Ransomware là mối đe dọa an ninh mạng hàng đầu mà chúng ta phải đối mặt.



Giám đốc điều hành NCSC Lindy Cameron đưa ra cảnh báo về nguy cơ ngày càng tăng của các hoạt động ransomware tội phạm mạng và cách cải thiện sự tin cậy trên mạng là cần thiết để ngăn chặn các cuộc tấn công.

Ransomware là một trong những mối đe dọa an ninh mạng trọng yếu mà Vương quốc Anh phải đối mặt và các nhóm tội phạm mạng đứng đằng sau chúng đang trở nên nguy hiểm hơn, người đứng đầu không gian mạng của Vương quốc Anh cảnh báo.

Lindy Cameron, người đứng đầu Trung tâm An ninh mạng Quốc gia (NCSC) sẽ nói rằng tổ chức – an ninh mạng của cơ quan gián điệp GCHQ – cam kết giải quyết mối đe dọa của ransomware và “hỗ trợ các nạn nhân của ransomware mỗi ngày” cần có phản ứng để chống lại mối đe dọa ngày càng tăng.

Cybersecurity 2020: The Danger of Ransomware

Trong khi các chiến dịch hack do nhà nước tài trợ gây ra “mối đe dọa chiến lược có hại đối với lợi ích quốc gia của Vương quốc Anh”, thì tội phạm mạng – và đặc biệt là ransomware – đã trở thành mối đe dọa lớn nhất.

“Đối với đại đa số công dân và doanh nghiệp Vương quốc Anh, và thực sự là đối với đại đa số các nhà cung cấp cơ sở hạ tầng quốc gia quan trọng và các nhà cung cấp dịch vụ chính phủ, mối đe dọa chính không phải là các tổ chức nhà nước mà là tội phạm mạng”, Cameron nói trong một bài phát biểu trước Viện nghiên cứu quốc phòng và an ninh của Royal United Services Institute (RUSI).

Các sự cố gần đây như các cuộc ransomware attacks tấn công như Colonial Pipeline và bộ xử lý thịt JBS, cũng như cuộc ransomware attacks chống lại dịch vụ chăm sóc sức khỏe Ireland, đã chứng minh rằng các chiến dịch tội phạm mạng này có thể gây nhiễu loạn như thế nào đối với các dịch vụ quan trọng.

Trong khi đó, các tổ chức của Vương quốc Anh bao gồm doanh nghiệp, cơ quan chính phủ, trường học và trường đại học đều trở thành nạn nhân của các ransomware trong năm nay.

Ransomware: Avoid Becoming the Next Victim | 2020-03-18 | Security Magazine

Các nhóm ransomware tội phạm mạng không chỉ mã hóa mạng và yêu cầu một khoản thanh toán đáng kể để đổi lấy khóa giải mã, giờ đây chúng còn thường xuyên ăn cắp thông tin nhạy cảm và đe dọa tiết lộ thông tin đó trừ khi được trả tiền chuộc – thường khiến nạn nhân cảm thấy như thể họ không có lựa chọn nào khác ngoài nhượng bộ và chấp nhận  các yêu cầu tống tiền.

“Khi mô hình doanh nghiệp ngày càng trở nên thành công, với việc các nhóm này đảm bảo các khoản thanh toán tiền chuộc đáng kể từ các doanh nghiệp có lợi nhuận lớn, những người không thể để mất dữ liệu của họ cho việc bị mã hóa hoặc phải chịu thời gian vận hành của họ bị đóng băng, thị trường cho ransomware đã trở thành ngày càng chuyên nghiệp, “Cameron nói thêm.

Ransomware thành công vì nó hiệu quả; trong nhiều trường hợp bởi vì các tổ chức vẫn chưa có các biện pháp phòng thủ mạng thích hợp để ngăn chặn tội phạm mạng xâm nhập vào mạng của họ ngay từ đầu, điều mà Giám đốc điều hành NCSC đã mô tả là “hậu quả chồng chất hậu quả của việc không quản lý được rủi ro mạng và không xem trọng hành vi và tính chất phạm tội của tội phạm mạng”.

Nhưng một lý do khác khiến nó trở thành một vấn đề như vậy, đặc biệt là đối với phương Tây, là bởi vì nhiều nhóm ransomware thành công nhất đang làm những việc gì mà Cameron mô tả là “các cơ quan có thẩm quyền ở nước ngoài nhắm mắt làm ngơ hoặc không hành động để truy đuổi các nhóm này”.

Nga nói riêng được cho là nơi có một số nhóm tội phạm mạng về ransomware, nhưng chính phủ không hành động đối với hoạt động của chúng vì chúng không gây hại cho các doanh nghiệp hoặc công dân Nga.

“Những tên tội phạm này không xuất hiện ở bên ngoài và hoàn toàn tách biệt. Chúng thường được kích hoạt và được tạo điều kiện bởi các quốc gia mà hành vi của chúng không bị trừng phạt”, cô nói.

Chinese State-backed Hackers Made Over 40,000 Attempts To Target India In  Last 5 Days: Maha Cyber Security Cell

Tuy nhiên, Cameron sẽ nói rằng có thể chống lại sự tàn phá của ransomware bằng cách kết hợp nỗ lực của các chuyên gia an ninh mạng, chính phủ và với sự hợp tác quốc tế rộng rãi hơn.

“Ở một số khía cạnh, phản ứng của chúng ta đối với ransomware rất đơn giản: chúng ta cần tiếp tục xây dựng khả năng phục hồi không gian mạng của Vương quốc Anh để các cuộc tấn công không thể tiếp cận mục tiêu của chúng ngay từ đầu”, cô nói.

“Nhưng ở nhiều khía cạnh khác, nó đòi hỏi sự phản ứng toàn diện của chính phủ. Điều này bắt đầu từ những nỗ lực ngăn chặn hoạt động của các nhóm đứng sau các cuộc tấn công gây tổn hại này”.

Tuy nhiên, ransomware không chỉ là vấn đề của riêng Vương quốc Anh và Cameron đã thúc giục tầm quan trọng của việc hợp tác với các quốc gia khác để giải quyết những gì thực sự là một vấn đề mang tầm quốc tế.

Nguồn: zdnet.



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật