệ thống mạng nội bộ của công ty. Hiện nay rất nhiều doanh nghiệp bị tấn công do không thay đổi mật khẩu mặc định hoặc cho quá nhiều nhân viên truy cập vào hệ thống khiến khó kiểm soát. Khi một tài khoản bị hack, công ty đó sẽ dễ có nguy cơ bị tấn công. Làm việc từ xa cũng không làm giảm thiểu vấn đề này.
Rất khó bắt các băng nhóm ransomware
Điều tra tội phạm mạng vốn không phải ưu tiên hàng đầu của cảnh sát. Rất ít người có nghiệp vụ chuyên môn về an ninh mạng, đó là chưa kể đến kỹ năng điều tra và xử lý tội phạm mạng. Trên thực tế, các băng nhóm tin tặc lẩn trốn rất giỏi, phải mất nhiều thời gian mới có thể lần ra dấu vết. Ngay cả khi cảnh sát có thể xác định được kẻ gian cũng chưa chắc những tên tội phạm này sống ở quốc gia đó, vì thế rất khó xét xử. Trong nhiều trường hợp, một số băng nhóm còn được chính phủ hậu thuẫn.
Nhiều doanh nghiệp chọn trả tiền chuộc
Rất khó thống kê có bao nhiêu doanh nghiệp, tổ chức bị tấn công chọn hình thức trả tiền chuộc cho tin tặc để nhanh chóng khôi phục hệ thống. Một số ước tính cho thấy tỷ lệ này rất cao, chiếm khoảng 50-70%. Trong khi nhiều cơ quan chức năng khuyến nghị nạn nhân không nên trả tiền chuộc vì có nguy cơ “mất cả chì lẫn chài” thì một số doanh nghiệp vẫn chọn hình thức trả Bitcoin cho tin tặc để giải quyết vấn đề nhanh chóng hơn. Chính điều này càng khuyến khích các nhóm tội phạm tiếp tục tấn công bằng ransomware với nhiều hình thức ngày càng tinh vi hơn.
Khoản chi tiền chuộc càng lớn, tin tặc các có động lực phát triển mã độc hiệu quả hơn. Một số nhóm tội phạm mạng đã dành toàn bộ thời gian và công sức khai thác lỗ hổng của các mục tiêu lớn hơn để thu về các khoản Bitcoin khổng lồ. Từ đó, vòng tuần hoàn lại bắt đầu, và đây cũng là nguyên nhân các nhóm tội phạm mạng ngày càng lớn mạnh.