Mới đây, Sophos đã công bố “Báo cáo về các mối đe dọa bảo mật năm 2022”, phân tích chuyên sâu các xu hướng mã độc tống tiền, phần mềm độc hại, công cụ tấn công, phần mềm đào tiền ảo và những rủi ro bảo mật khác.
Ransomware-as-a-Service: Tống tiền trở thành trung tâm
Ransomware (mã độc tống tiền) đã trở thành loại hình tội phạm mạng có tốc độ phát triển mạnh nhất trong thời gian qua, mang lại cho tin tặc nguồn thu hiệu quả và mau chóng nhất, trong khi để lại những hậu quả mà hầu hết nạn nhân không thể cứu vãn.
Chính vì vậy, không kinh ngạc khi ransomware sẽ còn được lan rộng. Tuy nhiên, theo ghi nhận bởi Sophos, tin tặc đang sẵn có sự thay đổi về chiến thuật trong thời gian gần đây. Thay vì đặt mục đích là các cá nhân và dịch vụ nhỏ lẻ, các cuộc tấn công có quy mô ngày một lớn hơn, được tập trung vào các tổ chức tầm cỡ và có tính chất được ứng biến dựa trên mô hình hoạt động của mỗi tổ chức.
2022 là năm mà loại hình Ransomware-as-a-Service (RaaS), hay “tống tiền dưới dạng dịch vụ”, trở nên nở rộ. Các nhóm tin tặc sẽ chào mời công ty tấn công, cũng giống cung cấp chỉ dẫn và công cụ cho các nhóm tin tặc khác thực hiện hành vi xấu. Khi đã nắm trong tay vũ trang độc hại, các “khách hàng” của RaaS cũng có thể có thể tìm tới “chợ đen” lỗ hổng bảo mật, hay nền tảng phát tán mã độc để định vị nạn nhân tiềm năng.
Vụ tấn công Colonial Pipelines, nhà vận hành đường ống dẫn dầu hàng đầu nước Mỹ, là một ví dụ điển hình của RaaS. Mã độc được phát triển bởi nhóm DarkSide đã gây mê liệt hệ thống xăng dầu của 17 tiểu bang thuộc vùng Đông Nam nước Mỹ, ảnh hưởng tới cuộc đời của hàng chục triệu nhân loại dân. Colonial Pipelines đã buộc phải chi ra gần 5 triệu USD để giành lại quyền kiểm soát từ tay hacker.
Sophos tin rằng RaaS sẽ trở thành loại hình nòng cốt bởi nó cho phép mỗi nhóm tin tặc tập trung vào thế mạnh của mình. Những nhà phát triển ransomware sẽ cũng có thể tạo nên những mã độc phức tạp và nguy hiểm hơn, trong khi những kẻ xâm nhập hệ thống sẽ truy tìm những phương thức, cũng giống mục tiêu mới để triển khai mã độc. Khi phối hợp lại, các vụ tiến công tới người dùng và doanh nghiệp sẽ để lại hậu quả nghiêm trọng và khó truy vết hơn rất nhiều.
Đa dạng các mã độc phân tán tống tiền
Nguồn doanh số béo bở thu về từ hành vi tống tiền là động lực để tin tặc lợi dụng ngày 1 nhiều âm mưu tinh vi hơn. Bên cạnh những mối nguy quen thuộc, hàng loạt các mối đe doạ bảo mật khác như những kẻ xâm nhập hệ thống hay các phần mềm độc hại như loader hay dropper nay cũng được sử dụng để phát tán mã độc, từ đó tạo nên một mạng lưới phân phối ransomware khổng lồ.
Gootloader là một mã độc dạng loader với cơ chế tuyển chọn mục tiêu phức tạp. Ẩn mình dưới dạng kết quả kiếm tìm trên Google, Gootloader sử dụng nhiều phương thức không giống nhau để chỉ tấn công một tập người dùng nhất định. Trong khi đó, mã độc BazarLoader còn vận hành cả một hệ thống tổng đài điện thoại với các con người thật để lừa nạn nhân khởi chạy mã độc.
Nhờ sự chọn lọc, Gootloader và BazerLoader sẽ được thể kìm hãm tốc độ lây nhiễm, từ đấy giúp lọt khỏi tầm ngắm của các hãng bảo mật và chuyên gia IT.
Phương thức dọa dẫm mới
Sự bùng nổ của ransomware trong các năm trở lại đây đã nâng cao sự cảnh giác của nhiều người dùng và doanh nghiệp, khiến cho họ có sự đầu tư chuyên sâu về hệ thống sao lưu (back-up) để luôn sẵn sàng cho các trường hợp xấu. Nhận thấy điều này, ransomware đã ứng biến với những cách thức tống tiền mới.
Trong đó, thông dụng đặc biệt là những lời dọa dẫm sẽ ban bố dữ liệu tuyệt mật nếu nạn nhân không trả tiền. Đây là một điều đáng sợ đối với doanh nghiệp, bởi nó chẳng những gây ảnh hưởng nghiêm trọng tới uy tín, mà còn cũng có thể có thể để lộ bí mật kinh doanh, giá cổ phiếu lao dốc, cho dù đối mặt với các án phạt từ chính quyền nếu tin tức cá nhân của người dùng bị rò rỉ. Một số phương thức tống tiền khác còn cũng có thể có thể kể đến cuộc gọi đe dọa hay tấn công từ chối trung tâm (DDoS).
Tiền điện tử được vận dụng
Với tính chất phi tập trung và khó kiểm soát, các dòng tiền điện tử sẽ tiếp tục được tin tặc vận dụng làm phương thức phải trả cho các hoạt động phạm pháp. Chưa hết, 2022 sẽ chứng kiến thêm nhiều loại mã độc lợi dụng những hệ thống đã trở nên tấn công để cài đặt ứng dụng đào tiền điện tử.
Một số mã độc như MrbMiner hay LemonDuck tập trung vào các máy chủ (server), vốn thường có năng lực giải quyết mạnh hơn đáng kể so với PC thông thường và đạt hữu hiệu đào tiền điện tử cao hơn. Tin tặc chiếm quyền kiểm soát vào hệ thống cơ sở dữ liệu Microsoft MySQL để đào Monero, một loại tiền điện tử với tính ẩn danh cao và khó truy xuất nguồn gốc. Sophos dự báo xu phía này sẽ tiếp diễn cho đến khi thị trường tiền điện tử thế giới được quản lý tốt hơn.
Sophos là dịch vụ hàng đầu toàn cầu trong lĩnh vực an ninh mạng, bảo quản hơn 500.000 tổ chức và hàng triệu con người tiêu dùng tại hơn 150 quốc gia khỏi các cuộc tiến công tiên tiến nhất hiện nay. |
(Nguồn: Sophos)
an ninh mạng, mã độc
Nội dung Sophos cảnh báo về ‘hố đen’ mã độc tống tiền – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343
Bài Viết Liên Quan
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343
Bài Viết Khác
- Tỉnh Thái Nguyên hợp lực đưa hộ sản xuất nông nghiệp lên sàn thương mại điện tử – Tin Công Nghệ
- TikToker khiến dân mạng phẫn nộ vì công khai kinh doanh xương người – Tin Công Nghệ
- Driver Máy In Canon LBP 3018B/3050, Trình điều Khiển Cho Máy In Canon
- Cảnh giác với các dịch vụ lấy lại tài khoản Facebook – Tin Công Nghệ
- Tạp chí Time gây sốc vì dùng ảnh Mark Zuckerberg để kêu gọi xóa Facebook – Tin Công Nghệ