Năm này qua năm khác, bối cảnh ransomware thay đổi đáng kể. Vào năm 2019, một sự trỗi dậy mới của các cuộc tấn công xảy ra khi các doanh nghiệp và tổ chức chính phủ trở thành mục tiêu chính của ransomware, do chúng có khả năng mang lại các khoản thanh toán lớn hơn.
Cuộc tấn công gần đây nhất là nhằm vào Garmin, một công ty hệ thống định vị, vào ngày 23 tháng XNUMX. Do cuộc tấn công, nhiều dịch vụ trực tuyến của nó như hỗ trợ khách hàng, chức năng trang web và liên lạc của công ty đã bị ảnh hưởng. Được biết, cybergang Evil Corp của Nga đã phát động cuộc tấn công, đòi 10 triệu đô la tiền điện tử để khôi phục quyền truy cập vào các dịch vụ của Garmin.
Nhìn chung, theo một báo cáo của công ty phần mềm chống phần mềm độc hại Malwarebytes, có 365% tăng trong các cuộc tấn công ransomware chống lại các doanh nghiệp từ quý II năm 2018 đến quý II năm 2019.
Báo cáo khác hiển thị rằng 948 cơ quan chính phủ Hoa Kỳ và các tổ chức chăm sóc sức khỏe và giáo dục đã bị ảnh hưởng bởi các cuộc tấn công ransomware vào năm 2019. Ngoài chi phí trả ransomware cho những kẻ tấn công, các tổ chức chính phủ ở Hoa Kỳ cũng tiêu ít nhất 176 triệu đô la để xây dựng lại và khôi phục mạng, điều tra các cuộc tấn công và đưa ra các biện pháp phòng ngừa.
Các cuộc tấn công gia tăng vào năm 2020
Cho đến nay, năm 2020 đã chứng kiến sự gia tăng số lượng các cuộc tấn công, một phần do đại dịch coronavirus. Hiện tại, chính phủ và các tổ chức y tế, doanh nghiệp tư nhân và cơ sở giáo dục đã tiêu con số khổng lồ 144 triệu đô la để đối phó với các cuộc tấn công ransomware. Đáng lo ngại nhất, Cục Điều tra Liên bang Hoa Kỳ gần đây đã báo cáo một Tăng 75% các cuộc tấn công ransomware vào các thực thể chăm sóc sức khỏe. Hầu hết các cuộc tấn công này được thực hiện thông qua việc khai thác lừa đảo dựa trên email và những kẻ tấn công yêu cầu thanh toán bằng tiền điện tử.
Alberto Daniel Hill, một hacker trắng và chuyên gia tư vấn an ninh mạng, nói với Cointelegraph rằng “các cuộc tấn công vào các nhà cung cấp dịch vụ y tế / bệnh viện là thứ mà tội phạm mạng nhắm mục tiêu vì loại công ty đó có nhiều khả năng phải trả tiền”. Hill nói thêm: “Trở thành nạn nhân của sự cố an ninh đối với các nhà cung cấp dịch vụ y tế thực sự nghiêm trọng và phức tạp để công ty khôi phục về mặt hình ảnh, cũng như danh tiếng và do đó họ phải trả giá”.
Sự lây lan nhanh chóng của các cuộc tấn công ransomware tiền điện tử
Sự phát triển công nghệ với tốc độ nhanh trong bối cảnh ransomware gây khó khăn cho các cơ quan thực thi pháp luật trong việc điều tra và giải quyết các tội phạm liên quan đến ransomware. Đặc biệt, tiền điện tử là một trong những phát triển công nghệ bị kỳ thị vì tin tặc sử dụng nó như một khoản thanh toán. Trong trường hợp bị tấn công bằng ransomware, mã hóa mạnh được sử dụng để khóa dữ liệu của tổ chức, dữ liệu này chỉ được giải mã sau khi xác nhận thanh toán. Do tiền điện tử có các giao dịch giả ẩn danh được tích hợp sẵn, những kẻ tấn công có thể chọn yêu cầu tiền điện tử thay vì tiền định danh.
Trong quý đầu tiên của năm 2020, có một Tăng đột biến 300% trong các cuộc tấn công được gọi là “tấn công tiền điện tử” ở Singapore. Các cuộc tấn công ransomware này chủ yếu được tiến hành chống lại thiết bị của người dùng, theo đó thiết bị đó được chỉ huy để khai thác tiền điện tử. Hill đồng ý rằng việc những kẻ tấn công ransomware sử dụng tiền điện tử sẽ làm mờ hình ảnh của tiền điện tử. Tuy nhiên, ông nói thêm, “Thiếu kiến thức về tiền điện tử là điều khiến mọi người liên kết tiền điện tử với tội phạm, vì họ không biết tất cả những điều tốt đẹp liên quan đến tiền điện tử”.
Với suy nghĩ đó, đây là danh sách một số cuộc tấn công ransomware tiền điện tử đáng chú ý nhất trong quá khứ gần đây nhất.
Sở cảnh sát Salisbury bị tấn công
Vào ngày 9 tháng 2019 năm XNUMX, những kẻ tấn công ransomware mã hóa hồ sơ của toàn bộ sở cảnh sát Salisbury, Maryland, khiến chúng không thể sử dụng được. Có thông tin cho rằng các quan chức đã cố gắng thương lượng với những kẻ tấn công để lấy một khoản tiền không được tiết lộ làm khoản thanh toán để đổi lấy chìa khóa giải mã dữ liệu. Tuy nhiên, cuộc đàm phán nhanh chóng kết thúc. Đây không phải là lần đầu tiên cơ quan này bị tấn công bằng ransomware.
Khoản thanh toán 400,000 đô la ở Jackson County, Georgia
Trong suốt năm 2019, chỉ một tháng trôi qua mà không có tin tức về một tổ chức chính quyền địa phương trở thành nạn nhân của một cuộc tấn công ransomware. Vào tháng 2019 năm XNUMX, Hạt Jackson, Georgia là tấn công bởi ransomware yêu cầu thanh toán 400,000 đô la bằng Bitcoin (BTC), mà các quan chức đã đồng ý. Phần mềm tống tiền Ryuk được sử dụng trong vụ tấn công đã ảnh hưởng đến một số lượng lớn các văn phòng và cơ quan cấp quận. Quản lý của hạt Jackson nói rằng họ "phải quyết định xem có trả tiền hay không", vì thiệt hại sẽ dẫn đến mất tiền và thời gian xây dựng lại hệ thống.
Cuộc tấn công Baltimore
Năm 2019 cũng chứng kiến tin tặc chiếm đoạt hàng nghìn máy tính của chính phủ thuộc thành phố Baltimore. Những kẻ tấn công đã sử dụng một biến thể của ransomware Robbinhood và yêu cầu thanh toán khoảng 13 Bitcoin (khoảng 100,000 USD vào thời điểm đó). Mặc dù báo cáo gợi ý rằng các quan chức Hội đồng thành phố Baltimore từ chối thanh toán, phải mất hàng tuần để các hệ thống bị ảnh hưởng trực tuyến trở lại, và nó chi phí khoảng 18 triệu đô la để sửa chữa các thiệt hại.
Hai thành phố ở Florida bị tấn công
Trong một loạt các cuộc tấn công chống lại các cơ quan chính quyền địa phương, hai thành phố ở Florida đã bị bắt làm con tin vào năm 2019. Thành phố Hồ được yêu cầu trả 42 Bitcoin (khoảng 426,000 đô la vào thời điểm đó) để kết thúc 15 ngày bế tắc. Thành phố thứ hai, Riviera Beach, được bầu chọn trả 65 Bitcoin được yêu cầu (khoảng 600,000 đô la vào thời điểm đó) sau khi tin tặc vô hiệu hóa các dịch vụ trực tuyến của thành phố. Trong một loạt các sự kiện, mặc dù trả tiền chuộc, báo cáo cho thấy rằng Lake City đã mất nhiều tuần để khôi phục dữ liệu của nó.
