Trung tâm an ninh mạng quốc gia Hà Lan (NCSC) đã phát đi báo cáo khẩn cấp, cảnh báo về 3 chủng ransomware đang làm mưa làm gió trên toàn thế giới, và nhiều khả năng sẽ phát triển bùng nổ trong thời gian tới với ít nhất 1.800 doanh nghiệp đã bị lây nhiễm tính đến thời điểm hiện tại (đây là những trường hợp đã được ghi nhận, mức thực tế có thể lớn hơn đáng kể).
Đáng chú ý, cả 3 chủng mã độc tống tiền này đều sử dụng cùng một cơ sở hạ tầng kỹ thuật số và mang trong mình những đặc điểm cơ bản, điển hình nhất của một ransomware.
Nhiều doanh nghiệp lớn trở thành nạn nhân
Con số 1800 doanh nghiệp bị ảnh hưởng bởi 3 chủng ransomware mà NCSC đưa ra dường như chưa thể phản ánh đầy đủ mức độ nguy hiểm cũng như hoạt động thực tế của các loại mã độc này, bởi nhiều cuộc tấn công đã không được báo cáo, cùng với việc đa số các doanh nghiệp đều cố gắng tìm cách phục hồi hệ thống sau sự cố bằng phương án khôi phục dữ liệu từ bản sao lưu chưa được xử lý, hoặc đơn giản nhất là trả tiền chuộc lại dữ liệu đã bị mã hóa.
NCSC không nêu rõ danh tính của các công ty bị ảnh hưởng trong báo cáo, nhưng cho biết mã độc ảnh hưởng đến tất cả các lĩnh vực, đặc biệt là ngành công nghiệp ô tô, xây dựng, hóa chất, y tế, thực phẩm và giải trí, với thiệt hại ước tính lên tới hàng tỷ USD.
3 chủng ransomware nguy hiểm
Ba chủng ransomware được NCSC nhắc đến đều là những cái tên vốn không còn xa lạ gì đối với các nhà nghiên cứu bảo mật toàn cầu, hay các đội ngũ bảo mật doanh nghiệp: LockerGoga, MegaCortex và Ryuk.
Việc 3 phần mềm ransomware đều hoạt động dựa trên cùng một cơ sở hạ tầng cho thấy các nhóm hacker đang cố gắng dàn dựng những cuộc tấn công bằng cách sử dụng quyền truy cập vào hệ thống mạng doanh nghiệp mà chúng có được.
Có nhiều cách để nắm trong tay quyền truy cập này, đa số các nhóm hacker sẽ chọn phương án mua chuộc (chia lợi nhuận) cho 1 thành viên trong hệ thống. Nếu không được, chúng sẽ tìm cách chiếm quyền kiểm soát máy tính của một nhân vật quan trọng trong công ty để có được quyền truy cập vào hệ thống mạng nội bộ.
Tuy nhiên việc bị lây nhiễm ransomware vẫn chưa phải là phần tồi tệ nhất mà doanh nghiệp phải đối mặt khi trở thành nạn nhân của một vụ tấn công. Có những trường hợp mã hóa tập tin được bắt đầu bằng việc lọc dữ liệu, dữ liệu này sau đó có thể được bán cho các tổ chức tội phạm mạng khác để thực hiện hành vi phá hoại, hoặc thậm chí bán cho các công ty đối thủ, dẫn đến thiệt hại nghiêm trọng.