Chuyển tới nội dung

Tin tặc có xu hướng sử dụng mã độc tống tiền

01-06-2021
Đại dịch COVID-19 nổ ra khiến các "ông lớn" công nghệ sở hữu những nền tảng chia sẻ trực tuyến, lưu trữ đám mây như Google, Dropbox hay Microsoft trở thành đối tượng bị nhắm đến đầu tiên của những cuộc tấn công mạng. 2020 cũng là năm thành công vang dội của các nhóm tấn công sử dụng mã độc tống tiền (Ransomware).

Nhóm Bảo mật của IBM mới đây đã công bố Báo cáo bảo mật 2021 tổng kết hàng loạt những vụ tấn công an toàn an ninh mạng trong năm 2020 (X-Force 2020). Đây là những vụ tấn công mạng đã gây ảnh hưởng không nhỏ tới tình hình kinh tế - chính trị - xã hội toàn cầu trong suốt năm đầu tiên xuất hiện đại dịch COVID-19.

Theo thống kê của nhóm nghiên cứu, khu vực Châu Á - Thái Bình Dương chiếm tới 25% tổng số cuộc tấn công được quan sát bởi IBM Security X-Force vào năm 2020, tăng hơn mức 22% của năm 2019.

Trong đó, Nhật Bản là quốc gia bị tấn công nhiều nhất ở châu Á vào năm 2020, tiếp theo là Ấn Độ và sau đó là Australia.

Chỉ tính riêng 6 tháng đầu năm 2020, các nhóm tội phạm mạng đã tăng cường tới 40% các nhóm mã độc liên quan tới Linux, theo số liệu từ Intezer và tăng 500% mã độc Go-write. Các chuyên gia đánh giá việc các mã độc trên Linux đang được ưu ái bởi các nhóm tội phạm mạng là bởi chúng có thể dễ dàng chạy trên nhiều nền tảng khác nhau, bao gồm cả môi trường đám mây.

“Về bản chất, đại dịch đã định hình lại những gì được coi là cơ sở hạ tầng quan trọng ngày nay và những kẻ tấn công đã không bỏ qua những lỗ hổng đó”, ông Nick Rossmann, Trưởng bộ phận tình báo về mối đe dọa toàn cầu, Nhóm nghiên cứu Bảo mật IBM X-force nhận định.

Những ông lớn công nghệ là đối tượng chính bị tấn công

Trong năm 2020, khi đại dịch COVID-19 xảy ra, hầu hết nhân viên công sở đã phải làm việc từ xa. Cùng với đó, chính sách cách ly xã hội áp dụng rộng rãi khắp mọi nơi. Đây là lý do khiến các thương hiệu sở hữu các công cụ chia sẻ, nền tảng lưu trữ trực tuyến là đối tượng bị tấn công nhiều nhất.

Trong đó, chỉ tính riêng Google đã chiếm 35%, tương đương hơn 1/3 số cuộc tấn công mạng được thống kê trên toàn cầu của năm 2020. Tiếp đến là Dropbox (15%) và Microsoft (4%).

Nếu tính thêm cả Youtube - một nền tảng chia sẻ video trực tuyến khác của Google ở vị trí số 3 (tỷ lệ 13%), hai nền tảng của Goole đã gánh tới gần một nửa số cuộc tấn công mạng trên toàn cầu.

Ở vị trí sau Facebook (7%), các tên tuổi thương mại điện tử phổ biến như Amazon và Paypal cũng nằm trong danh sách 10 thương hiệu bị tấn công mạng nhiều nhất năm 2020.

Như vậy, có thể thấy các nền tảng mạng xã hội có hàng tỷ thành viên cũng chính là những đối tượng được "ưu tiên" trong danh sách tấn công của tội phạm mạng.

Bên cạnh đó, Adidas là thương hiệu thời trang duy nhất lọt top 10 và đứng thứ 7 về số lượng bị các cuộc tấn công mạng trong năm qua. Nhóm nghiên cứu của IBM nhận định có thể là do nhu cầu đột biến với các sản phẩm thể thao Yeezy & Superstar của hãng.

Sự lên ngôi của nhóm tin tặc sử dụng mã độc tống tiền

Báo cáo bảo mật X-Force 2020 dựa trên cơ sở phân tích và theo dõi hơn 150 tỷ sự kiện bảo mật hàng ngày tại hơn 130 quốc gia trên toàn thế giới.

Một điểm đáng chú ý khác trong Báo cáo X-Force 2020, nhóm nghiên cứu đánh giá đây là năm thành công vang dội của các nhóm tấn công sử dụng mã độc tống tiền (Ransomware).

Nhận định trên dựa trên thống kê cho thấy có tới 1/4 các cuộc tấn cộng mạng trong năm 2020 vừa qua là những cuộc tấn công sử dụng Ransomeware. Trong đó, nạn nhân chủ yếu tới từ các cuộc tấn công sử dụng chiến thuật tống tiền kép.

Khi tấn công bằng Ransomware, phần mềm độc hại này sẽ tự động mã hóa dữ liệu cho đến khi phía nạn nhân giao ra tiền chuộc.

Sodinokibi là nhóm tin tặc sử dụng Ransomware nổi bật nhất được ghi nhận trong năm 2020. Báo cáo X-Force ước tính, nhóm tội phạm mạng này đã thu về hơn 123 triệu USD trong năm 2020, với khoảng 2/3 nạn nhân đã phải chấp nhận trả tiền chuộc.

Số tiền chuộc thường được trả quy đổi ra bitcoin để không thể kiểm soát hay truy nguồn gốc. Ví dụ điển hình là Công ty Travelex (trụ sở tại Anh) đã phải chi 2,3 triệu USD bitcoin cho nhóm tin tặc này để lấy lại dữ liệu.

Báo cáo bảo mật X-Force 2020 dựa trên cơ sở phân tích và theo dõi hơn 150 tỷ sự kiện bảo mật hàng ngày tại hơn 130 quốc gia trên toàn thế giới. Báo cáo này cũng thu thập và phân tích dữ liệu từ nhiều nguồn khác nhau cả trong và ngoài IBM, có thể kể đến như Nhóm nghiên cứu bảo mật và phản ứng nhanh IBM X-Force, Nhóm chuyên gia X-Force Red, Nhóm dịch vụ quản trị an ninh mạng IBM, cũng như dữ liệu được cung cấp bởi hai đối tác Quad9 và Intezer...

Nguồn: Tuấn Việt - Nhịp sống doanh nghiệp

31 bầu chọn / Điểm: 0