Lý do mã độc tống tiền ngày càng nhiều tại Việt Nam

09:10 21/06/2024

Sự bùng nổ của dịch vụ ransomware khiến kẻ xấu có thể tự thực hiện cuộc tấn công, trong khi sự chuẩn bị của các tổ chức còn yếu.

Tính đến đầu tháng 6, ít nhất bốn doanh nghiệp lớn tại Việt Nam trở thành nạn nhân của mã độc mã hóa dữ liệu tống tiền (ransomware), gây gián đoạn dịch vụ, ảnh hưởng đến tài chính và uy tín. Thống kê cho thấy các chiến dịch ransomware nhắm vào tổ chức, doanh nghiệp Việt trong quý I/2024 tăng 70% so với cùng kỳ năm ngoái.

Theo các chuyên gia, lợi nhuận hàng trăm triệu USD từ các vụ tống tiền trở thành động lực cho tin tặc hoạt động mạnh, trong khi xu hướng cung cấp ransomware dưới dạng dịch vụ khiến bất cứ ai có ý đồ xấu cũng thể thực hiện, khiến các nhóm tấn công nhỏ lẻ dần để ý đến các thị trường mới như Việt Nam, kéo theo số nạn nhân trong nước ngày càng tăng.

Từ chuyện chiếc chăn đến sự tiến hóa của tấn công ransomware

Tại tọa đàm "Giải mã câu chuyện ransomware" ngày 18/6, ông Nguyễn Công Cường, Giám đốc Trung tâm Giám sát và Phản ứng trên không gian mạng Viettel Cyber Security (VCS), kể về dụng cụ đặc biệt mà nhóm ông thường mang theo bên mình: "Mỗi khi nhận nhiệm vụ, chúng tôi nhắc nhau mang theo chăn".

Dù không liên quan đến kỹ thuật, ông Cường cho biết điều này xuất phát từ thực tế các sự cố ransomware gần đây đều tấn công sâu đến mức hạ tầng, khiến việc ứng cứu không thể thực hiện được quan các kênh từ xa mà phải trực tiếp vào nơi đặt máy chủ để làm. Thời gian kéo dài, trong điều kiện nhiệt độ thấp của trung tâm dữ liệu khiến chiếc chăn trở thành vật dụng không thể thiếu.

Chuyên gia an toàn thông tin Nguyễn Công Cường (trái) và Trần Minh Quảng tại tọa đàm Giải mã câu chuyện ransomware ngày 18/6. Ảnh chụp màn hình

Có hơn 17 năm kinh nghiệm và tham gia ứng cứu hơn 200 sự cố an ninh mạng, chuyên gia này nhận thấy sự thay đổi rõ rệt của hình thức tấn công mã độc tống tiền trong vài năm trở lại đây so với thời WannaCry năm 2017. Đặc biệt trong hơn nửa năm qua, các vụ tấn công mã hóa dữ liệu ở mức hạ tầng tăng mạnh cả về số lượng và tần suất.

Theo ông, mã độc tống tiến trước đây tập trung vào khả năng lây lan ra số lượng lớn, chủ yếu ảnh hưởng tới thiết bị cá nhân và một phần trong tổ chức, chưa đủ khiến họ trả tiền cho tin tặc. Tuy nhiên ở giai đoạn sau, ransomware chuyển dịch sang hướng tấn công vào doanh nghiệp tầm trung trở lên, khiến họ chịu tổn thất nặng nề, từ đó tăng khả năng thu được tiền chuộc dữ liệu.

Đồng quan điểm, ông Trần Minh Quảng, Giám đốc trung tâm phân tích và chia sẻ nguy cơ an ninh mạng VCS, đánh giá trong hai năm gần đây, xu hướng của tội phạm mạng là tấn công ransomware kết hợp tấn công có chủ đích APT. Khi xác định được con mồi, tin tặc sẵn sàng đầu tư kỹ thuật, như tìm lỗ hổng zero-day, kỹ năng xã hội để lừa người dùng và xâm nhập hệ thống, sau đó nằm vùng trong thời gian dài từ 6 tháng đến một năm để nắm dữ liệu quan trọng, trước khi kích hoạt việc mã hóa tống tiền.

Ransomware thành ngành dịch vụ tỷ USD

Để thực hiện tấn công ransomware kết hợp APT như trên, theo ông Quảng, các nhóm tin tặc cũng cần nhiều nguồn lực và kỹ năng. Các điều kiện cần có như hạ tầng ẩn danh chứa các máy chủ điều khiển, khả năng viết mã độc tinh vi để vượt qua lớp phòng thủ. Ngoài ra, cũng cần một loạt quy trình như rà quét để xâm nhập lây lan, mã hóa dữ liệu, sau đó tương tác với nạn nhân để lấy tiền chuộc.

