Hiểm họa cho doanh nghiệp

Kết quả khảo sát mới nhất của hãng tin BBC cho thấy, tội phạm mạng và an ninh mạng đứng đầu trong 10 xu hướng sẽ ảnh hưởng đến kinh doanh năm 2016 của doanh nghiệp. Trong đó, đáng lưu ý nhất là sự lo ngại các hành vi tấn công tấn công đòi tiền chuộc (ransomware) sẽ gia tăng, hacker sẽ đột nhập vào hệ thống của doanh nghiệp, mã hóa dữ liệu và sau đó buộc bạn phải bỏ tiền chuộc mới giải mã.

Theo khảo sát của Hãng bảo mật Trend Micro (Nhật Bản), đánh cắp dữ liệu, mã độc tống tiền ransomware và các plug-in trình duyệt được coi là 3 hiểm họa an ninh mạng lớn nhất năm 2016 của doanh nghiệp.

Đánh cắp thông tin và tống tiền đang trở thành xu hướng tấn công chính của hacker

Năm 2015 vừa qua ghi nhận hàng loạt cuộc tấn công trên diện rộng của mã độc mã hóa dữ liệu tống tiền và sự trở lại của phần mềm quảng cáo bất hợp pháp (adware), núp bóng dưới các phần mềm tiện ích. Đặc điểm chung của các dòng mã độc này là có thể mang lại “lợi nhuận” trực tiếp khổng lồ cho hacker. Bên cạnh đó, các cuộc tấn công bằng phần mềm gián điệp (spyware) để đánh cắp thông tin và các cuộc tấn công từ chối dịch vụ (DDoS) đã ngày càng mang màu sắc chính trị như vụ tấn công vào Sony Pictures, Bộ Quốc phòng Mỹ, Quốc hội Đức…

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav nhận xét, mã độc mã hóa tống tiền và phần mềm quảng cáo bất hợp pháp sẽ là những xu hướng chính của mã độc trong năm 2016.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo quản trị và an ninh mạng Athena cũng cho rằng, đánh cắp thông tin và tống tiền đang trở thành xu hướng tấn công chính của hacker trong giai đoạn 2015 - 2016. Đây là hình thức tấn công mang lại lợi nhuận cao cho tội phạm mạng, mỗi cá nhân, doanh nghiệp khi bị tấn công sẽ bị yêu cầu trả tiền từ vài trăm đến hàng ngàn USD.

Ông Hitesh Sheth, Giám đốc điều hành Công ty Vectra Networks dự đoán, các cuộc đua tấn công ransomware sẽ tăng trong năm 2016. Mối đe dọa này sẽ nhắm vào các tập đoàn, chiếm giữ tài sản quan trọng làm con tin và đòi số tiền chuộc cực lớn.

Hồi đầu năm 2015, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận sự xuất hiện và phát tán mạnh mẽ của virus CTB-Locker, biến thể của dòng mã độc đòi tiền chuộc CryptoLocker, một loại Ransomeware chiếm dữ liệu đòi 630 USD tiền chuộc đối với rất nhiều người dùng máy tính tại Việt Nam. Sau đó, nhiều cơ quan, tổ chức tại Việt Nam tiếp tục bị lây nhiễm các phiên bản mới của mã độc Ransomware như CTB Locker/Critroni hoặc Onion…

Đối phó thế nào?

Các chuyên gia bảo mật Trend Micro cảnh báo rằng, năm 2016, việc đánh cắp dữ liệu của các nhà bán lẻ lớn sẽ còn tiếp tục và các khách sạn chính là mục tiêu. Nhiều nhà hàng, khách sạn, nhà bán lẻ hiện nay sử dụng các máy tính tiền, nên nguy cơ người dùng bị đánh cắp thông tin là rất lớn, tin tặc có thể tấn công vào các máy tính tiền này. Ngoài ra, việc thanh toán bằng di động nở rộ có thể là một kênh khác để tin tặc tấn công.

Còn Ransomware sẽ mã hóa các tập tin của bạn, sau đó yêu cầu bạn trả tiền chuộc rồi mới cung cấp mật khẩu giải mã dữ liệu. Ransomware đang là một mối đe dọa nghiêm trọng, và nó có thể trở nên tồi tệ hơn mỗi năm. Điều nguy hiểm là mã độc ransomware còn có thể khóa các tập tin trên một hệ thống, có nghĩa là một máy bị nhiễm có thể lây nhiễm sang toàn bộ công ty. Nó cũng có thể xuất hiện trên điện thoại và máy tính bảng, thông qua những tin nhắn, email hoặc ứng dụng độc hại.

Theo các chuyên gia Trend Micro, nếu bạn tránh xa những email lừa đảo, không tải những tập tin độc hại, có thể giúp cho máy tính của mình tránh khỏi những mã độc ransomware. Bạn cũng có thể thực thiện các biện pháp đề phòng khi sao lưu các tập tin thường xuyên. Bằng cách đó, nếu chúng bị khóa, bạn có thể xóa ổ đĩa và khôi phục lại.

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng chống mã độc (Anti Malware) của Bkav khuyên rằng, mỗi ngày có hàng chục ngàn ứng dụng được tải lên Internet. Vì thế, thông tin về nhà sản xuất và số lượt tải về là những yếu tố quan trọng giúp người dùng phân biệt ứng dụng “xịn” và ứng dụng giả mạo.

Theo các chuyên gia của Bkav, để bảo vệ an toàn thông tin, phòng tránh nguy cơ bị truy cập trái phép vào máy tính, người dùng cần cẩn trọng khi mở các file đính kèm trong email, lưu ý khóa máy khi không trực tiếp ngồi trước máy tính và đặt mật khẩu mạnh. Tốt nhất, cần trang bị phần mềm diệt virus thường trực cho cả máy tính và điện thoại.