Xu hướng phát triển của Ransomware và những hệ quả đối với doanh nghiệp

Xu hướng phát triển của Ransomware và những hệ quả đối với doanh nghiệp

Tác giả: [email protected]
10:10 20/08/2024

Trong thời đại công nghệ số, các doanh nghiệp ngày càng phụ thuộc vào dữ liệu. Tuy nhiên, điều này cũng khiến họ trở thành mục tiêu tiềm năng cho các cuộc tấn công mạng, đặc biệt là ransomware (mã độc tống tiền).

1. Ransomware là gì và nó hoạt động như thế nào

Ransomware, hay còn gọi là mã độc tống tiền, phần mềm tống tiền, là mối đe dọa nguy hiểm đang nhắm vào các doanh nghiệp và tổ chức. Nó hoạt động bằng cách mã hóa các tệp tin và thư mục quan trọng, ngăn chặn hoàn toàn quyền truy cập, khiến hoạt động của doanh nghiệp bị tê liệt. Để “giải mã” và lấy lại dữ liệu, kẻ tấn công sẽ yêu cầu một khoản tiền chuộc, thường dưới dạng tiền điện tử.

Các cuộc tấn công ransomware ngày nay không chỉ đơn thuần sử dụng phần mềm độc hại lây lan qua email lừa đảo hay lỗ hổng bảo mật, mà còn có sự tham gia của nhóm tấn công tinh vi, nhắm mục tiêu vào toàn bộ hệ thống tổ chức, thay vì chỉ một vài thiết bị. Ngoài việc mã hóa dữ liệu, ransomware còn có thể đánh cắp thông tin nhạy cảm, gây thiệt hại to lớn về tài chính, uy tín và hoạt động kinh doanh của doanh nghiệp. Việc loại bỏ hoàn toàn ransomware khỏi hệ thống hay tự giải mã ransomware là một quá trình phức tạp, tốn nhiều thời gian, đòi hỏi chuyên môn cao và có thể dẫn đến mất mát dữ liệu.

rsw2
Để “giải mã” và lấy lại dữ liệu, kẻ tấn công sẽ yêu cầu một khoản tiền chuộc.

2. Xu hướng phát triển của ransomware

2.1. Sự phát triển nghiêm trọng của ransomware

Báo cáo ransomware trong bối cảnh toàn cầu cho thấy sự gia tăng đáng lo ngại của các cuộc tấn công ransomware trong những năm gần đây. Kể từ năm 2020, hơn 130 loại ransomware khác nhau đã xuất hiện, phổ biến nhất là GandCrab với tỷ lệ tấn công lên đến 78,5%. Đáng báo động hơn, 95% các mẫu ransomware đều nhắm vào hệ điều hành Windows, ẩn dưới dạng file thực thi (.exe) hoặc thư viện liên kết động (DLL).

Trong thập kỷ qua, các cuộc tấn công ransomware đã gia tăng theo cấp số nhân. Nghiên cứu Ransomware 2021 chỉ ra rằng 37% tổ chức trên toàn cầu đã trở thành nạn nhân của ít nhất một dạng tấn công ransomware. FBI ghi nhận 2.084 khiếu nại về ransomware chỉ trong vòng 6 tháng, tăng 62% so với cùng kỳ năm ngoái.

2.2. Các xu hướng tấn công Ransomware nổi bật

  • Tấn công chuỗi cung ứng: Thay vì nhắm vào một mục tiêu đơn lẻ, kẻ tấn công giờ đây mở rộng phạm vi, tấn công nhiều mắt xích trong chuỗi cung ứng để gây thiệt hại diện rộng. Ví dụ điển hình là vụ tấn công Kaseya năm 2021, ảnh hưởng đến hơn 1.500 khách hàng là nhà cung cấp dịch vụ được quản lý (MSP).
  • Đòi tiền chuộc kép: Kẻ tấn công không chỉ mã hóa dữ liệu để tống tiền mà còn đánh cắp và lưu trữ riêng biệt. Chúng có thể dùng dữ liệu này cho các mục đích khác, chẳng hạn như đe dọa tung công khai lên web đen nếu nạn nhân không chịu trả tiền, gia tăng áp lực và khiến tổ chức buộc phải nhượng bộ.
  • Ransomware dạng dịch vụ (RaaS): RaaS mô phỏng hình thức kinh doanh “dịch vụ theo yêu cầu”. Kẻ tấn công có thể dễ dàng thuê một nền tảng cung cấp mã ransomware và cơ sở hạ tầng vận hành, biến việc thực hiện chiến dịch tấn công trở nên đơn giản và ít tốn kém hơn.
  • Tấn công vào các hệ thống chưa được cài đặt bản vá (unpatched system): Mặc dù một số cuộc tấn công ransomware khai thác lỗ hổng zero-day mới, phần lớn vẫn lợi dụng các lỗ hổng đã được công khai nhưng chưa được vá lỗi trên hệ thống. Việc không cập nhật phần mềm tạo cơ hội cho kẻ tấn công xâm nhập và thực hiện hành vi phi pháp.
  • Giả mạo thư điện tử (Phishing): Email lừa đảo với nhiều hình thức tinh vi vẫn là nguyên nhân phổ biến dẫn đến các cuộc tấn công ransomware. Kẻ tấn công giả mạo danh tính uy tín để dụ dỗ nạn nhân nhấp vào liên kết độc hại hoặc tải xuống tệp đính kèm chứa mã ransomware.
rsw1
Kẻ tấn công lợi dụng các lỗ hổng đã được công khai nhưng chưa được vá lỗi trên hệ thống.

3. Tác hại của các cuộc tấn công Ransomware

Tấn công ransomware không chỉ đơn thuần là xâm nhập dữ liệu, mà còn tiềm ẩn khả năng hủy hoại hoàn toàn hệ thống, gây tê liệt hoạt động và dẫn đến những hậu quả khó lường. Đặc biệt, đối với các tổ chức có dữ liệu mang tính cốt lõi như y tế, viễn thông, năng lượng hay các tổ chức chính phủ, tác động của ransomware càng trở nên nghiêm trọng hơn.

Những tác động tiêu cực của tấn công ransomware bao gồm:

  • Thiệt hại tài chính: Doanh nghiệp buộc phải chi trả khoản tiền chuộc lên đến hàng trăm nghìn USD bằng tiền điện tử, cùng với các khoản lỗ khác.
  • Năng suất lao động giảm sút: Hệ thống kinh doanh bị tê liệt, ảnh hưởng đến hiệu quả công việc và năng suất chung của toàn tổ chức.
  • Mất dữ liệu quan trọng: Các file, dữ liệu thiết yếu bị đánh cắp hoặc mã hóa, gây ra những thiệt hại khó đong đếm về mặt thời gian và công sức để phục hồi.
  • Ảnh hưởng uy tín doanh nghiệp: Rò rỉ dữ liệu khách hàng do tấn công ransomware có thể gây tổn hại nghiêm trọng đến uy tín và danh tiếng của doanh nghiệp.
  • Thiệt hại về tài sản trí tuệ: Kẻ tấn công có thể đánh cắp các tài sản trí tuệ của doanh nghiệp, gây ảnh hưởng trực tiếp đến lợi thế cạnh tranh và tiềm năng phát triển. Theo Kaspersky, thông thường các tổ chức cần ít nhất một tuần để khôi phục dữ liệu sau khi bị tấn công ransomware. Ngoài ra, chi phí cho việc định dạng lại máy tính bị nhiễm, cài đặt lại phần mềm và triển khai các biện pháp bảo vệ mới cũng là một khoản đáng kể.

4. Sao lưu dữ liệu - Giải pháp đối phó với ransomware

Trong các cuộc tấn công Ransomware, sao lưu dữ liệu là giải pháp tối ưu giúp doanh nghiệp hạn chế thiệt hại và hoạt động kinh doanh hiệu quả. Bởi trong nhiều trường hợp, việc trả tiền chuộc không đảm bảo doanh nghiệp sẽ nhận được khoá giải mã Ransomware và lấy lại được dữ liệu, thậm chí nó còn phản tác dụng, khuyến khích kẻ tấn công tiếp tục thực hiện các cuộc “tống tiền” tương tự.

Để bảo vệ dữ liệu hiệu quả, doanh nghiệp nên thực hiện sao lưu định kỳ theo nguyên tắc "3-2-1". Cụ thể, doanh nghiệp nên duy trì ba bản sao dữ liệu, bao gồm dữ liệu gốc và ít nhất hai bản sao khác. Bên cạnh đó, cần sử dụng hai phương thức lưu trữ khác nhau để tăng cường tính dự phòng. Đồng thời, doanh nghiệp cần giữ ít nhất một bản sao ở ngoài hạ tầng chính, tách biệt hoàn toàn với dữ liệu chính và các bản sao lưu tại chỗ.

Hiểu được nhu cầu đảm bảo an toàn dữ liệu, FPT Cloud mang đến giải pháp FPT Backup - dịch vụ sao lưu dữ liệu an toàn, hiệu quả, bảo mật và tiết kiệm cho doanh nghiệp. FPT Backup là dịch vụ dạng BaaS (Backup as a Service), giúp doanh nghiệp sao lưu, nhân bản một phần hoặc toàn bộ hệ thống máy chủ lên hạ tầng điện toán đám mây của FPT Cloud. Nhờ vậy, doanh nghiệp có thể yên tâm rằng dữ liệu luôn được bảo vệ an toàn và sẵn sàng cho việc phục hồi khi hệ thống chính gặp sự cố.

rsw3
FPT Backup là dịch vụ sao lưu dữ liệu an toàn, hiệu quả, bảo mật và tiết kiệm cho doanh nghiệp.

Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud

Xu hướng phát triển của Ransomware và những hệ quả đối với doanh nghiệp