Các cuộc tấn công gia tăng vào năm 2020
Trong khi những kẻ tấn công tập trung nhiều hơn vào các tổ chức công trong suốt năm 2019, năm nay đã chứng kiến sự leo thang của các chiến thuật hack cùng với nhu cầu cao hơn. Vào giữa tháng XNUMX, hệ thống máy tính của một công ty luật giải trí và truyền thông đã bị tấn công bởi nhóm REvil.
REvil tuyên bố sở hữu hàng trăm gigabyte dữ liệu cá nhân thuộc về những nhân vật đại chúng như Lady Gaga, Nicki Minaj, Mary J. Blige và Madonna, chưa kể một số người. Trong khi các tin tặc ban đầu yêu cầu 21 triệu đô la, họ đã tăng gấp đôi nhu cầu thanh toán của mình lên 42 triệu đô la và tuyên bố rằng họ sẽ cũng nhắm mục tiêu Tổng thống Hoa Kỳ Donald Trump. Theo báo cáo, công ty luật đã không thương lượng với các tin tặc.
Trường đại học trả 30 Bitcoin đòi tiền chuộc
Vào tháng XNUMX, Đại học Maastricht ở Amsterdam đồng ý để trả cho tin tặc 30 Bitcoin tiền chuộc sau một cuộc tấn công đe dọa làm hỏng công việc của sinh viên, nhân viên và các nhà khoa học. Theo phó hiệu trưởng của trường đại học, quyết định trả tiền cho các tin tặc được đưa ra nhằm tránh chi phí cao cho việc xây dựng lại toàn bộ mạng CNTT.
Các cuộc tấn công vào cơ sở y tế và chăm sóc sức khỏe
Trong nửa đầu năm 2020, báo cáo hiển thị rằng ít nhất 41 bệnh viện và tổ chức chăm sóc sức khỏe đã bị tấn công thành công trong các cuộc tấn công bằng ransomware. Bất chấp sức tàn phá của đại dịch coronavirus, các chuyên gia dự đoán rằng tỷ lệ các cuộc tấn công sẽ tăng lên khi có nhiều nhân viên quay trở lại làm việc.
Do tính nhạy cảm của dữ liệu y tế, các nạn nhân đã phải đáp ứng các yêu cầu thanh toán cắt cổ để bảo mật dữ liệu của họ. Ví dụ, Đại học California, San Francisco gần đây đã trả 1.4 triệu đô la tiền chuộc sau khi một số máy chủ của trường y bị tấn công.
Xử lý các cuộc tấn công ransomware
Khi một số ngành bao gồm chăm sóc sức khỏe, tài chính và chính phủ phải đối mặt với các mối đe dọa ngày càng tăng từ tin tặc, các chuyên gia khuyến nghị các tổ chức công và tư nhân nên đầu tư nhiều hơn vào việc ngăn chặn và ứng phó với ransomware. Hill gợi ý rằng bước đầu tiên trong việc bảo vệ chống lại tin tặc là nhận thức về cách thức tiến hành các cuộc tấn công lừa đảo, vì chúng đang trở nên phổ biến với các tin tặc. Hill nói thêm rằng một chính sách sao lưu tốt cũng rất quan trọng.
Liên quan: Ransomware độc hại nhất yêu cầu tiền điện tử phải đề phòng
Các cuộc tấn công ransomware đã được chứng minh là một ngành kinh doanh béo bở đối với hầu hết các nhóm tội phạm mạng. Một nghiên cứu năm 2016 chương trình rằng số lượng các gia đình ransomware mới đã tăng 172% chỉ trong nửa đầu năm đó, với việc tin tặc mang đến các công cụ ngày càng tinh vi và mở rộng nhóm nạn nhân tiềm năng của chúng. Với chi phí xây dựng lại mạng cao, Hill khuyến nghị - trái với quan điểm phổ biến - rằng “có thể là thông minh nếu có một số tiền điện tử làm nguồn tài nguyên cuối cùng”.