Sự kiện bất thường trong thế giới an ninh mạng
Tháng trước, một hiện tượng bất thường đã xảy ra trong lĩnh vực an ninh mạng: một loại mã độc tống tiền (ransomware) vốn thường nhắm vào các tập đoàn lớn và hệ thống hạ tầng thiết yếu lại bất ngờ xuất hiện trên máy tính cá nhân của người dùng phổ thông.
Bắt đầu từ ngày 20 tháng 7, hàng trăm người dùng trên toàn thế giới đã báo cáo sự cố liên quan đến ransomware. Trong nhiều năm qua, ransomware luôn được xem là mối đe dọa mang tính “tồn vong” đối với các doanh nghiệp, nhưng thường chỉ giới hạn trong phạm vi tổ chức.
Các nhóm tội phạm mạng chuyên sử dụng ransomware thường nhắm vào các tổ chức có quy mô lớn, cơ quan chính phủ hoặc hệ thống y tế để tối đa hóa áp lực và buộc nạn nhân phải trả tiền chuộc vì việc ngừng hoạt động với họ có thể gây ra hậu quả nghiêm trọng, thậm chí đe dọa đến tính mạng, như trong trường hợp của các bệnh viện.
Tuy nhiên, trong chiến dịch ransomware diễn ra vào tháng 7, mã độc Magniber đã đánh dấu một sự chuyển hướng đáng lo ngại – không còn nhắm đến tổ chức, mà chuyển sang tấn công người dùng cá nhân. Sau khi bị nhiễm mã độc, nạn nhân nhận được một thông báo tống tiền yêu cầu thanh toán 1.000 USD để khôi phục quyền truy cập vào thiết bị và dữ liệu. Nếu không thanh toán trong vòng 3 ngày, khoản tiền chuộc sẽ tăng lên 5.000 USD.
Sự kiện này xảy ra trong bối cảnh số lượng cuộc tấn công bằng ransomware nhắm vào doanh nghiệp đang tăng mạnh hàng năm, như được ghi nhận trong báo cáo ThreatDown State of Ransomware 2024 của Malwarebytes. Điều này càng khẳng định rằng: ransomware không còn là mối đe dọa riêng của doanh nghiệp, mà đã trở thành nguy cơ an ninh mạng thiết yếu đối với mọi người, kể cả người dùng cá nhân.
Ransomware – Nguy cơ ảnh hưởng toàn diện đến đời sống số
Các dịch vụ thiết yếu trong đời sống hàng ngày: ngân hàng, siêu thị, bệnh viện, trường học, cơ quan nhà nước… đều là mục tiêu hàng đầu của các nhóm ransomware. Người dùng cá nhân có thể bị ảnh hưởng gián tiếp mà không hề có lỗi khi các dịch vụ này bị gián đoạn do bị mã hóa dữ liệu.
Trong các vụ tấn công bằng ransomware, áp lực thời gian chính là vũ khí nguy hiểm nhất.
Sau khi xâm nhập hệ thống của nạn nhân, ransomware mã hóa toàn bộ dữ liệu mà nó có thể tiếp cận và chỉ để lại một thông báo đòi tiền chuộc kèm hướng dẫn thanh toán để nhận khóa giải mã. Các tổ chức thiếu phương án sao lưu hiệu quả sẽ đứng trước lựa chọn đầy rủi ro: trả tiền chuộc để lấy lại dữ liệu (với hy vọng khóa giải mã thực sự hoạt động), hoặc chấp nhận mất dữ liệu và xây dựng lại toàn bộ hệ thống từ đầu.
Tình hình ransomware toàn cầu: Doanh nghiệp đang phải trả giá đắt
Theo báo cáo từ Malwarebytes, từ tháng 7/2023 đến tháng 7/2024, số vụ tấn công bằng ransomware vào các tổ chức đã tăng 33% toàn cầu, với Mỹ và Vương quốc Anh là hai quốc gia chịu ảnh hưởng nặng nề nhất, mức tăng lần lượt là 63% và 67%.
Không chỉ số lượng, số tiền chuộc cũng tăng mạnh. Trong khi chiến dịch Magniber nhắm vào cá nhân chỉ yêu cầu vài nghìn USD, thì đối với doanh nghiệp, con số có thể lên tới hàng triệu USD cho mỗi vụ.
Tổng số tiền chuộc được trả trong năm 2023 vượt mức 1 tỷ USD, với mức tiền chuộc trung bình là 620.000 USD, và chi phí khôi phục hệ thống sau tấn công lên tới trung bình 4,7 triệu USD/vụ.
Báo cáo cũng cho thấy các cuộc tấn công ngày càng diễn ra nhanh hơn, thường xảy ra vào ban đêm để tránh bị phát hiện, và tận dụng chính phần mềm nội bộ của nạn nhân để triển khai mã độc (kỹ thuật Living off the Land).
Đặc biệt, Hoa Kỳ có tỷ lệ tấn công vào cơ sở y tế và giáo dục cao nhất thế giới – chiếm 60% tổng số vụ tấn công vào giáo dục và 71% số vụ tấn công vào hệ thống y tế.
Vai trò và trách nhiệm của người dùng cá nhân
Dù người dùng không thể trực tiếp bảo vệ các cơ quan lớn như bệnh viện hay chính phủ, nhưng vẫn có thể chủ động giảm thiểu rủi ro từ ransomware bằng cách tăng cường bảo mật cho chính thiết bị của mình.
Làm thế nào để người dùng cá nhân phòng chống ransomware?
Dưới đây là các biện pháp bảo vệ hiệu quả:
- Luôn cập nhật hệ điều hành và phần mềm (bao gồm trình duyệt) lên phiên bản mới nhất. Các lỗ hổng đã được vá nhưng chưa cập nhật chính là mục tiêu ưu tiên của tội phạm mạng.
- Sử dụng phần mềm chống mã độc đáng tin cậy, có khả năng phát hiện và ngăn chặn ransomware.
- Tuyệt đối không tải và cài đặt phần mềm lậu, các công cụ crack, keygen – đây là nguồn lây nhiễm ransomware phổ biến nhất.
- Cài đặt trình chặn nội dung độc hại (malicious content blocker) trên trình duyệt để ngăn chặn truy cập đến các trang web nguy hiểm.
- Không mở tệp đính kèm từ email lạ hoặc không mong đợi.
- Không click vào liên kết mà không kiểm tra đích đến – hãy rê chuột để xem URL trước khi truy cập.
- Nếu chẳng may bị ransomware tấn công, KHÔNG NÊN trả tiền chuộc. Không có gì đảm bảo rằng bạn sẽ lấy lại được dữ liệu, và hành động này chỉ tiếp tay cho tội phạm.
