Tấn công ransomware nguy hiểm như thế nào?

Khoa học - công nghệ - Ngày đăng : 11:04, 03/04/2024

Tấn công ransomware là gì? Vì sao nó là mối đe dọa nguy hiểm với các doanh nghiệp? Nhân Ngày quốc tế Sao lưu (World Backup Day) 5.3, bài viết sau sẽ giúp bạn hiểu hơn về ransomware để từ đó giúp nâng cao cảnh giác của xã hội đối với tội phạm không gian mạng.
Khoa học - công nghệ

Tấn công ransomware nguy hiểm như thế nào?

Hà Sơn 03/04/2024 11:04

Tấn công ransomware là gì? Vì sao nó là mối đe dọa nguy hiểm với các doanh nghiệp? Nhân Ngày quốc tế Sao lưu (World Backup Day) 5.3, bài viết sau sẽ giúp bạn hiểu hơn về ransomware để từ đó giúp nâng cao cảnh giác của xã hội đối với tội phạm không gian mạng.

Ransomware là gì?

Tối 30.3, Cục An toàn thông tin đã phát đi cảnh báo về việc tăng cường bảo đảm an toàn thông tin mạng đối với hệ thống thông tin sau khi nhiều tổ chức, doanh nghiệp trong nước phải chịu tấn công ransomware thời gian gần đây. Ransomware là một loại phần mềm được hacker sử dụng để xâm nhập vào máy tính hoặc hệ thống dữ liệu và mã hóa các tệp tin hoặc khoá toàn bộ hệ thống của nạn nhân. Sau đó, kẻ tấn công sẽ đòi một khoản tiền chuộc để nhận được công cụ mở khoá.

Các phương pháp tấn công ransomware phổ biến bao gồm gửi các tệp đính kèm email hay các trang web độc hại, lợi dụng lỗ hổng hệ thống để truy cập vào hệ thống máy tính của nạn nhân. Một khi đã lây nhiễm thành công, nó sẽ mã hóa tệp tin, làm cho chúng không thể truy cập được và hiển thị yêu cầu đòi tiền chuộc. Thông thường, các yêu cầu này sẽ có thời hạn cố định. Nếu không trả tiền đúng hạn có thể dẫn đến nguy cơ xóa dữ liệu đã bị mã hóa hoặc công khai công bố thông tin nạn nhân.

Ransomware gây ảnh hưởng đến các tổ chức tài chính, cơ quan chính phủ, trường học, bệnh viện, doanh nghiệp… Nó có thể tấn công vào ổ đĩa cục bộ và gây tác động đến tất cả các thiết bị kết nối hoặc thậm chí xóa sạch toàn bộ hệ thống mạng và dữ liệu sao lưu chỉ trong một lần.

Mặc dù vẫn có khả năng khôi phục lại dữ liệu, nhưng sẽ tốn thời gian và chi phí nếu nạn nhân chưa có sự chuẩn bị sẵn sàng. Để ngăn chặn ransomware, các tổ chức nên quản lý cẩn thận việc bảo mật email, bảo mật mạng, cập nhật hệ thống đều đặn và sao lưu thường xuyên các dữ liệu quan trọng.

ransomware-protection.png
Ransomware là loại phần mềm độc hại gây ảnh hưởng đến dữ liệu doanh nghiệp - Ảnh: Internet

Ransomware luôn dai dẳng và ngày càng nguy hiểm

Cuộc tấn công ransomware đầu tiên đã xảy ra vào năm 1989. Sau hơn 30 năm, ransomware đã trở nên phức tạp, nguy hiểm hơn và mật độ ngày càng gia tăng. Số lượng các vụ tấn công mạng đã tăng 22% tại châu Á – Thái Bình Dương và 40% trên toàn thế giới trong giai đoạn 2021 - 2022.

Thường thì các doanh nghiệp sẽ mất từ vài tuần đến vài tháng để phục hồi sau khi bị ransomware tấn công. Tuy nhiên, theo một nghiên cứu của Kaspersky1, có đến 71% các doanh nghiệp thậm chí không thể khôi phục được dữ liệu sau khi bị tấn công. Ngay cả khi các tổ chức sẵn lòng trả tiền chuộc, vẫn không chắc chắn sẽ lấy lại được thông tin đã mất. Theo thống kê, có đến 50% tổ chức vẫn bị mất một phần dữ liệu và 13% thậm chí mất hết tất cả dù đã trả tiền chuộc.

Hiện nay, ransomware đã phát triển thành một mô hình kinh doanh sinh lời, dẫn đến các cuộc tấn công ngày càng tinh vi với những mục tiêu cụ thể. Thông thường, ransomware tuân theo các bước từ thu thập thông tin, đến lừa nạn nhân truy cập vào các liên kết độc hại để tận dụng lỗ hổng và xâm nhập. Sau đó, các hacker sẽ liên tục thu thập thông tin, dữ liệu quan trọng và tiến hành mã hóa dữ liệu gốc tại nguồn. Cuối cùng sẽ đến bước đàm phán, tống tiền. Nếu thất bại, thông tin quan trọng của tổ chức sẽ bị tiết lộ hoặc xóa trực tiếp.

Để bảo vệ khỏi ransomware, cần đảm bảo hệ thống và phần mềm luôn được cập nhật, cài đặt phần mềm diệt virus và phần mềm whitelist, đào tạo nhân viên để không cài đặt phần mềm không rõ nguồn gốc, cảnh giác với những mối đe dọa ransomware mới nhất. Ngoài ra, sao lưu định kỳ với tính năng bất biến là biện pháp thiết yếu, giúp cách ly dữ liệu khỏi các cuộc tấn công. Trong trường hợp bị tấn công, cần đảm bảo quá trình phục hồi phải diễn ra nhanh chóng để đảm bảo hoạt động kinh doanh không bị gián đoạn.

synology-server.jpg
Thiết bị lưu trữ Synology có thể giúp sao lưu và phục hồi dữ liệu trong các trường hợp bị tấn công ransomware - Ảnh: Internet

Đối mặt với sự gia tăng của ransomware, việc bảo vệ dữ liệu trở nên quan trọng hơn bao giờ hết. Mỗi năm, ransomware gây thiệt hại hàng triệu đô la, và dù đã có các biện pháp phòng ngừa, vấn đề này vẫn tiếp tục. Hacker có thể thử hàng ngàn cuộc tấn công, trong khi các tổ chức chỉ có một cơ hội để chống lại. Trong tình huống như vậy việc giải pháp bảo vệ dữ liệu là yếu tố vô cùng quan trọng để các tổ chức đối phó với ransomware.

Hà Sơn