Nhóm tin tặc REvil rao bán ‘bộ giải mã đa năng’ trị giá 70 triệu USD

Hầu hết các doanh nghiệp sẽ trả tiền khi bị tấn công ransomware, nhưng 80% số này sẽ bị tấn công lần thứ 2

Nhiều doanh nghiệp vẫn đang vui vẻ trả tiền cho tin tặc để lấy lại các tệp hoặc dữ liệu bị đánh cắp, bất chấp cảnh báo của các chuyên gia an ninh mạng.

Một báo cáo từ công ty phân tích dữ liệu Neustar tuyên bố rằng 60% các công ty thà bỏ tiền ra để lấy lại các tệp tin và dữ liệu trong một cuộc tấn công bằng mã độc ransomeware để có thể tiếp tục công việc của mình, thay vì loay hoay với các giải pháp dự phòng. Thậm chí, một phần năm trong số này cho biết sẽ trả tới 20% doanh thu hàng năm của họ để lấy lại dữ liệu và hệ thống của mình.

Cũng theo báo cáo này, mối đe dọa từ ransomware đã tăng đến mức nó hiện là mối quan tâm hàng đầu của nhiều công ty và tập đoàn, và trong suốt hai năm qua, chưa bao giờ các nhân viên CNTT lo lắng về ransomware như hiện nay.

Các thông tin về một số cuộc tấn công gần đây đã khiến 80% chuyên gia an ninh mạng chú trọng hơn vào việc bảo vệ hệ thống chống lại các mối đe dọa ransomware. Hầu hết trong số này, khoảng 74%, coi các giải pháp hiện tại có sẵn trên thị trường là tương đối đầy đủ để phát hiện, ngăn chặn và giảm thiểu các cuộc tấn công. Phần còn lại (26%) coi chúng là không đủ.

Ransomware ban đầu chỉ là một phần mềm độc hại chỉ tấn công người dùng cá nhân, mã hóa tất cả dữ liệu trên thiết bị mục tiêu và yêu cầu các khoản thanh toán nhỏ bằng tiền điện tử để đổi lấy khóa giải mã. Nhưng dần dần, nó đã trở thành một mối đe dọa nghiêm trọng nhắm vào các công ty cụ thể, để yêu cầu các khoản thanh toán lớn và đe dọa không chỉ khóa hệ thống vĩnh viễn, mà còn lấy dữ liệu để bán hoặc làm rò rỉ các dữ liệu nhạy cảm của công ty đó lên mạng trực tuyến.

Mới đây nhất, công ty chế biến thịt của Mỹ JBS xác nhận đã trả 11 triệu USD cho các kẻ tấn coogn ransomware có tên REvil cách đây một tháng. Tập đoàn Colonial Pipeline cũng phải chịu một cuộc tấn công bằng ransomware lớn vào tháng trước, khiến hệ thống của họ ngoại tuyến trong gần một tuần và khiến giá dầu tăng cao, đã trả cho những kẻ tấn công là băng đảng DarkSide khoảng 5 triệu USD.

Trong khi đó, các chuyên gia an ninh mạng từ lâu đã cảnh báo không nên trả tiền chuộc vì nhiều lý do, trong đó quan trọng nhất là làm như vậy không đảm bảo nạn nhân sẽ lấy lại khóa hệ thống hoặc dữ liệu của mình.

Thậm chí trong trường hợp lấy lại được dữ liệu, nó có thể không đầy đủ hoặc đã bị hỏng. Và cuối cùng, việc trả tiền chuộc không ngăn chặn được các cuộc tấn công trong tương lai, và trong nhiều trường hợp, nạn nhân sẽ phải chịu một cuộc tấn công khác ngay sau đợt tấn công đầu tiên. Và chúng thường là từ cùng một tác nhân độc hại đã được cài cắm trước đó.

Nếu bạn trả tiền chuộc một lần, nhiều khả năng bạn sẽ phải trả tiếp lần hai.

Một nghiên cứu của công ty an ninh mạng Cybereason cho thấy phần lớn các tổ chức đã chọn trả tiền chuộc không miễn nhiễm với các cuộc tấn công ransomware tiếp theo. Và trên thực tế, 80% các tổ chức trả tiền chuộc đã bị tấn công lần thứ hai, và gần một nửa trong số này bị tấn công bởi cùng một nhóm trước đó.

Tất nhiên, đối phó với hậu quả của một cuộc tấn công ransomware có thể phức tạp và tốn kém. Phần lớn các tổ chức đã phải chịu tác động kinh doanh đáng kể do các cuộc tấn công ransomware, bao gồm mất doanh thu (66%), thiệt hại cho thương hiệu của tổ chức (53%), cắt giảm nhân lực ngoài kế hoạch (29%) và thậm chí đóng cửa doanh nghiệp hoàn toàn (25 %).

Nghiên cứu này nhấn mạnh rằng phòng ngừa là chiến lược tốt nhất để quản lý rủi ro từ ransomware và đảm bảo cho các tổ chức không trở thành nạn nhân của một cuộc tấn công ransomware ngay từ đầu.