"Trước đây số tổ chức làm được như vậy khá ít nên số lượng nạn nhân tại một thời điểm cũng không nhiều. Các doanh nghiệp Việt gần như không bị nhắm đến do quy mô nhỏ so với thế giới", ông Quảng nói. "Tuy nhiên sau này, các nhóm sở hữu ransomware dần nhận ra vẫn còn rất nhiều mục tiêu ngoài kia, nên chuyển sang hướng cung cấp dịch vụ".

Theo đó, chúng chỉ cần đảm bảo duy trì hạ tầng quản trị, công cụ tấn công, sau đó đóng gói thành dịch vụ cung cấp ra bên ngoài cho các nhóm nhỏ hơn. Hình thức này được gọi là ransomware as a service, hay kinh doanh tấn công mạng theo mô hình đại lý.

Mô hình này cho phép một người không cần biết duy trì hạ tầng hay lập trình mã độc, nhưng có thể thuê dịch vụ, đi tấn công mục tiêu, sau đó "ăn chia" với bên cung cấp. Điều này được thể hiện ở việc số lượng nhóm sở hữu ransomware vốn không gia tăng nhiều qua các năm, nhưng số vụ xâm nhập tăng hàng trăm lần, xuất hiện mạnh mẽ ở những thị trường mới như Việt Nam.

"Ngành công nghiệp này phát triển đến mức các nhóm cung cấp dịch vụ cạnh tranh nhau về tỷ lệ ăn chia. Thậm chí có bên chỉ nhận 10-15% số tiền thu được, còn lại là trả cho người đi cài cắm ransomware", ông Quảng nói.

Với mô hình bán dịch vụ ransomware dưới dạng đại lý, thị trường dần xuất hiện những đại lý cấp 1-2-3 tương tự các ngành kinh doanh khác. Thực tế này khiến số nạn nhân liên tục mở rộng, trong khi việc điều tra thủ phạm khó khăn hơn. Nhờ cung cấp dưới dạng dịch vụ, nhiều nhóm tin tặc như Lockbit, Blackcat thu về hàng tỷ USD mỗi năm.

Lỗ hổng từ doanh nghiệp

Song song với sự phát triển của mã độc, lỗ hổng trong nhiều doanh nghiệp đã trở thành điểm yếu để hacker cài cắm và thực hiện tấn công.

Sau quá trình ứng cứu cho nhiều đơn vị tại Việt Nam, ông Nguyễn Công Cường đánh giá nạn nhân đều là những đơn vị quan tâm đến an ninh mạng và có đầu tư giải pháp chuyên dụng để chống tấn công. Tuy nhiên, quá trình vận hành tồn tại nhiều điểm yếu để hacker khai thác. Các lỗ hổng có thể kể đến như sử dụng tài khoản đặc quyền một cách thiếu kiểm soát, giúp tin tặc có thể dễ dàng thu thập và truy cập vào hệ thống với đặc quyền cao nhất. Việc sao lưu dữ liệu không được thực hiện đúng chuẩn, dẫn tới việc các bản backup này có thể xóa hoặc mã hóa và không thể khôi phục khi gặp sự cố.

Ví von ransomware tấn công doanh nghiệp cũng giống như một tác nhân gây bệnh trong cơ thể, các chuyên gia cho rằng việc việc "tầm soát" thường xuyên hệ thống sẽ giúp giảm thiểu tối đa nguy cơ bị mã hóa dữ liệu.

"Trong quá trình hỗ trợ doanh nghiệp, chúng tôi gặp không ít trường hợp bị xâm nhập nhưng chưa đến giai đoạn bị mã hóa nên vẫn kịp ngăn chặn", ông Quảng nói. Trên thế giới, mô hình chống ransomware cũng dần chuyển từ hướng bảo vệ sang "phát hiện và xử lý sớm", dần tiến lên mô hình phát hiện trước khi các nguy cơ xảy ra.

Theo chuyên gia, giải pháp tối ưu là giám sát 24/7 để phát hiện ngay nguy cơ, nhưng chi phí rất lớn và chủ yếu được dùng trong hệ thống tài chính ngân hàng, vốn cần được đảm bảo và đủ tiềm lực đầu tư. Hiện tin tặc thường nằm vùng thời gian vài tháng trước khi kích hoạt mã hóa. Do đó, các doanh nghiệp nếu chưa thể đầu tư hệ thống mạnh có thể rà soát định kỳ 3-6 tháng để phát hiện sớm nguy cơ và ngăn chặn kịp thời, sau đó dần rút ngắn chu kỳ này nếu có thể.

