Mã độc tống tiền Ransomware ngày càng tinh vi

Hãng bảo mật Fortinet vừa công bố báo cáo mới nhất về toàn cảnh các mối đe dọa mạng toàn cầu mang tên FortiGuard Labs Global Threat Landscape Report. Các nghiên cứu được thực hiện trong nửa cuối năm 2021 cho thấy các cuộc tấn công mạng ngày càng gây thiệt hại nặng nề và khó lường hơn.

Ngoài ra, bề mặt tấn công ngày càng mở rộng do đội ngũ công nghệ thông tin và nhân viên làm việc theo mô hình kết hợp (hybrid) tại văn phòng và từ xa đã trở thành mục tiêu để những kẻ tấn công trên không gian mạng khai thác.

Cụ thể, các lỗ hổng có tên gọi “Log4j” xuất hiện vào cuối năm 2021 cho thấy tốc độ tấn công ngày càng gia tăng nhanh chóng mà tội phạm mạng đang cố gắng tận dụng để nâng cao lợi thế.

Mặc dù mới gia tăng vào tuần thứ hai của tháng 12/2021, hoạt động khai thác lỗ hổng đã leo thang, có mức độ hoạt động gấp gần 50 lần so với đợt bùng phát nổi tiếng của ProxyLogon diễn ra trước đó.

Fortinet cũng khuyến cáo một số mối đe dọa ít xuất hiện hoặc nguy cơ thấp hơn có khả năng gây ra các vấn đề nghiêm trọng hơn trong tương lai và rất cần được theo dõi. Ví dụ như mã độc mới được thiết kế để xâm phạm hệ thống Linux, thường ở dạng tệp nhị phân định dạng có thể thực thi và có thể liên kết (ELF). Linux chạy các hệ thống back-end của nhiều kết nối mạng và các giải pháp sử dụng vật chứa container cho các thiết bị IoT và các ứng dụng quan trọng, trở thành mục tiêu phổ biến hơn đối với những kẻ tấn công. Trên thực tế, tỷ lệ mã độc chữ ký Linux mới trong quý 4 đã tăng gấp 4 lần so với quý 1/2021 với biến thể ELF Muhstik, mã độc RedXOR và thậm chí cả Log4j.

Bên cạnh đó, thay vì tập trung vào các cuộc tấn công DDoS, botnet giờ đây là phương tiện tấn công đa năng tận dụng nhiều kỹ thuật tấn công phức tạp hơn, bao gồm cả mã độc tống tiền ransomware.

Việc phát hiện ra các botnet cung cấp một biến thể của mã độc RedLine Stealer cũng tăng vọt vào đầu tháng 10 khi biến đổi để tìm các mục tiêu mới bằng cách sử dụng một file mang chủ đề COVID.

Để bảo vệ các hệ thống mạng và ứng dụng, các tổ chức phải triển khai các giải pháp truy cập zero trust để cung cấp ít đặc quyền truy cập nhất, đặc biệt là để bảo mật các thiết bị và thiết bị đầu cuối IoT truy cập vào hệ thống mạng, cũng như khả năng phát hiện và phản hồi tự động để giám sát các hành vi bất thường…

Bên cạnh đó, hoạt động của ransomware vẫn ở mức cao và tiếp tục gây thiệt hại nặng nề hơn. Dữ liệu của FortiGuard Labs cho thấy mã độc tống tiền ransomware đã ở mức rất cao trong năm qua và vẫn chưa hề có dấu hiệu giảm nhiệt. FortiGuard Labs đã quan sát thấy có nhiều loại ransomware, bao gồm các phiên bản mới của Phobos, Yanluowang và BlackMatter.

Khi các cuộc tấn công tiếp tục phát triển về mức độ tinh vi, đồng thời bao trùm trên toàn bộ bề mặt tấn công với tốc độ gia tăng, các tổ chức cần tới các giải pháp được thiết kế để phối hợp với nhau thay vì hoạt động riêng lẻ.

Bảo mật trước các kỹ thuật tấn công ngày càng phát triển sẽ đòi hỏi các giải pháp thông minh hơn cũng như biết làm sao để tận dụng trí tuệ về mối đe dọa mạng trong thời gian thực, phát hiện các kiểu mẫu mối đe dọa và dấu vết để lại, tương quan với khối lượng dữ liệu lớn để phát hiện những bất thường và tự động khởi động kế hoạch phản ứng phối hợp. Các sản phẩm cốt lõi cần được thay thế bằng nền tảng an ninh mạng cung cấp các giải pháp quản lý tập trung, tự động hóa và tích hợp mà có thể phối hợp hoạt động với nhau.