Doanh nghiệp và Hacker

Theo dõi hacker mở các cuộc tấn công vào mạng của những doanh nghiệp là Kaspersky Lab. Một nghiên cứu của Kaspersky Lab vừa công bố mới đây cho thấy, 2017 được xem là năm của mối đe dọa mã độc Ransomware bởi chúng phát triển một cách đột ngột và ngoạn mục, bí ẩn với các đối tượng đe dọa bằng các thủ đoạn bậc thầy, nhắm đến nhiều doanh nghiệp trên toàn thế giới với một loạt những cuộc tấn công phá hoại được xem là táng tận lương tâm.

Thủ đoạn của chúng là đều sử dụng các khai thác được thiết kế sẵn phần mềm tối ưu để chiếm quyền kiểm soát mạng nhiều công ty ăn nên làm ra. Theo Kaspersky Lab, đã có gần 950.000 khách hàng bị tấn công và hơn 240.000 doanh nghiệp trên thế giới đã cố ngăn chặn các vụ lây nhiễm mã độc Ransomware, và con số thiệt hại do hacker gây ra là “nhiều vô số kể”.

Hackers thế giới luôn nhắm vào những doanh nhân làm ăn khá giả trên toàn cầu để tấn công với mục đích tống tiền. (Ảnh: AFP).

Ông Fedor Sinitsyn - nhà nghiên cứu mã độc cao cấp của Kaspersky Lab, tiết lộ với phóng viên báo chí: “Chúng tôi đã phát hiện xu hướng hacker sử dụng các loại mã độc vào năm 2016, tăng tốc trong năm 2017, 7 tháng đầu năm 2018, và không có dấu hiệu chậm lại. Các nạn nhân là doanh nhân, doanh nghiệp rất dễ bị tấn công, hậu quả là họ bị đòi tiền chuộc cao hơn những cá nhân bình thường - doanh nhân sẵn sàng chi trả đủ số tiền mà chúng yêu cầu để bảo đảm được những hoạt động kinh doanh hợp pháp. Các phương thức từ doanh nghiệp cũ lây nhiễm sang doanh nghiệp mới, chẳng hạn như thông qua các hệ thống máy tính để bàn từ xa, cũng đang gia tăng”.

Ngoài ba cuộc tấn công lớn được Kaspersky Lab phát hiện, các chuyên gia công nghệ cũng cảnh báo về sự tấn công nguy hiểm của một nhóm được gọi là Shadow Brokers - nhóm này cũng thực hiện những chiêu độc để hack không thua gì Ransomware. Theo các chuyên gia, so với năm 2016, tuy các Ransomware mới không tăng, nhưng sự biến thể của nhiều Ransomware hiện tại đang hoạt động lại tăng cao về thủ đoạn và tính hiệu quả.

Cụ thể, hơn 96.000 biến thể được phát hiện vào năm 2017 so với con số 54.000 vào năm 2016. Sự gia tăng các biến thể có thể phản ánh nỗ lực của kẻ tấn công nhằm làm xáo trộn mã độc Ransomware khi một số giải pháp bảo mật bằng các phần mềm siêu đẳng đang làm tốt hơn trong việc phát hiện chúng.

Kaspersky Lab khẳng định đã có 65% doanh nghiệp bị tấn công bởi mã độc Ransomware trong năm 2017. Họ bị mất quyền truy cập vào một lượng lớn, hoặc thậm chí là tất cả dữ liệu, và cứ một trong sáu người trả tiền, không bao giờ thu hồi lại được dữ liệu của họ.

May mắn là, để một phần chống lại hacker, vào tháng 7/2016, những nhà chuyên môn (nhất là của FBI), đã cho ra đời sáng kiến Nomoreransom, hiện đang hoạt động rất tốt. Dự án này tập hợp các cơ quan thực thi pháp luật và các nhà cung cấp bảo mật để theo dõi và đồng thời ngăn chặn các mã độc Ransomware lớn, giúp các cá nhân lấy lại dữ liệu vốn đã bị hacker mũ đen đánh cắp nhằm phá hoại mô hình kinh doanh sinh lợi của những công ty.

Kaspersky Lab cũng đưa ra nhiều chương trình bảo vệ người dùng khỏi mã độc Ransomware thông qua các sản phẩm, bao gồm một lớp công nghệ tên System Watcher - phương tiện này có thể chặn và thu hồi các thay đổi độc hại được thực hiện trên thiết bị, như mã hóa những tập tin hoặc chặn truy cập vào màn hình.

Thông thường, doanh nhân và doanh nghiệp là mục tiêu của những hacker mũ đen. Có doanh nghiệp, tức thì có hacker. Theo Kaspersky Lab, hacker xâm nhập mạng của doanh nghiệp để tống tiền đã lên tới hàng chục tỷ USD. Các chuyên gia cho rằng, cho dù có một số tổ chức như Kaspersky Lab tìm cách ngăn chặn hiệu quả, nhưng khi nào còn đoanh nghiệp, thì tất yếu vẫn còn hacker.

Lê Miên Tường

Nên đọc

Sổ tay: Malala - người gieo ngọn lửa hòa bình vĩnh cửu

Sổ tay: Chính phủ Mỹ thoát khỏi bóng ma “treo”

Sổ tay: Tổng thống Trump “dọn dẹp” Nhà Trắng như thế nào?

Sổ tay: Thủ tướng Anh thoát hiểm một cách ngoạn mục