Lưu Quý

string(23) "Can't connect to redis!"
Có thể bạn quan tâm
Cha đẻ của hàng chục máy nông nghiệp tại Cần Thơ

Cha đẻ của hàng chục máy nông nghiệp tại Cần Thơ

15:00 16/04/2023

Cần Thơ - Ông Hoàng Thanh Liêm (tức Ba Liêm, 58 tuổi, huyện Thới Lai, TP Cần Thơ) là “cha đẻ” của gần 20 loại máy nông nghiệp phục vụ...

Ngắm robot lính cứu hỏa leo dây, khuân vật nặng do sinh viên thiết kế

Ngắm robot lính cứu hỏa leo dây, khuân vật nặng do sinh viên thiết kế

09:00 22/06/2024

Trong khuôn khổ thời gian nhất định, các chú robot có nhiệm vụ khuân vật nặng, leo dây mô tả hoạt động cứu người trong hỏa hoạn để chinh phục ban giám khảo...

Bí ẩn về cái chết và ngôi mộ của Thành Cát Tư Hãn

Bí ẩn về cái chết và ngôi mộ của Thành Cát Tư Hãn

03:20 17/07/2024

Cho đến nay, các nhà nghiên cứu vẫn chưa thể tìm ra vị trí ngôi mộ của Thành Cát Tư Hãn cũng như nguyên nhân khiến ông qua đời.

Lần đầu tiên Trung Quốc đưa phi hành gia dân sự lên không gian

Lần đầu tiên Trung Quốc đưa phi hành gia dân sự lên không gian

15:00 29/05/2023

Ngày 30-5 sẽ đánh dấu cột mốc Trung Quốc lần đầu tiên đưa phi hành gia dân sự lên không gian, khi tàu vũ trụ Thần Châu 16 phóng thành công và hướng tới trạm vũ trụ Thiên Cung.

Hội thảo 'Sống chung với hạn, mặn vùng Đồng bằng sông Cửu Long'

Hội thảo 'Sống chung với hạn, mặn vùng Đồng bằng sông Cửu Long'

12:35 27/03/2024

Vào hồi 8h30' sáng nay, 27/3/2024, tại thành phố Cần Thơ, Báo Tiền Phong phối hợp với Trường Đại học Cần Thơ tổ chức “Hội thảo Sống chung với hạn, mặn vùng Đồng bằng sông Cửu Long”.

Lạ mắt với loại giấy phép lái xe AM chưa từng có ở Việt Nam

Lạ mắt với loại giấy phép lái xe AM chưa từng có ở Việt Nam

01:20 23/05/2024

Cục Đăng kiểm Việt Nam đang đề xuất cấp giấy phép lái xe cho người từ đủ 15 tuổi. Đây là loại giấy phép lái xe chưa từng có ở...

Tại sao các nhà nghiên cứu lại phóng tế bào ung thư vú vào không gian?

Tại sao các nhà nghiên cứu lại phóng tế bào ung thư vú vào không gian?

09:40 25/01/2024

Tàu vũ trụ Axiom Mission 3 chở các phi hành gia châu Âu lên Trạm vũ trụ quốc tế cùng các mẫu khối u ung thư vú, để làm gì?

Mở cửa xe ẩu tả, xử phạt như thế nào?

Mở cửa xe ẩu tả, xử phạt như thế nào?

10:10 13/09/2024

Nhiều người lái ô tô dừng đỗ thiếu quan sát khi mở cửa xe, dẫn đến gây tai nạn cho người khác. Việc xử phạt với hành vi này như thế nào?

Du khách thích thú cảnh cá heo bơi lượn tung tăng dưới mặt nước

Du khách thích thú cảnh cá heo bơi lượn tung tăng dưới mặt nước

16:40 22/07/2024

Ngày 22/7, lãnh đạo UBND xã Nhơn Lý (TP. Quy Nhơn, Bình Định) cho biết, người dân vừa bắt gặp và quay lại cảnh cá heo đang bơi lượn tại vùng biển xã này.

Co loi xay ra
Co loi xay ra
Ago Mom cải thiện khả năng thụ thai, tình trạng hiếm muộn ở phụ nữ
Ago Dad hỗ trợ sức khỏe sinh sản nam giới bổ sung dưỡng chất cần thiết, tăng cường sức khỏe, bổ thận và ích tinh cho nam giới