Mã độc tống tiền tăng vọt, chuyên gia tư vấn có nên trả tiền cho hacker?
Theo các chuyên gia bảo mật từ Kaspersky, 2019 là năm của mã độc tống tiền ransomware với ít nhất 174 thành phố, hơn 3.000 tổ chức đã bị tấn công.
Mã độc tống tiền tăng vọt, chuyên gia tư vấn có nên trả tiền cho hacker?
Theo các chuyên gia bảo mật từ Kaspersky, 2019 là năm của mã độc tống tiền ransomware với ít nhất 174 thành phố, hơn 3.000 tổ chức đã bị tấn công.
Phát hiện này nằm trong bản tin bảo mật “Kaspersky’s Security Bulletin: Story of the Year 2019” của Hãng Kaspersky. Số lượng này tương đương mức tăng ít nhất 60% so với năm 2018.
Theo số liệu được công khai, hiện tại số tiền chuộc ở nhiều mức khác nhau, có thể lên đến 5,3 triệu USD tùy trường hợp. Tuy nhiên, các nhà nghiên cứu cho rằng những số liệu này không thể hiện chính xác chi phí cuối cùng cần chi trả cho một cuộc tấn công, vì hậu quả chúng gây ra sẽ kéo dài và nặng nề hơn nhiều.
Năm 2019 đã chứng kiến sự phát triển nhanh chóng của một xu hướng đã hình thành trước đó, khi các tin tặc nhắm mục tiêu tấn công mã độc vào những tổ chức lớn.
Các nhà nghiên cứu cho biết mặc dù những mục tiêu bị tấn công ít có khả năng chi trả cho một khoản tiền chuộc lớn, nhưng họ có xu hướng đồng ý với các yêu cầu mà tin tặc đưa ra – như chặn một dịch vụ nào đó của thành phố. Việc này sẽ ảnh hưởng trực tiếp đến phúc lợi của công dân, cũng như dẫn đến hậu quả không chỉ về tài chính mà cả những vấn đề xã hội nhạy cảm khác.
Ông Fedor Sinitsyn, nhà nghiên cứu bảo mật tại Kaspersky, cho biết: “Người dùng nên biết rằng đưa tiền chuộc cho tin tặc chỉ là giải pháp ngắn hạn, tạo tiền lệ để chúng tiếp tục tấn công trở lại.
Ngoài ra, một khi thành phố bị tấn công, toàn bộ cơ sở hạ tầng sẽ có nguy cơ bị xâm phạm. Do đó, hoạt động điều tra sự cố và kiểm toán kỹ lưỡng sẽ phải được tiến hành. Điều này dẫn đến chi phí bị đội lên, bên cạnh số tiền chuộc ban đầu.
Đồng thời, dựa trên quan sát của chúng tôi, một số thành phố có xu hướng sẽ trả tiền chuộc vì họ thường có quỹ bảo hiểm rủi ro không gian mạng cũng như sự trợ giúp của bảo hiểm và ngân sách ứng phó sự cố.
Tuy nhiên, tốt hơn hết là các thành phố nên chủ động đầu tư vào những giải pháp bảo mật và ứng phó sự cố, cũng như thực hiện kiểm toán bảo mật thường xuyên. Mặc dù hướng tấn công mạng vào các thành phố đang tăng lên nhưng chúng có thể bị kìm hãm và ngăn chặn bằng việc điều chỉnh cách tiếp cận với bảo mật mạng.
Quan trọng hơn hết là nên từ chối trả tiền chuộc và đưa ra quyết định này như một tuyên bố chính thức”.