Các cuộc tấn công ransomware vào các tổ chức và doanh nghiệp trong thời gian gần đây đã đưa ra cảnh báo rõ ràng về tình hình tiếp tục gia tăng nguy cơ mối đe dọa nghiêm trọng này.
Theo báo cáo tổng quan về các mối đe dọa an ninh mạng quý 2/2019 được công bố bởi hãng bảo mật Fortinet vào ngày 3/9, các chiến dịch tấn công mạng đang ngày càng tinh vi hơn trong các hoạt động, dễ dàng “vượt qua” các giải pháp bảo mật, biện pháp an toàn thông tin mạng. Đáng chú ý, chỉ số nguy hiểm về các mối đe dọa trên Internet trong quý 2 vừa qua đã tăng lên mức cao nhất từ trước đến nay, tăng hơn 4% so với cùng kỳ năm trước.
Fortinet cũng đã báo cáo về một chiến dịch phát tán thư rác gần đây, trong đó tin tặc sử dụng email giả mạo kèm theo tệp excel chứa macro độc hại để tấn công người dùng. Macro này được thiết kế tinh vi, có khả năng vô hiệu hóa các công cụ bảo mật và thực hiện các lệnh tùy ý, thậm chí gây ra vấn đề về bộ nhớ. Với phương pháp này, mã độc đã đánh lừa các biện pháp bảo vệ thông thường trên mạng.
Tương tự, một trường hợp khác liên quan đến biến thể của mã độc trojan Dridex. Loại trojan này có khả năng thay đổi tên tệp mỗi khi người dùng đăng nhập, gây khó khăn cho việc phát hiện mã độc trên hệ thống máy chủ của nạn nhân.
Ngoài ra, mã độc đánh cắp thông tin Zegost cũng là một loại nguy hiểm mà Fortinet muốn cảnh báo người dùng. Với mục tiêu tấn công là thu thập thông tin và dữ liệu từ thiết bị của nạn nhân, Zegost được cấu hình đặc biệt để hoạt động dưới phần kiểm soát của radar, xóa toàn bộ lịch sử hoạt động. Khả năng lẩn tránh của mã độc Zegost còn thể hiện ở việc tin tặc đặt lệnh để hành vi đánh cắp thông tin của mã độc này ở trạng thái tĩnh cho đến ngày 14/2/2019, tránh phát hiện kịp thời từ các biện pháp bảo mật và trở thành mối đe dọa lâu dài hơn so với những mã độc khác.
Cần lưu ý rằng chiến dịch tấn công ransomware không còn dạng tấn công hàng loạt, mà đã chuyển sang hình thức tấn công có mục tiêu nhắm vào các tổ chức và doanh nghiệp. Thậm chí, trong nhiều trường hợp, tin tặc đã tiến hành điều tra, thám tử kỹ về mục tiêu trước khi tấn công.
Ví dụ, phần mềm gián điệp RobbinHood được thiết kế để tấn công cơ sở hạ tầng mạng của doanh nghiệp và có khả năng vô hiệu hóa dịch vụ của hệ điều hành Windows. Loại mã độc ransomware mới hơn có tên Sodinokibi cũng là một mối đe dọa
“Ransomware vẫn là mối đe dọa nghiêm trọng đối với các công ty trong tương lai. Ransomware chính là lời nhắc nhở với mọi doanh nghiệp về tầm quan trọng của việc ưu tiên phát triển giải pháp bảo mật thông tin, cải thiện ý thức của nhân viên về an toàn thông tin mạng,” là nhận định của Fortinet.
Trong vài năm gần đây, việc lan truyền của mã độc ransomware ngày càng gia tăng và trở thành một trong những mối đe dọa hàng đầu về an toàn thông tin mạng. Khi bị nhiễm ransomware, nạn nhân sẽ mất dữ liệu, dữ liệu sẽ bị mã hóa và phải trả tiền chuộc để khôi phục dữ liệu hoặc chấp nhận mất dữ liệu.
Receive GUARD là nền tảng bảo mật email tích hợp công nghệ trí tuệ nhân tạo AI và học máy, giúp phát hiện và ngăn chặn triệt để các cuộc tấn công ransomware có mục tiêu nhắm vào. Đặc biệt, hệ thống này có khả năng ngăn chặn và cảnh báo cho người dùng cả khi gặp các loại mã độc mới chưa được công bố.
Hãy bảo vệ doanh nghiệp của bạn khỏi “hiểm họa” ransomware ngay hôm nay!