Gần 50% sự cố bảo mật do nhóm ứng phó sự cố Kaspersky xử lý đều liên quan đến ransomware

Tính từ đầu năm đến hết tháng 11/2021, gần như mỗi 2 sự cố bảo mật xảy ra tại các công ty do nhóm GERT xử lý thì lại có 1 sự cố liên quan đến ransomware (chiếm gần nửa tổng số yêu cầu IR) - tăng gần 12% so với cùng kỳ năm 2020.

Khi nói đến an ninh mạng, ransomware đã trở thành câu chuyện nổi bật của năm, từ tấn công vào hệ thống đường ống dẫn nhiên liệu đến dịch vụ y tế quốc gia. Các tác nhân khai thác ransomware đã thay đổi và cải tiến chiến thuật, thay vì đánh vào các tổ chức quy mô lớn thì chúng tập trung phát triển hệ sinh thái ngầm phục vụ cho các cuộc tấn công.

Trong giai đoạn từ tháng 1 đến tháng 11/2021, tỷ lệ yêu cầu IR liên quan đến ransomware do nhóm GERT của Kaspersky xử lý là 46,7%, tăng vọt từ con số 37,9% trong cả năm 2020 và 34% trong năm 2019.

Những mục tiêu phổ biến nhất là tổ chức thuộc chính phủ và các ngành công nghiệp với tổng số cuộc tấn công chiếm gần 50% tổng số yêu cầu dịch vụ IR có liên quan đến ransomware trong năm 2021. Các mục tiêu phổ biến khác có thể kể đến là các tổ chức tài chính và công nghệ thông tin.

Tuy nhiên, khi chuyển hướng sang tấn công đòi khoản tiền chuộc lớn và nhắm vào các mục tiêu cấp cao, các nhóm ransomware đang phải đối mặt với sức ép ngày càng gia tăng từ các chính trị gia và cơ quan hành pháp, khiến hiệu quả của các cuộc tấn công trở thành vấn đề trọng yếu. Do đó, các chuyên gia của Kaspersky lưu ý hai xu hướng quan trọng sẽ trở nên phổ biến vào năm 2022.

Thứ nhất, nhiều nhóm ransomware có khả năng phát triển ransomware trên hệ điều hành Linux để tối đa hóa tấn công trên diện rộng - tương tự với RansomExx và Darkside. Thứ hai, các nhóm tấn công sẽ bắt đầu tập trung nhiều vào tống tiền “tài chính”: kẻ tấn công sẽ đe dọa phát tán những dữ liệu tài chính quan trọng của công ty (như các sự kiện sáp nhập hoặc mua lại, kế hoạch niêm yết cổ phiếu), nhằm mục đích hạ giá cổ phiếu. Đứng trước áp lực tài chính, khả năng cao các công ty sẽ chấp nhận chi trả tiền chuộc.

Trưởng Bộ phận Thăm dò Mối đe dọa mạng tại Kaspersky - Vladimir Kuskov chia sẻ, chúng ta chỉ bắt đầu nói về Ransomware 2.0 từ năm 2020, và kỷ nguyên ransomware đã thực sự bùng nổ vào năm 2021. Các băng nhóm ransomware không chỉ mã hóa dữ liệu, mà chúng còn đánh cắp thông tin từ các cơ quan trọng yếu, quy mô lớn và đe dọa tiết lộ thông tin nếu các nạn nhân không trả tiền chuộc. Dự báo, Ransomware 2.0 sẽ còn tiếp tục lan rộng trong năm tới.

Chuyên gia bảo mật tại Kaspersky - Fedor Sinitsyn cho biết thêm, hiện nay ransomware đang là vấn đề nổi cộm, các cơ quan pháp luật đã và đang làm việc cật lực để đánh bại các mối đe dọa dai dẳng, điển hình trong năm nay là nhóm tin tặc DarkSide và REvil. Vòng đời của các băng nhóm này đang bị thu hẹp, điều đó có nghĩa là chúng sẽ phải điều chỉnh chiến thuật của mình vào năm 2022 để duy trì lợi nhuận, nhất là khi một số chính phủ đang thảo luận rằng trả tiền chuộc cho tội phạm mạng sẽ là việc bất hợp pháp.