• Chia sẻ bài viết Cài cắm mã độc và tấn công vào hệ thống doanh nghiệp ngày càng gia tăng lên Linkhay
  • Giúp ictnews sửa lỗi

Cài cắm mã độc và tấn công vào hệ thống doanh nghiệp ngày càng gia tăng

ictnews
Trong bối cảnh của cuộc cách mạng công nghiệp 4.0, khi vạn vật đều kết nối Internet (IoT), sự cố an toàn thông tin và tấn công mạng diễn ra mỗi phút. Các thiết bị di động trở thành mục tiêu tấn công phổ biến. Cài cắm mã độc và tấn công vào hệ thống của doanh nghiệp ngày càng gia tăng.

 

Trong bối cảnh của cuộc cách mạng công nghiệp 4.0, khi vạn vật đều kết nối Internet (IoT), sự cố an toàn thông tin và tấn công mạng diễn ra mỗi phút. Các thiết bị di động trở thành mục tiêu tấn công phổ biến. Cài cắm mã độc và tấn công vào hệ thống của doanh nghiệp ngày càng gia tăng.

Thậm chí, ngày nay, các tin tặc còn được một số chính phủ tài trợ nhằm do thám và phá hoại các cơ sở hạ tầng thông tin quan trọng.

Theo một nghiên cứu từng được Kaspersky Lab công bố, tỷ lệ doanh nghiệp bị mã độc tấn công ngày càng gia tăng. Trong năm 2017, 26,2% những đối tượng bị nhắm mục tiêu bởi mã độc mã hóa dữ liệu tống tiền - ransomware là người dùng doanh nghiệp, so với con số 22,6% của năm 2016. Điều này cũng đã cho thấy ransomware vẫn là mối đe dọa hàng đầu cho các tổ chức, doanh nghiệp, với mức độ nguy hiểm ngày càng gia tăng. Trong môi trường số, ngày càng có nhiều các vụ tấn công với mục đích tống tiền nhằm vào các tổ chức, doanh nghiệp, trở thành cơn ác mộng của các bộ phận an ninh mạng.

Theo phân tích của hãng Verisign, mã độc tống tiền là một phần mềm độc hại được thiết kế để tấn công vào các hệ thống máy tính có mức độ rủi ro cao, mã hóa các file trên máy tính đó và tin tặc đòi tiền chuộc mới mở khóa những file đó cho người dùng.

Hiện nay, các công ty phải đối mặt với hai loại tấn công an ninh mạng trong đó có sử dụng hoạt động tống tiền và đòi tiền chuộc.

Đối với tấn công đòi tiền chuộc, tin tặc mã hóa các file trên mạng của một tổ chức bằng một mã độc tống tiền, chiếm quyền kiểm soát "con tin" dữ liệu đó và sẽ không mở khóa các file đó nếu nạn nhân không chấp nhận trả tiền chuộc.

Trong khi đó, đối với tấn công DDoS tống tiền, tin tặc đe dọa một tổ chức bằng một vụ tấn công DDoS, trừ khi tổ chức đó chấp nhận trả tiền chuộc.

Tấn công DDoS tống tiền được coi là một mối đe dọa nghiêm trọng đối với bộ phận an ninh mạng trong suốt nhiều năm qua và nó vẫn còn là động lực chính của nhiều vụ tấn công DDoS.

Thực tế đã cho thấy, trên thế giới, các hệ thống thông tin lớn lần lượt bị tấn công. Với Việt Nam, thông tin từ đại diện VNCERT cũng cho hay, thống kê của trang securelist.com từng chỉ ra rằng, Việt Nam là một trong các quốc gia có người dùng gặp các nguy cơ lây nhiễm cao khi online; và là quốc gia có mức độ lây nhiễm mã độc máy tính cao.

Nhấn mạnh tình hình an toàn thông tin, tấn công mạng ngày càng tinh vi, phức tạp, và xảy ra trên diện rộng, do vậy các cuộc diễn tập cần được duy trì định kỳ trong các năm tiếp theo, Giám đốc VNCERT Nguyễn Trọng Đường từng cho biết, theo báo cáo, ghi nhận của Trung tâm VNCERT, năm 2017 đã có 13.382 sự cố tấn công mạng vào Việt Nam cả 3 loại hình: tấn công lừa đảo (Phishing),  tấn công cài mã độc (Malware) và tấn công thay đổi giao diện (Deface). Trong đó, tấn công Malware là 6.400 trường hợp; 4.377 trường hợp tấn công Deface và tấn công Phishing là 2.605 trường hợp.

Mã độc tống tiền là một mối đe dọa nghiêm trọng đối với các bộ phận an ninh bảo mật của doanh nghiệp do dữ liệu đã bị mã hóa có thể bị mất đi vĩnh viễn, số tiền chuộc phải bỏ ra để trả cho tin tặc có thể rất lớn. Đã có một công ty web hosting Hàn Quốc từng phải trả số tiền chuộc tới hơn 1 triệu đô la (số tiền chuộc lớn nhất từ trước tới nay) để lấy lại quyền truy cập vào máy chủ của mình.

Các tổ chức trong những ngành kinh tế đòi hỏi độ sẵn sàng liên tục 24/7 (ví dụ như ngành tài chính) là những tổ chức nhạy cảm hơn với các vụ tấn công tống tiền và đòi tiền chuộc. Đã có nhiều công ty tài chính bị đe dọa bởi các vụ tấn công DDoS nếu không chịu trả tiền vào một ngày giờ nhất định. Tin tặc còn đe dọa phát tán mã độc tống tiền trên mạng của công ty nếu họ không chịu trả tiền chuộc. Tuy nhiên, việc trả tiền chuộc không bảo đảm rằng tin tặc sẽ cung cấp một khóa giải mã. Việc trả tiền chuộc có thể làm tăng xác suất một công ty lại bị tấn công nữa trong tương lai.

 

B.B

Tương tác trực tiếp với ICTnews trên Facebook

Từ khoá:

Video đang được xem nhiều

  • Chia sẻ bài viết Cài cắm mã độc và tấn công vào hệ thống doanh nghiệp ngày càng gia tăng lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang