Mới đây tại Hội nghị thượng đỉnh CamTech 2023, Huawei đã phát hành giải pháp lưu trữ chống mã độc Ransomware, đây là hệ thống cộng tác lưu trữ mạng duy nhất trong công nghiệp để bảo vệ các tổ chức trước các cuộc tấn công mã độc nguy hiểm này.
Tại Hội nghị thượng đỉnh CamTech 2023, Huawei giới thiệu giải pháp lưu trữ chống Ransomware để bảo vệ người dùng trước các cuộc tấn công mã độc đầy nguy hiểm và nhiều hệ luỵ này.
Về phần mềm mã độc Ransomware
Ransomware đề cập đến một loại vi-rút phần mềm độc hại làm mã hóa và hạn chế quyền truy cập của người dùng vào dữ liệu quan trọng (tài liệu, email, cơ sở dữ liệu, mã nguồn). Dữ liệu này chỉ được giải mã sau khi trả tiền chuộc.
Mục tiêu của mã độc Ransomware có thể là bất kỳ doanh nghiệp hoặc tổ chức nào. Các cuộc tấn công bằng Ransomware ngày càng gia tăng là một trong những mối đe dọa nghiêm trọng nhất đối với an ninh mạng toàn cầu, với Báo cáo Triển vọng An ninh mạng Toàn cầu năm 2022 của Diễn đàn Kinh tế Thế giới báo cáo rằng “các cuộc tấn công bằng Ransomware luôn được các nhà lãnh đạo mạng quan tâm hàng đầu”.
Điều này đòi hỏi một hệ thống bảo mật dữ liệu thực hành được triển khai cùng với kế hoạch ứng phó khẩn cấp để xử lý các sự cố về Ransomware trước khi chúng đe dọa hoạt động kinh doanh của doanh nghiệp.
Mối đe doạ của phần mềm mã độc Ransomware
Ransomware được xác định bởi các tính năng tàng hình, sự phá hủy và phục hồi dữ liệu khó khăn, ảnh hưởng đến hiệu quả bảo vệ và phản ứng của máy chủ doanh nghiệp.
Khả năng tàng hình
Khả năng ẩn và không bị phát hiện của phần mềm độc hại cho phép nó truy cập vào máy chủ thông qua phương tiện lưu trữ, email lừa đảo và các lỗ hổng bảo mật. Phần mềm độc hại đó sẽ không tấn công hoặc yêu cầu tiền chuộc cho đến khi có quyền kiểm soát các dữ liệu quan trọng. Ngoài ra, các tin tặc sử dụng tiền điện tử như Bitcoin làm liên kết thanh toán được mã hóa, không thể theo dõi.
Sự phá hủy
Thiệt hại toàn cầu do các cuộc tấn công bằng Ransomware gây ra vào năm 2021 lên tới 20 tỷ USD, gấp 61 lần so với 325 triệu USD được ghi nhận vào năm 2015. Ransomware không chỉ gây ra tổn thất về tiền chuộc mà còn gây ra thiệt hại tài sản thế chấp do thời gian ngừng hoạt động, tác động tiêu cực đến hình ảnh thương hiệu, và sự gia tăng chi phí lao động.
Rào cản phục hồi
Một cuộc tấn công bằng Ransomware có thể mã hóa hoặc xóa các bản sao dữ liệu ở cả trung tâm khắc phục thảm họa (DR) cục bộ và cục bộ, ảnh hưởng đến nỗ lực khôi phục và gây rò rỉ dữ liệu. Được biết, trung bình phải mất 16 ngày để khôi phục dữ liệu, với tổng chi phí là 1.85 triệu USD vào năm 2021, tăng từ 761,000 USD vào năm 2020.
Các cuộc tấn công Ransomware lớn gần đây
Công ty tư vấn Cybersecurity Ventures dự đoán rằng đến năm 2031, cữ mỗi 2 giây lại có một tổ chức bị Ransomware tấn công, số lượng tăng bất thường so với mức trung bình 11 giây vào năm 2021. Đây là ba cuộc tấn công mã độc Ransomware lớn đã gây nên sự tàn phá trong các tổ chức trên toàn cầu.
Khoản tiền chuộc cao nhất từ trước đến nay – 40 triệu USD
Vào tháng 3 năm 2021, CNA Financial, một trong những công ty bảo hiểm lớn nhất Hoa Kỳ, là mục tiêu của một cuộc tấn công bằng mã độc Ransomware từ nhóm Phoenix. Mã độc đã mã hóa 15,000 thiết bị và khiến mạng của CNA ngừng hoạt động trong ba ngày. Để bảo mật dữ liệu của khách hàng, CNA đã chi trả 40 triệu USD để lấy lại dữ liệu, số tiền chuộc cao nhất từng được trả trong lịch sử cho một cuộc đánh cắp dữ liệu.
Tác động sâu sắc, đóng cửa nguồn cung cấp nhiên liệu ở Đông Mỹ
Vào tháng 5 năm 2021, Colonial Pipeline, một nhà cung cấp đường ống dẫn nhiên liệu lớn nhất ở Hoa Kỳ, đã buộc phải đóng cửa mạng lưới vận chuyển dầu ở miền đông Hoa Kỳ sau khi bị nhóm tội phạm mạng DarkSide tấn công. Colonial Pipeline vận hành các đường ống dẫn khí được tinh chế với quy mô lớn, cung cấp 45% nhiên liệu cho miền đông Hoa Kỳ. Sự việc này đã khiến công ty phải tạm dừng hoạt động đường ống, buộc 17 bang và thủ đô Washington phải rơi vào tình trạng khẩn cấp.
Công ty cuối cùng đã trả số bitcoin tương đương 4.4 triệu USD để đổi lấy các tập tin bị tấn công và cần 11 ngày để khôi phục toàn bộ công suất. Sự kiện này đã làm cạn kiệt 87% trạm xăng ở Washington, DC và khiến giá xăng tăng cao lên mức cao nhất trong 7 năm, dẫn đến làn sóng mua sắm hoảng loạn. Ngày 8/6, Quốc hội Mỹ tổ chức phiên điều trần về vụ tống tiền và treo thưởng 10 triệu USD cho những thành viên chủ chốt của tổ chức tội phạm.
Nỗ lực tống tiền chính phủ, Costa Rica tuyên bố tình trạng khẩn cấp quốc gia
Vụ tấn công mã độc Ransomware khét tiếng nhất năm 2022 là virus Conti đã làm tê liệt Bộ Tài chính ở Costa Rica. Tại đây, tin tặc đã đánh cắp số lượng lớn dữ liệu của chính phủ vào tháng 4 năm 2022, làm tê liệt nhiều dịch vụ thiết yếu (thương mại quốc tế, hải quan và thuế) và khiến chính phủ rơi vào tình trạng hỗn loạn.
Bất chấp việc Tổng thống Costa Rica đã tuyên bố tình trạng khẩn cấp quốc gia để ứng phó, làn sóng tấn công Ransomware thứ hai đã xảy ra vào ngày 31 tháng 5, buộc các hệ thống của chính phủ quốc gia phải chuyển sang chế độ ngoại tuyến, sau đó các dịch vụ thiết yếu dành cho công dân gặp trục trặc, các cuộc hẹn, phương pháp điều trị và vô số ca phẫu thuật đã bị đình trệ và bị hủy bỏ trên toàn quốc.
