Mã độc tống tiền bộc lộ điểm yếu tiềm ẩn trong giới công nghệ

Du Lam05:58 19/01/2021

Mã độc tống tiền phản ánh nhiều lỗ hổng công nghệ trong thế giới thực mà người ta thường lãng quên hay xem nhẹ.

Mã độc tống tiền ( ransomware) tiếp tục gây thiệt hại trên toàn cầu. Hiếm có tuần nào trôi qua mà chúng ta không được nghe tin về một công ty, bệnh viện hay thành phố trở thành nạn nhân của các băng nhóm tội phạm, những kẻ mã hóa dữ liệu trên máy tính và mạng để đòi hàng chục ngàn tới hàng triệu USD tiền chuộc.

Mỗi vụ tấn công thành công đồng nghĩa một công ty đối mặt với tổn thất to lớn và rủi ro phải ngừng kinh doanh hoặc gián đoạn dịch vụ công/dịch vụ y tế khi người dân cần tới. Dường như không có cách nào ngăn chặn hay truy bắt những băng nhóm này. Đó là bởi vì ransomware phản ánh nhiều lỗ hổng công nghệ trong thế giới thực mà người ta thường lãng quên hay xem nhẹ.

Ransomware khai thác các lỗ hổng cơ bản, rõ ràng. Trong một số trường hợp, lỗ hổng tồn tại nhiều năm nhưng không được xử lý; số khác lại nằm ngoài kỹ năng của những doanh nhân thông minh nhất.

Hacker sẽ không bao giờ có thể đặt chân vào mạng máy tính của các doanh nghiệp xem trọng bảo mật. Nhưng để làm được điều đó, phải vá lỗ hổng trong phần mềm ngay khi có bản vá, không phải vài tháng hay vài năm sau hay không bao giờ. Tương tự, các công ty cũng không phải mất công cập nhật bảo mật liên tục nếu ngành công nghệ bán ra sản phẩm an toàn ngay từ đầu.

Video đang HOT

Internet không có biên giới, do đó nhiều băng nhóm có trụ sở tại nước mà nhà chức trách chưa quan tâm tới loại hình tội phạm này – để triển khai tấn công ở nước khác.

Tuy nhiên, bức tranh không hoàn toàn u ám. Cuộc chiến chống lại ransomware có tiến triển trên vài mặt trận. Intel trình diễn một số công nghệ cấp phần cứng mới, có khả năng phát hiện một cuộc tấn công mã độc tống tiền mà phần mềm diệt virus có thể bỏ qua. Một nhóm các hãng công nghệ bao gồm Microsoft, Citrix, FireEye… liên minh trong dự án kéo dài 3 tháng với cam kết “giảm tối đa” nguy cơ ransomware.

Theo ZDN, chính phủ cần xem xét trường hợp nào chấp nhận thanh toán tiền chuộc. Lợi nhuận là lý do duy nhất khiến ransomware tồn tại. Nếu có thể chặn đứng nguồn thu nhập lớn của các băng nhóm, vấn đề sẽ gần như biến mất.

Chúng ta đều đồng tình rằng mã độc tống tiền là nguy cơ lớn, không thể bỏ qua được nữa. Chúng ta cần nhìn thấy một số tiến bộ rõ ràng trước khi những cuộc tấn công này gây xáo trộn lớn hơn.

Mã độc tống tiền vẫn là xu hướng tấn công của tin tặc nhắm vào doanh nghiệp

Doanh nghiệp ứng phó ra sao khi dữ liệu kinh doanh, tài chính kế toán, hoặc các thông tin hợp đồng khách hàng bị 'chiếm giữ' bởi mã độc?

Mã độc tống tiền luôn là nỗi lo của nhiều doanh nghiệp

Ransomware là tên gọi của loại mã độc mã hóa dữ liệu trên thiết bị của nạn nhân và tống tiền họ. Nạn nhân không thể khôi phục dữ liệu bị ransomware mã hóa. Chúng hiển thị yêu cầu nạn nhân trả 'tiền chuộc' dữ liệu bằng tiền kỹ thuật số Bitcoin. Tuy vậy, dù nạn nhân có chi trả để cứu lại dữ liệu quan trọng của mình thì chưa chắc tội phạm mạng đã gửi đúng chìa khóa giải mã. Do đó, ransomware trở thành cơn ác mộng của các doanh nghiệp, đặc biệt là nhóm doanh nghiệp vừa và nhỏ.

Các doanh nghiệp vừa và nhỏ thường vận hành trên các hệ thống mạng không được thiết lập chặt chẽ hay đồng nhất, với các máy tính bảo mật lỏng lẻo. Do đó, đây là đối tượng mục tiêu béo bở của tội phạm mạng, đặc biệt là mã độc dạng ransomware.

Tháng 2 năm nay, Tập đoàn vận tải Úc Toll phát hiện hệ thống máy chủ của mình bị 'chiếm giữ' bởi ransomware tên gọi Nefilim. Tháng 5, ransomware tiếp tục đào sâu vào hệ thống máy chủ tập đoàn khiến đội ngũ kỹ thuật của Toll phải tắt máy chủ và dịch vụ ứng dụng cho khách hàng, đồng thời liên hệ Trung tâm Ứng cứu Mạng khẩn cấp Úc nhờ hỗ trợ.

Dù không xác nhận chính thức nhưng hãng Garmin nổi tiếng với các thiết bị đeo thông minh được cho là góp mặt vào danh sách nạn nhân của ransomware vào tháng 7 khi dịch vụ Garmin Connect lẫn ứng dụng di động đều buộc phải ngừng hoạt động để khắc phục sự cố các máy tính của hãng bị mã độc tấn công. Trang Daily Mail đăng tải cho biết Garmin bị tống tiền 10 triệu USD để khôi phục dữ liệu.

Tháng 8, trường Đại học Utah (Mỹ) bị ransomware chạm tới dữ liệu nhân viên và sinh viên của trường. Ban quản trị trường đã rơi vào tình thế buộc phải trả số tiền chuộc lên đến gần nửa triệu USD để tin tặc không công khai các dữ liệu quan trọng lên mạng.

Và gần đây nhất vào tháng 10 là hàng loạt bệnh viện thuộc các bang Oregon, California và New York (Mỹ) trở thành mục tiêu của nhóm tội phạm mạng Đông Âu với chiến dịch tấn công mạng Wizard Spider hay UNC 1878 với mã độc dạng ransomware, buộc các quan chức liên bang Mỹ kêu gọi các cơ sở chăm sóc sức khỏe củng cố lại hệ thống công nghệ thông tin. Nhận định từ các chuyên gia về các cuộc tấn công này ở mức tệ hại khi việc ngưng trệ hệ thống máy tính dịch vụ y tế tại các bệnh viện có thể dẫn đến nguy hại về nhân mạng.

Theo số liệu công bố từ Acronis Cyber Protect, các bệnh viện tại Mỹ trở thành mục tiêu lớn của tội phạm mạng khi ghi nhận gần 1.000 cuộc tấn công thành công của mã độc tống tiền trong năm 2019.

Tại Việt Nam, mã độc tống tiền ngày càng 'sinh sôi nảy nở' khi thông tin Việt Nam là quốc gia có tỷ lệ nhiễm mã độc tống tiền (ransomware) cao nhất trong khu vực châu Á - Thái Bình Dương năm 2019 công bố bởi Cục An ninh mạng và Phòng chống tội phạm mạng sử dụng công nghệ cao (Bộ Công an) tháng 10.2020. Không chỉ vậy, Việt Nam cũng có tỷ lệ xảy ra các cuộc tấn công bằng mã độc khai thác tiền điện tử (cryptocurrency) đứng thứ 3 khu vực.

Theo ông Ngô Trần Vũ, Giám đốc Công ty NTS Security, doanh nghiệp nhỏ tại Việt Nam luôn đối mặt với nguy cơ bị mã độc tống tiền tấn công bởi những sai lầm mang yếu tố con người khi lên mạng là điều khó tránh khỏi cũng như thiếu hụt nhân sự về IT. Chọn sử dụng các giải pháp an ninh mạng kết hợp như Kaspersky Internet Security cho hệ thống máy tính bao gồm tường lửa, mạng riêng ảo, anti-virus, bảo vệ dữ liệu riêng tư khi trực tuyến có thể đem lại hiệu quả bước đầu trong phòng chống ransomware. Song song đó, doanh nghiệp cần tổ chức đào tạo kiến thức an toàn thông tin đến toàn thể nhân viên để giảm thiểu sai sót.

"Dữ liệu là tài nguyên giá trị sống còn của doanh nghiệp, do đó, doanh nghiệp cần có kế hoạch sao lưu dữ liệu quan trọng bài bản hàng ngày, hàng tuần, hàng tháng bên cạnh sử dụng giải pháp bảo mật. Doanh nghiệp nhỏ có thể chọn các phần mềm chuyên dụng sao lưu dữ liệu tự động đáp ứng yêu cầu phù hợp như Acronis Backup for Business. Sao lưu dữ liệu là phương thức hữu hiệu nhất để khôi phục lại dữ liệu trong trường hợp bị mã độc tống tiền mã hóa dữ liệu", ông Ngô Trần Vũ cho biết.

Các doanh nghiệp nhỏ có thể tải công cụ #CyberFit Score miễn phí từ Acronis Cyber Protect để quét hệ thống máy tính. Công cụ sẽ đưa ra những đề xuất tăng cường bảo mật thích hợp.

Phần mềm độc hại trên macOS có thể xóa sạch toàn bộ thiết bị Người dùng macOS đang được cảnh báo trước một mã độc tống tiền (ransomware) mới có tên ThiefQuest có khả năng gây tổn hại lớn cho thiết bị. Ảnh: AFP Theo TechRadar, phần mềm độc hại này nhắm vào các thiết bị macOS như MacBook, mã hóa toàn bộ hệ thống và đánh cắp dữ liệu có giá trị trên thiết bị. Nếu...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

CEO Apple đang tập trung vào 1 sản phẩm 'hot' hơn iPhone00:30

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 703:50

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android09:37

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm08:58

Apple lỡ hẹn với AI, người dùng Việt chịu thiệt?09:57

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Tiêu điểm

Tin đang nóng

Tin mới nhất

Apple được khuyên không nên quảng cáo quá đà cho tính năng AI trên iPhone

16:32:08 26/04/2025

Những chiến dịch quảng cáo cho tính năng trí tuệ nhân tạo Apple Intelligence trên iPhone của Apple đã phải hứng chịu nhiều lời chê bai và chỉ trích.

Người dùng có thể thay thế trợ lý ảo Siri trên mọi iPhone bằng ứng dụng mới

16:21:42 26/04/2025

Ứng dụng Perplexity trên nền tảng iOS vừa nhận được bản cập nhật quan trọng, bổ sung tính năng trợ lý giọng nói sử dụng công nghệ AI đàm thoại tiên tiến.

Pony.ai và Tencent sẽ cung cấp dịch vụ taxi robot trên WeChat

09:35:40 26/04/2025

Theo thỏa thuận này, Pony.ai và Tencent tích hợp dịch vụ gọi taxi robot của Pony.ai vào WeChat cùng với những ứng dụng khác như Tencent Maps.

AI trong quá trình chuyển đổi xanh: Cơ hội và thách thức

08:45:01 26/04/2025

Song, bất chấp tất cả những nỗ lực này, hành động phối hợp để quản lý tác động môi trường của AI hoặc tích hợp các cân nhắc liên quan đến khí hậu vào các quy định AI bắt buộc vẫn còn khan hiếm.

Yahoo ngỏ lời muốn mua lại trình duyệt Chrome từ Google

08:41:54 26/04/2025

Provost ước tính rằng việc phát triển nguyên mẫu trình duyệt của Yahoo sẽ mất từ 6 đến 9 tháng. Tuy nhiên, nếu mua lại Chrome thành công, Yahoo có thể nhanh chóng mở rộng quy mô và tăng thị phần tìm kiếm từ 3% lên hai chữ số

Robot siêu nhỏ biến hình

08:38:23 26/04/2025

Nhóm nghiên cứu còn phát triển một bộ truyền động dạng màng mỏng cho phép robot siêu nhỏ liên tục thay đổi hình dạng và "khóa" vào các cấu hình cụ thể, giúp nâng cao khả năng thích nghi với các môi trường khác nhau.

Hé lộ thời điểm Samsung phát hành One UI 8

21:25:33 25/04/2025

Trong khi nhiều người dùng vẫn đang chờ đợi cập nhật One UI 7, chi tiết về thời điểm Samsung phát hành One UI 8 đã được vén màn.

Google thắng lớn nhờ đầu tư cho AI

18:27:52 25/04/2025

Việc tích hợp AI vào công cụ tìm kiếm được đánh giá là chìa khóa cho sức hấp dẫn của dịch vụ quảng cáo Google. Chúng mang lại cho nhà quảng cáo khả năng chạy các chiến dịch hiệu quả hơn và thu được lợi tức cao hơn từ chi tiêu của họ.

Đột phá trong nghiên cứu chế tạo chất bán dẫn và siêu dẫn

17:05:39 25/04/2025

Khi nồng độ kali tăng, vật liệu đột ngột chuyển từ pha 2H sang pha 1T. Sự thay đổi này xảy ra khi có khoảng hai ion kali trên 5 nguyên tử molybden, cho thấy một mối liên hệ rõ ràng giữa nồng độ ion và hành vi chuyển pha.

Người dùng Windows 10 khó chịu vì sự cố sau khi cập nhật

10:00:27 25/04/2025

Theo PhoneArena, người dùng hệ điều hành Windows 10 lại vừa nhận thêm một lời nhắc nhở về việc hệ điều hành này đang dần đi đến cuối vòng đời hỗ trợ

Đối thủ lớn nhất của iPhone có lợi thế trong cuộc chiến thuế quan của ông Trump?

14:03:24 24/04/2025

Apple đang được coi là trung tâm của bão thuế khi căng thẳng thương mại Mỹ - Trung leo thang, nhưng Samsung Galaxy, đối thủ lớn nhất của iPhone, cũng khó có được lợi thế hoàn toàn.

OpenAI sẵn sàng nhảy vào nếu Google bị ép bán Chrome

14:00:04 24/04/2025

Ngày 21/4, phiên điều trần kéo dài 3 tuần giữa Google và Bộ Tư pháp Mỹ chính thức diễn ra. Kết quả của vụ kiện có thể định hình lại gã khổng lồ công nghệ và thay đổi cuộc chơi quyền lực tại Silicon Valley.