345

Cảnh báo cuộc đại tấn công mã độc tống tiền sắp diễn ra

Mã độc tống tiền WannaCry và NotPetya đã khiến hàng loạt các công ty lớn bị ảnh hưởng và phải chi hàng tỷ đồng để khắc phục thiệt hại. Một báo cáo mới nhất từ các công ty bảo mật một cuộc tấn công khác có quy mô tương tự sắp diễn ra.

Hai cuộc tấn công mã độc tống tiền WannaCry và NotPetya đã từng khiến nhiều doanh nghiệp lớn nhỏ trên thế giới rơi vào tình trạng bế tắc. Cho đến nay, mối đe dọa từ hai cuộc tấn công này gần như đã được giảm nhẹ nhưng các biến thể của cả hai vẫn không ngừng lan truyền và xâm nhập “ngầm” vào hệ thống doanh nghiệp.

Các chuyên gia bảo mật đã đưa ra cảnh báo rằng một cuộc tấn công tương tự mang tính chất toàn cầu sắp diễn ra. Đặt trường hợp, nếu hai cuộc tấn công đó kết hợp và được thực hiện đúng cách thì mức độ thiệt hại được dự báo là sẽ lớn hơn rất nhiều.

Mức thiệt hại khủng khiếp của hai cuộc tấn công mã độc tống tiền chấn động toàn cầu

Lợi dụng lỗ hổng của các phiên bản Window, mã độc tống tiền WannaCry khiến 200.000 hệ thống mạng của các doanh nghiệp trên 150 quốc gia bị ảnh hưởng, bao gồm cả Việt Nam. Cụ thể,  tại Việt Nam có hơn 1.900 máy tính bị nhiễm mã độc WannaCry, trong đó, 1.600 máy tính được ghi nhận thuộc 243 tổ chức và gần 300 máy tính là người sử dụng cá nhân. Theo tính toán ghi nhận được, WannaCry đã tiêu tốn 91,5 triệu bảng Anh (tức 118 triệu USD), trong đó 19 triệu bảng cho bản thân cuộc tấn công và 72,5 triệu bảng sử dụng để khắc phục và nâng cấp hệ thống sau khi sự cố xảy ra.

Mã độc ransomware WannaCry

Tương tự, cuộc tấn công mã độc NotPetya cũng gây thiệt hại không kém. Theo thống kê sau cuộc tấn công, công ty vận chuyển Maersk và công ty FexEd, mỗi công ty mất khoảng 300 triệu USD. Công ty công nghệ hình ảnh và ngôn ngữ Nuance nói rằng họ đã phải chi khoảng 90 triệu USD, ngoài ra công ty luật DLA Piper đã phải tốn chi phí của 15.000 giờ làm thêm cho đội ngủ IT khắc phục tác động của NotPetya. Ước tính tổng chi phí toàn cầu do cuộc tấn công NotPetya gây ra khoảng 1,2 tỉ USD.

Mã độc mới tương tự WannaCry liệu có thể làm tê liệt các tổ chức toàn cầu lần nữa?

Trung tâm nghiên cứu rủi ro Cambridge (CCRS) và Quản lý rủi ro mạng (CyRiM) đã đề xuất nghiên cứu dự án tương tự như WannaCry và NotPetya thì nhiều khả năng sẽ xảy ra một cuộc tấn công mã độc tống tiền mới có tên gọi là Bashe. Với mức ước tính, cuộc tấn công này có thể ảnh hưởng đến hơn 600.000 doanh nghiệp trên toàn thế giới và gây thiệt hại hơn 100 tỉ USD.

Theo nghiên cứu, cuộc tấn công này sẽ xâm nhập vào hệ thống doanh nghiệp thông qua các email spam, email độc hại. Đồng thời mã độc tống tiền này sẽ lan rộng hơn bằng cách tự động chuyển tiếp email độc hại đến tất cả các địa chỉ liên hệ. Kịch bản nghiêm trọng nhất có thể xảy ra là ngay cả các bản sao lưu cũng sẽ bị xóa.

Xét về mức độ thiệt hại, nếu tin tặc đề suất khoản tiền chuộc ở mức thấp khoảng 700 USD cho mỗi lần lây nhiễm hoặc doanh nghiệp chi trả 350 USD để sửa chữa, thay thế thiết bị mà không phải trả tiền chuộc thì khả năng tổn thất của cuộc tấn công mã độc tống tiền toàn cầu này sẽ dao động từ 85 tỉ USD đến 193 tỉ USD tùy thuộc vào quy mô của cuộc tấn công. Các chi phí được tính bao gồm sự cố mạng, kiểm soát và giảm thiệt hại, gián đoạn kinh doanh, mất doanh thu và giảm năng suất.

Mã độc mới tương tự ransomware

Dự án này được xây dựng dựa trên cơ sở dữ liệu của CCRS về các sự cố phần mềm độc hại và bảo mật trong những năm qua. Sau khi hoàn thành, dự án về cuộc tấn công này được đánh giá là “khó có thể xảy ra”, tuy nhiên “lại cực kỳ hợp lý, vì trong lịch sử chưa từng có tiền lệ”, chính hai cuộc tấn công WannaCry, Notpetya đều xảy ra đầy bất ngờ, khiến nhiều doanh nghiệp không kịp “trở tay” và phải chịu thiệt hại nặng nề.

Bài học cảnh tỉnh từ cuộc tấn công mã độc tống tiền WannaCry và NotPetya

Các nhà nghiên cứu bảo mật Kaspersky đã khẳng định “WannaCry hẳn là bài học cảnh tỉnh lớn cho nhiều tổ chức và doanh nghiệp. Bất kỳ tổ chức nào bị tấn công chắc chắc sẽ xem xét lại quy trình của họ, đặc biệt là các tổ chức lớn. Tuy nhiên, các công ty may mắn không bị ảnh hưởng tại thời điểm đó có lẽ vẫn chưa thấy được hết mức độ khủng khiếp của cuộc tấn công”.

Mặc dù cuộc tấn công Bashe chỉ là giả thuyết nhưng nó đã nhấn mạnh một sự thật rằng rất nhiều doanh nghiệp, tổ chức hiện nay chưa thực sự quan tâm, chú trọng đến vấn đề bảo mật. Hậu quả từ các cuộc tấn công mã độc tống tiền cực kỳ nghiêm trọng và sẽ không kết thúc nhanh chóng mà còn để lại nhiều “di chứng” có thể được sử dụng để phục vụ cho các cuộc tấn công mạng khác.

Vì vậy, điều quan trọng là các tổ chức, doanh nghiệp phải thực hiện các biện pháp phòng chống mã độc tống tiền ransomware thích hợp trước khi cuộc tấn công mạng xảy ra, thay vì đầu tư chi phí để khắc phục sự cố.

Nguồn: Security Daily

Trung tâm kinh doanh

54, Đường C1, P.13, Q.Tân Bình, TP.HCM
Tel: (028)73080899
Email: sales@digipower.vn/blog

Trung tâm kinh doanh

54, Đường C1, P.13, Q.Tân Bình, TP.HCM.
Tel: 1900 1253
Email: support@digipower.vn/blog

Cập nhập nhanh bài hay

Đã kinh doanh thì phải cập nhật nhanh những tin sốt dẻo!

Hãy đăng ký nhận ngay bài hay & những ưu đãi bất ngờ từ CHILI.


Theo dõi \Đã kinh doanh thì phải cập nhật nhanh những tin sốt dẻo!