Sau ransomware, tội phạm mạng tung "chiêu" mới để tống tiền nạn nhân
Tội phạm mạng sẵn sàng tạo ra một scandal rồi đòi tiền để dập tắt nó.
Theo bản tin bảo mật tháng 3/2018 vừa được phát hành Trend Micro, tống tiền trực tuyến bằng ransomware là một trong những hình thức phổ biến nhất và mang lại số tiền khổng lồ cho tin tặc trong thời gian vừa qua. Nhiều người dùng đã trở thành nạn nhân của những kẻ tấn công này, bao gồm cả người dùng cá nhân lẫn các doanh nghiệp lớn.
Hiện nay, mỗi người dùng thiết bị công nghệ đều là mục tiêu tiềm tàng của bọn tin tặc. Vì vậy, việc trang bị kiến thức cơ bản về công nghệ là điều vô cùng cần thiết, nhất là trong năm 2018 này. Các chuyên gia từ Trend Micro dự đoán rằng, các nỗ lực tấn công nhằm mục đích tống tiền trong năm 2018 sẽ còn phức tạp và đa dạng hơn nữa. Các biến thể mới của ransomware sẽ tiếp tục xuất hiện với độ nguy hiểm tăng cao.
Ransomware WannaCry chỉ là một phần trong các hình thức tống tiền trực tuyến.
Thế nào là tống tiền trực tuyến?
Tống tiền trực tuyến là hành động bắt buộc cá nhân hoặc tổ chức nào đó phải trả tiền để lấy lại quyền truy cập vào các tài sản được lưu trữ trên không gian mạng. Những tài sản đó có thể là bất cứ thứ gì liên quan trực tiếp đến thông tin cá nhân, hoạt động kinh doanh, lợi ích tài chính, tiền kỹ thuật số của nạn nhân, quyền truy cập tập tin, máy chủ,…
Bằng phương thức mã hóa dữ liệu, kẻ tấn công buộc nạn nhân phải trả tiền để lấy lại quyền truy cập.
Hiện nay, phần lớn hoạt động tống tiền trực tuyến được thực hiện bằng các cuộc tấn công sử dụng ransomware, tiêu biểu là cuộc tấn công bằng ransomware WannaCry từng "làm mưa làm gió" trong năm 2017. Một cuộc tấn công bằng ransomware sẽ liên quan đến phần mềm độc hại, lây lan vào hệ thống của người dùng, mã hóa các tập tin được lưu trữ và làm chúng không thể truy cập được. Trong bất kỳ trường hợp nào, nạn nhân sẽ được thông báo phải trả một số tiền tương ứng để lấy lại quyền truy cập. Nếu người dùng trả tiền, hành vi tống tiền đó được xem là hoàn chỉnh.
Với những thành công bước đầu bằng hình thức tống tiền bằng ransomware, tội phạm mạng đã phát triển thêm nhiều phương pháp tống tiền khác, tiêu biểu như:
Tội phạm mạng sẽ tham gia vào những chiến dịch tạo “scandal” chống lại các nhân vật nổi tiếng và chính trị gia trên mạng xã hội. Cụ thể, tin tặc sẽ tấn công vào các thiết bị cá nhân của họ, đánh cắp dữ liệu, tin nhắn, hình ảnh và mã hóa chúng cũng như tung lên mạng xã hội. Một khi đã gây đủ thiệt hại danh dự cho nạn nhân trên các phương tiện truyền thông, những kẻ tấn công sẽ yêu cầu một đề nghị ngừng chiến dịch này với khoản phí tương ứng từ nạn nhân.
Người nổi tiếng và chính trị gia đang là mục tiêu nhắm đến hàng đầu của tội phạm mạng.
Những tác phẩm điện ảnh hoặc thiết bị sắp ra mắt sẽ bị tin tặc tung hàng loạt các đánh giá cực kỳ thấp hoặc các tin đồn tiêu cực để hạ danh tiếng của sản phẩm. Khi sản phẩm đã bị tổn thất và sự công kích từ công chúng, tội phạm mạng sẽ đề nghị rút lại những đánh giá đó với một khoản tiền lớn.
Ngoài ra, tin tặc còn có thể tống tiền những người nổi tiếng hoặc chính trị gia và cả các nhà sản xuất bằng cách tấn công vào các thiết bị lưu trữ của họ. Từ đó, nạn nhân phải trả khoản tiền chuộc khổng lồ để lấy lại những hình ảnh, dữ liệu và thông tin bí mật của mình. Tuy nhiên, không thể chắc chắn những thông tin đó sẽ được trả lại cho nạn nhân sau khi trả tiền chuộc.
Hình ảnh và clip trong thiết bị cá nhân là nguồn khai thác để tống tiền của tội phạm mạng.
Trong ngành công nghiệp sản xuất tự động, tội phạm mạng xâm nhập và tấn công vào các thiết bị trong dây chuyền lắp ráp, robot công nghiệp hoặc các hệ thống quản lý sản xuất, công cộng. Những kẻ tấn công sẽ mã hóa và dừng hoạt động các thiết bị này; sau đó, chúng sẽ yêu cầu chủ sỡ hữu phải trả một số tiền lớn để lấy lại quyền truy cập vào thiết bị.
Hình thức phổ biến nhất hay được sử dụng là việc đánh cắp thông tin người dùng thông qua các trang web đăng nhập giả mạo. Tin tặc gửi đi những trang thông tin lừa đảo, thông báo người dùng trúng thưởng và yêu cầu họ đăng nhập thông tin. Từ đó, không chỉ đánh cắp được thông tin cá nhân của người dùng, những kẻ tấn công còn có thể xâm nhập và mã hóa tập tin quan trọng.
Mặc dù hầu hết các mối đe dọa dường như hướng đến những cá nhân hay doanh nghiệp cụ thể, nhưng thực tế phần lớn bọn tội phạm sẽ thực hiện các cuộc tấn công diện rộng và không có mục tiêu cụ thể. Điều này có nghĩa là mọi người đều có nguy cơ trở thành mục tiêu của kẻ tấn công.
Biện pháp bảo mật khuyên dùng
Đầu tiên, người dùng không nên đăng quá nhiều chi tiết trên phương tiện truyền thông xã hội. Không lưu trữ những hình ảnh, đoạn clip mang yếu tố bí mật trong các thiết bị hoặc nên lưu trữ bằng các dịch vụ trực tuyến để giữ an toàn cho bản thân. Người dùng nên sử dụng mật khẩu mạnh và các phần mềm bảo mật đáng tin cậy để bảo vệ tất cả thiết bị và tài khoản của mình. Chẳng hạn, hệ thống mật khẩu mạnh của Trend Micro Internet Security sẽ giúp người dùng giảm thiểu rủi ro bị đánh cắp thông tin.
Trong trường hợp thiết bị đã bị mã hóa và tống tiền, người dùng nên tỉnh táo xử lý và báo ngay cho các cơ quan có thẩm quyền, từ chối hợp tác với kẻ tấn công để bảo vệ chính bản thân mình. Nếu trở thành mục tiêu công kích và quấy rối trên mạng bởi các kẻ tấn công, người dùng nên tìm sự hỗ trợ từ quản trị viên trang mạng xã hội đó.
Báo ngay với các cơ quan thẩm quyền hoặc nhân viên hỗ trợ trang mạng xã hội để giải quyết khi bị tống tiền.
Các doanh nghiệp nên hướng dẫn cho cán bộ và nhân viên trong công ty về cách nhận ra những hình thức tấn công trực tuyến của tin tặc. Doanh nghiệp nên trang bị các kênh thông tin liên lạc và lên kế hoạch giao dịch tài chính tại các dịch vụ uy tín trong trường hợp nhân viên không có sẵn tài khoản. Tiếp theo đó, việc triển khai các giải pháp bảo mật là điều cực kỳ cần thiết, nhất là trong hệ thống mạng nội bộ.
Chẳng hạn tại Trend Micro, họ đang cùng các doanh nghiệp lớn như Vodafone, Facebook, Google triển khai hệ thống bảo mật toàn diện, hỗ trợ cho những công ty, tập đoàn khác thiết lập an toàn không gian mạng.
Cục An toàn thông tin đã vào cuộc phân tích mã độc này.