Thảm họa ransomware

2016 la nam tham hoa ma doc tong tien doi tien chuoc

Không ai muốn thừa nhận nhưng thực tế không thể chối cãi là trong năm 2016, nhiều tổ chức an ninh mạng đã không xuất hiện dù họ đã tuyên bố rất hùng hồn. Các vấn đề cơ bản vẫn không được thực hiện, cập nhật không được áp dụng, các bản vá lỗi chiến lược xuất hiện không đúng lúc và thông tin quản trị rất dễ tìm thấy. Mọi người vẫn đang cố gắng sử dụng phần mềm chống virus miễn phí và tìm đến các dịch vụ bảo vệ giá rẻ trực tuyến. Kết quả là số lượng ransomware lây nhiễm trong các công ty tăng lên vùn vụt, dựa trên báo cáo từ hãng bảo mật Trend Micro cho thấy 45% doanh nghiệp Anh đã nhiễm ransomware năm nay, con số này tăng 60 - 70% so với trước đó.

Ở Mỹ, có những bệnh viện phải chi số tiền lớn vì dữ liệu bị mã hóa. Điển hình như trung tâm Y tế Hollywood Presbyterian đã phải trả 17,000 Bitcoin tiền chuộc cho các khóa giải mã dữ liệu bệnh nhân. Nó đã bị nhiễm bởi việc gửi đi các tập tin đính kèm email ngụy trang dưới dạng tập tin Word. Tại Anh, một số bệnh viện đã phải hủy bỏ hoạt động vì ransomware.

Hàng trăm các hoạt động theo kế hoạch, các cuộc hẹn điều trị ngoại trú và các thủ tục chẩn đoán đã bị đình trệ tại nhiều bệnh viện trên khắp Lincolnshire. Các thiệt hại bởi ransomware vào năm 2016 chủ yếu là do các Locky khét tiếng và nhiều biến thể của nó.

Sự thiếu nhận thức

Có vẻ như mọi người vẫn có một nhận thức chung rằng “ransomware sẽ không bao giờ xảy ra với tôi” mặc dù nó rõ ràng vẫn đang xảy ra với rất nhiều doanh nghiệp và cá nhân. Sự thiếu nhận thức này dẫn đến việc diễn ra các cuộc tấn công với số lượng lớn và liên tục.

Trong năm 2012, vi phạm an ninh đã lên đến 450.000 tên đăng nhập và mật khẩu từ trang web trên các cổng web lớn bị đánh cắp do không có biện pháp phòng ngừa cơ bản để bảo vệ dữ liệu. Hai năm sau đó, sự việc tương tự lại xảy ra với 500 triệu chi tiết tài khoản bị đánh cắp.

Các cuộc tấn công DDoS khổng lồ

2016 la nam tham hoa ma doc tong tien doi tien chuoc

Yahoo đã sụp đổ trong phòng thủ của mình do không bảo vệ dữ liệu khách hàng trước các cuộc tấn công tinh vi. Những lỗi nghiêm trọng rõ ràng là minh chứng cho sai sót cơ bản đã dẫn đến hệ lụy về sau của gã khổng lồ trực tuyến này.

Một sự kiện an ninh lớn trong năm 2016 chính là các vụ tấn công DDoS đình đám ghi nhận một con số khổng lồ 540Gbps hướng vào các trang web thuộc các tổ chức liên kết với Olympic Rio 2016. Những cuộc tấn công đã được duy trì một cách tinh tế và thực sự bắt đầu vào thời điểm trước khi Thế vận hội bắt đầu.

Có thể thấy những cuộc tấn công rõ ràng là nhắm vào toàn cầu và báo trước những cuộc tấn công DDoS đồ sộ để gây sự chú ý của các phương tiện truyền thông chính thống.

Thiệt hại hàng triệu đô

Các ngành công nghiệp lớn đã được cảnh báo về tình trạng bấp bênh của hệ thống an ninh IOT trong một thời gian, nhưng có vẻ như không có ai thực sự muốn lắng nghe cho đến khi có một cuộc tấn công diễn ra ở ngân hàng.

Các hacker đã rút 81 triệu USD từ ngân hàng trung ương Bangladesh. Tin tặc cũng đã đánh cắp 10 triệu USD từ một ngân hàng giấu tên ở Ukraina. Chấn động nhất là vụ tấn công Tesco Bank khi công ty này đã buộc phải trả 2,5 triệu Euro thiệt hại đến 9.000 khách hàng trong một vụ cướp được mô tả là “chưa từng thấy”.

Do đó, các công ty đừng nên bỏ qua các cảnh báo rằng phần mềm của mình sẽ trở thành mục tiêu của bọn tội phạm mạng và phải trang bị phương pháp để bảo vệ hệ thống của mình.