Tấn công đòi tiền chuộc đang trở thành xu thế chủ đạo trong các vụ tấn công mạng thời gian gần đây do sự phổ biến của các phương thức thanh toán bằng tiền ảo ẩn danh.
Theo một báo cáo mới đây của công ty an ninh mạng Proofpoint, khoảng 2.400 trên tổng số 3.600 doanh nghiệp tham gia khảo sát cho biết họ đã phải đối diện với các vụ tấn công đòi tiền chuộc (ransomware) trong năm 2020, với 52% trong số này chấp nhận trả tiền để hy vọng lấy lại được dữ liệu.
Tỷ lệ các doanh nghiệp Mỹ chấp nhận trả tiền chuộc chiếm 87%, theo sau là Anh (59%) và Đức (54%).
Báo cáo cũng cho thấy mức độ nghiêm trọng của vụ tấn công sẽ ảnh hưởng lớn tới quyết định trả tiền chuộc của nạn nhân. Vụ tấn công hồi tháng 5 vào nhà cung cấp đường ống dẫn dầu Colonial Pipeline làm tê liệt cả bờ Đông nước Mỹ hay vụ tấn công hồi tháng 6 vào nhà xử lý thịt tươi JBS của Brazil là những ví dụ tiêu biểu nhất.
 |
| Colonial Pipeline chấp nhận trả cho tin tặc 75 Bitcoin trị giá 4,4 triệu USD vào thời điểm đó để khôi phục hệ thống đường ống dẫn dầu. |
Một khoản thanh toán trị giá hàng triệu USD như trong vụ Colonial Pipeline và JBS nói trên sẽ buộc doanh nghiệp phải tự tiết lộ thông tin ra bên ngoài. Song những vụ quy mô nhỏ hơn phần lớn không được tiết lộ khiến bức tranh toàn cảnh về các vụ tấn công đòi tiền chuộc có thể bị xem nhẹ.
Ông Kenji Uesugi, Giám đốc nghiên cứu của Ủy ban Đổi mới An ninh mạng Nhật Bản chỉ ra rằng nhiều khoản tiền chuộc có thể được thực hiện bởi các doanh nghiệp vừa và nhỏ chưa lên sàn.
Tiền chuộc trong các vụ tấn công đang có xu hướng gia tăng với số tiền chi trả trung bình hơn 312.000 USD trong mỗi vụ vào năm 2020, gấp 3 lần năm trước đó, theo dữ liệu từ công ty an ninh mạng Palo Alto Networks.
 |
| Mã độc tống tiền thường kèm thời gian đếm ngược xóa dữ liệu khiến các doanh nghiệp mất bình tĩnh trong việc đối phó. |
Điều này đặt ra thách thức cho các doanh nghiệp trong việc đưa ra những quyết định nhạy cảm như tăng cường bảo mật hoặc thuê chuyên gia tư vấn. Dù vậy, cơ chế chia sẻ thông tin và báo cáo với cơ quan chức năng ngay lập tức khi xảy ra sự cố là điều được các chuyên gia an ninh mạng khuyến khích.
Ở góc độ quản lý, Bộ Ngân khố Mỹ sẽ sớm đưa ra quy định mới về giao dịch trên các sàn tiền ảo trong tuần này để giảm rủi ro mà các doanh nghiệp phải gánh chịu khi trả tiền chuộc bằng tiền mã hóa.
Chính quyền của ông Joe Biden dự kiến ban hành quy định mới về chống rửa tiền và tài trợ cho khủng bố vào cuối năm nay để hạn chế việc sử dụng tiền ảo thanh toán cho những vụ tấn công đòi tiền chuộc.
Phương Nguyễn (Theo Asia Nikkei)
Hãng nhiên liệu Mỹ trả 5 triệu USD tiền chuộc cho hacker
Colonial Pipeline phải trả tiền chuộc cho hacker sau khi trở thành nạn nhân của vụ tấn công mạng rúng động.
.svg){kind=icon}
