Năm 2022: Nở rộ các hình thức tống tiền dưới dạng dịch vụ

Linh Đan Nhà báo

Xem các bài viết của tác giả

2022 là năm mà mô hình Ransomware-as-a-Service (RaaS), hay “tống tiền dưới dạng dịch vụ”, trở nên nở rộ. Các nhóm tin tặc sẽ chào mời dịch vụ tấn công, cũng như cung cấp hướng dẫn và công cụ thực hiện hành vi xấu.

Ransomware-as-a-Service: Tống tiền trở thành dịch vụ

Ransomware (mã độc tống tiền) đã trở thành loại hình tội phạm mạng có tốc độ phát triển mạnh nhất trong thời gian qua, mang lại cho tin tặc nguồn thu hiệu quả và nhanh chóng nhất, trong khi để lại những hậu quả mà đa số nạn nhân không thể cứu vãn.

Chính vì vậy, không ngạc nhiên khi ransomware sẽ còn được lan rộng. Tuy nhiên, theo ghi nhận bởi Sophos, tin tặc đang có sự thay đổi về chiến thuật trong thời gian gần đây. Thay vì đặt mục tiêu là các cá nhân và đơn vị nhỏ lẻ, các cuộc tấn công có quy mô ngày một lớn hơn, được tập trung vào các tổ chức tầm cỡ và có tính chất được ứng biến dựa trên mô hình hoạt động của mỗi tổ chức.

2022 là năm mà mô hình Ransomware-as-a-Service (RaaS), hay “tống tiền dưới dạng dịch vụ”, trở nên nở rộ. Các nhóm tin tặc sẽ chào mời dịch vụ tấn công, cũng như cung cấp hướng dẫn và công cụ cho các nhóm tin tặc khác thực hiện hành vi xấu. Khi đã nắm trong tay vũ khí độc hại, các “khách hàng” của RaaS có thể tìm tới “chợ đen” lỗ hổng bảo mật, hay nền tảng phát tán mã độc để xác định nạn nhân tiềm năng.

{keywords}
 

Vụ tấn công Colonial Pipelines, nhà vận hành đường ống dẫn dầu hàng đầu nước Mỹ, là một ví dụ điển hình của RaaS. Mã độc được phát triển bởi nhóm DarkSide đã gây tê liệt hệ thống xăng dầu của 17 tiểu bang thuộc vùng Đông Nam nước Mỹ, ảnh hưởng tới cuộc sống của hàng chục triệu người dân. Colonial Pipelines đã buộc phải bỏ ra gần 5 triệu USD để giành lại quyền kiểm soát từ tay hacker.

Sophos tin rằng RaaS sẽ trở thành mô hình chủ lực bởi nó cho phép mỗi nhóm tin tặc tập trung vào thế mạnh của mình. Những nhà phát triển ransomware sẽ có thể tạo ra những mã độc phức tạp và nguy hiểm hơn, trong khi những kẻ đột nhập hệ thống sẽ truy tìm những phương thức, cũng như mục tiêu mới để triển khai mã độc. Khi kết hợp lại, các vụ tấn công tới người dùng và doanh nghiệp sẽ để lại hậu quả nghiêm trọng và khó truy vết hơn rất nhiều.

Đa dạng các mã độc phân tán tống tiền

Nguồn lợi nhuận béo bở thu về từ hành vi tống tiền là động lực để tin tặc lợi dụng ngày một nhiều thủ đoạn tinh vi hơn. Bên cạnh những mối nguy quen thuộc, hàng loạt các mối đe doạ bảo mật khác như những kẻ đột nhập hệ thống hay các phần mềm độc hại như loader hay dropper nay cũng được sử dụng để phát tán mã độc, từ đó tạo nên một mạng lưới phân phối ransomware khổng lồ.

Gootloader là một mã độc dạng loader với cơ chế tuyển chọn mục tiêu phức tạp. Ẩn mình dưới dạng kết quả tìm kiếm trên Google, Gootloader sử dụng nhiều phương thức khác nhau để chỉ tấn công một tập người dùng nhất định. Trong khi đó, mã độc BazarLoader còn vận hành cả một hệ thống tổng đài điện thoại với những con người thật để lừa nạn nhân khởi chạy mã độc.

Nhờ sự chọn lọc, Gootloader và BazerLoader sẽ có thể kìm hãm tốc độ lây nhiễm, từ đó giúp lọt khỏi tầm ngắm của các hãng bảo mật và chuyên gia IT.

{keywords}
 

Phương thức đe dọa mới

Sự bùng nổ của ransomware trong những năm trở lại đây đã nâng cao sự cảnh giác của nhiều người dùng và doanh nghiệp, khiến cho họ có sự đầu tư bài bản về hệ thống sao lưu (back-up) để luôn sẵn sàng cho các tình huống xấu. Nhận thấy điều này, ransomware đã ứng biến với những cách thức tống tiền mới.

Trong đó, phổ biến nhất là những lời đe dọa sẽ công bố dữ liệu tuyệt mật nếu nạn nhân không trả tiền. Đây là một điều đáng sợ đối với doanh nghiệp, bởi nó không chỉ gây ảnh hưởng nghiêm trọng tới uy tín, mà còn có thể để lộ bí mật kinh doanh, giá cổ phiếu lao dốc, thậm chí đối mặt với những án phạt từ chính quyền nếu thông tin cá nhân của người dùng bị rò rỉ. Một số phương thức tống tiền khác còn có thể kể đến cuộc gọi đe dọa hay tấn công từ chối dịch vụ (DDoS).

Tiền điện tử được vận dụng

Với tính chất phi tập trung và khó kiểm soát, các loại tiền điện tử sẽ tiếp tục được tin tặc vận dụng làm phương thức thanh toán cho các hoạt động phạm pháp. Năm 2022 chứng kiến thêm nhiều loại mã độc lợi dụng những hệ thống đã bị tấn công để cài đặt phần mềm đào tiền điện tử.

Một số mã độc như MrbMiner hay LemonDuck tập trung vào các máy chủ (server), vốn thường có năng lực xử lý mạnh hơn đáng kể so với PC thông thường và đạt hiệu quả đào tiền điện tử cao hơn. Tin tặc chiếm quyền kiểm soát vào hệ thống cơ sở dữ liệu Microsoft MySQL để đào Monero, một loại tiền điện tử với tính ẩn danh cao và khó truy xuất nguồn gốc. Sophos dự đoán xu hướng này sẽ tiếp diễn cho đến khi thị trường tiền điện tử toàn cầu được quản lý tốt hơn.

Sophos là công ty hàng đầu thế giới trong lĩnh vực an ninh mạng, bảo vệ hơn 500.000 tổ chức và hàng triệu người tiêu dùng tại hơn 150 quốc gia khỏi các cuộc tấn công tiên tiến nhất hiện nay.

Linh Đan

MK hợp tác cùng startup bảo mật SCS hỗ trợ doanh nghiệp, người dân an toàn trên mạng

Với thỏa thuận hợp tác mới ký kết, MK Group sẽ đồng hành cùng startup an toàn thông tin Smart Cyber Security (SCS) để hoàn thiện hệ sinh thái xác thực bảo mật và an toàn cho mọi hoạt động trực tuyến.

Thiếu hụt nhân sự, doanh nghiệp thuê ngoài dịch vụ giám sát bảo mật

Phải chuyển đổi số trong bối cảnh thiếu hụt nhân sự bảo mật, nhiều doanh nghiệp đang thuê ngoài các dịch vụ an toàn, an ninh mạng.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Đang cập nhật dữ liệu !