Mã độc tống tiền luôn rình rập doanh nghiệp

Theo báo cáo tổng quan về các mối đe dọa an ninh mạng quý II/2019 vừa được hãng bảo mật Fortinet công bố, các mã độc trên không gian mạng đang ngày càng trở nên tinh vi hơn để “qua mặt”, tránh bị các công cụ bảo mật, giải pháp bảo vệ an ninh mạng phát hiện.

Fortinet đưa ra ví dụ, một chiến dịch thư rác gần đây cho thấy các hacker sử dụng email mạo danh có tệp đính kèm là tài liệu Excel có chứa Macro (một chương trình chạy bên trong tập tin) độc hại.

Macro có các thuộc tính được thiết kế để vô hiệu hóa các công cụ bảo mật, có thể thực hiện lệnh tấn công theo ý đồ của tin tặc trên hệ thống máy tính của nạn nhân.

Một ví dụ khác liên quan đến biến thể của mã độc trojan ngân hàng Dridex. Loại Trojan này có khả năng thay đổi tên của các tệp tin mỗi khi nạn nhân đăng nhập, gây khó khăn cho việc phát hiện mã độc trên các hệ thống máy chủ bị lây nhiễm.

Chưa dừng lại, mã độc đánh cắp thông tin Zegost cũng là loại nguy hiểm, hỗ trợ đắc lực trong các chiến dịch lừa đảo trực tuyến của hacker.

Đáng chú ý, bên cạnh những loại mã độc lừa đảo, đánh cắp thông tin nói trên, báo cáo quý II/2019 của hãng bảo mật Fortinet cũng nhận định mã độc tống tiền tiếp tục gây khó khăn cho các nhà quản trị mạng.

Các cuộc tấn công nhằm vào hàng loạt tổ chức, doanh nghiệp, hệ thống giáo dục… trong thời gian qua là những lời cảnh báo cho thấy mã độc tống tiền có khả năng gây ra những mối đe dọa nghiêm trọng.

Nhiều mã độc tống tiền được chuyển từ kiểu tấn công hàng loạt sang tấn công có chủ đích rõ ràng nhằm vào các doanh nghiệp, tổ chức. Trong nhiều trường hợp, hacker thậm chí đã tiến hành thăm dò kỹ lưỡng “con mồi” trước khi triển khai.

Ví dụ, phần mềm gián điệp RobinHood được thiết kế để tấn công cơ sở hạ tầng mạng của doanh nghiệp và có khả năng vô hiệu hóa các dịch vụ của Windows. Hay loại mã độc tống tiền mới hơn có tên Sodinokibi cũng là một mối đe dọa.

“Dù tấn công bằng nhiều hình thức khác nhau nhưng những phần mềm tống tiền vẫn luôn là mối đe dọa nghiêm trọng đối với các doanh nghiệp hiện tại và trong tương lai. Các loại mã độc này chính là lời cảnh báo về tầm quan trọng của việc ưu tiên phát triển các bản vá bảo mật và cải thiện nhận thức về bảo mật thông tin trong các tổ chức, doanh nghiệp”, đại diện Fortinet cảnh báo.

Cũng theo Fortinet, việc kết hợp khả năng nhận diện mối đe dọa cùng với việc xây dựng kế hoạch phù hợp, ứng dụng các giải pháp bảo mật tích hợp là chiến lược khả thi nhất để các doanh nghiệp có thể tự bảo vệ mình trước các mối đe dọa đang ngày càng phức tạp hiện nay.