Cơ chế hoạt động của mã độc tống tiền và các biện pháp phòng chống
Mã độc tống tiền ransomware đang ngày càng trở thành hình thức tấn công trực tuyến phổ biến. Vậy cơ chế hoạt động của mã độc tống tiền là như thế nào?
Bên cạnh khoản tiền chuộc, nạn nhân của ransomware còn phải chịu tổn thất để khắc phục hậu quả. Tính trung bình, mỗi cuộc tấn công bằng ransomware khiến hoạt động của doanh nghiệp hoặc tổ chức bị gián đoạn trong 21 ngày và mất 270.000 USD để khôi phục.
Cơ chế hoạt động của mã độc tống tiền
Ransomware là một loại phần mềm độc hại, được tội phạm mạng sử dụng để tống tiền người dùng Internet.
Ransomware lấy máy tính của nạn nhân làm con tin bằng cách mã hóa dữ liệu được lưu trữ trên ổ cứng cũng như bất kỳ ổ đĩa ngoài hay khóa USB nào được kết nối với máy tính tại thời điểm tấn công. Sau đó, tin tặc yêu cầu một khoản tiền chuộc để đổi lấy khóa mã hóa. Nếu không có khóa mã hóa, dữ liệu sẽ bị mất. Thanh toán thường được thực hiện bằng tiền kỹ thuật số vì tính bảo mật cao và khó để truy lùng dấu vết thủ phạm.
Ransomware có thể xâm nhập vào hệ thống khi người dùng mở tệp đính kèm email, nhấp vào liên kết hoặc duyệt trang web đã bị nhiễm mã độc.
Các biện pháp phòng chống mã độc tống tiền
Dưới đây là ý kiến của một số chuyên gia trong lĩnh vực an ninh mạng về các biện pháp để phòng chống các cuộc tấn công bằng mã độc tống tiền .
"Mô hình cổ điển sẽ gần giống như một lâu đài với hào nước. Mọi thứ bên trong thì quý giá còn mọi thứ bên ngoài là độc hại. Mô hình không còn phù hợp ở thời kỳ hậu COVID-19 khi tất cả chúng ta đang kết nối từ khắp mọi nơi"
"Chúng ta phải xem xét lại cách tiếp cận của mình với an ninh mạng. Chính sách cảnh báo, triển khai nhóm ứng phó sự cố, chia sẻ các phương pháp hay, nhất là những công cụ quan trọng. Khi tốc độ và quy mô của các cuộc tấn công mạng mà chúng ta phải đối mặt ngày càng gia tăng thì bộ công cụ ứng phó của chúng ta cũng phải phát triển. Chúng ta cần đầu tư bền vững để hiện đại hóa và bảo vệ các hệ thống quan trọng nhất của mình trước các cuộc tấn công đang gia tăng mạnh mẽ".
"Một điều nữa, mà tôi tin là điều quan trọng nhất, đó là đảm bảo rằng việc nâng cao nhận thức về an ninh mạng cho các học sinh, sinh viên và nhân viên để họ hiểu cách bảo vệ bản thân và tổ chức của mình, bằng cách không nhấp chuột vào liên kết có chứa mã độc tống tiền hoặc không chuyển tiếp các email có chứa phần mềm độc hại"
Để đề phòng trường hợp xấu nhất xảy ra là những cuộc tấn công mạng có thể làm tê liệt cả một quốc gia, các chính phủ nên giải quyết tận gốc vấn đề. Phải sử dụng những biện pháp bảo vệ tối tân cho các cơ sở hạ tầng quan trọng. Và có lẽ quan trọng nhất là các quốc gia cần đầu tư vào việc đào tạo một thế hệ chuyên gia an ninh mạng mới. Điều này sẽ mất thời gian, tiền bạc và công sức nhưng là xứng đáng vì mối đe dọa của các cuộc tấn công mạng sẽ vẫn tồn tại trong thời gian tới.
Theo báo cáo cập nhật về mối đe dọa mạng năm 2021 của SonicWall, số lượng các vụ tấn công bằng mã độc tống tiền ransomware đã tăng lên mức kỷ lục mới.