Ransomware – hay còn gọi là tấn công mã hóa dữ liệu đang trở thành một vấn nạn thực sự. Mối đe đọa đối với các cá nhân và doanh nghiệp đang ngày càng trở nên lớn hơn. Các hacker khi tấn công ransomware thường để lại hậu quả lớn. Hãy cùng tìm hiểu tấn công mã hóa dữ liệu – ransomware trong bài viết sau, đặc biệt sau khi 1 công ty chứng khoán lớn đã bị tấn công hình thức này.
Tấn công mã hóa dữ liệu – Ransomware là gì?
Tấn công dữ liệu trong tiếng Anh là ransomware kết hợp giữa 2 yếu tố, hậu tố ware có nghĩa là thành tố cấu tạo và tiền tố ransom có nghĩa là tiền chuộc.
Trước hết, cần nhấn mạnh, tấn công mã hóa dữ liệu không chỉ nhắm tới các doanh nghiệp lớn. Mỗi cá nhân với các thiết bị điện tử hiện có cũng là 1 đối tượng có thể bị tấn công mã hóa dữ liệu. Mục tiêu của hacker hướng tới chính là dữ liệu, đối với các cá nhân có thể là thông tin tài khoản ngân hàng, thông tin tài sản, hình ảnh cá nhân còn với các công ty là tệp dữ liệu khách hàng đồ sộ.
Như vậy có thể thấy, mục tiêu của những kẻ tấn công mã hóa dữ liệu – ransomware chính là mã hóa các dữ liệu của cá nhân hoặc tổ chức để đòi tiền chuộc.
Tóm lược về cách thức tấn công mã hóa dữ liệu:
Trong bài viết này, sẽ không đi sâu về cách thức cụ thể triển khai tấn công mã hóa dữ liệu do nhiều vấn đề kỹ thuật. Ở đây chỉ tóm tắt lại cách thức thực hiện tấn công ransomware. Để biết thêm chi tiết mời tham khảo video giải thích của IBM tại đây.
Những hacker này sẽ cài một dòng mã vào thiết bị cần tấn công. Dòng mã này có thể tiềm ẩn ở bất kỳ một file nào được tải xuống từ Internet hoặc đưa vào máy tính bằng nhiều hình thức. Đợi tới thời điểm hợp lý, hacker sẽ tiến hành kích hoạt dòng mã này, tấn công vào hệ thống dữ liệu. Dòng mã này có thể thay tên, chèn ký tự mục đích để khóa chặt dữ liệu không cho người dùng có thể sử dụng. Chúng sẽ không tấn công các file hệ thống mà chỉ nhắm đến việc cô lập và khóa chặt dữ liệu, không cho chính chủ sử dụng. Từ đây, hacker đã kiểm soát hoàn toàn dữ liệu của đối tượng.
Tác động của tấn công mã hóa dữ liệu:
Điều hiển nhiên là người dùng sẽ mất hoàn toàn kiểm soát đối với dữ liệu của hệ thống sau khi bị tấn công. Người dùng không thể cập nhật, xóa bỏ, sao lưu hay bất kỳ tương tác nào với hệ thống dữ liệu đang tồn tại. Quyền điều khiển dữ liệu giờ đây đã nằm trong tay hacker
Và khi có quyền này thì hacker hoàn toàn có rất nhiều lựa chọn để đe dọa đối với người dùng dù là cá nhân hay tổ chức. Hacker có thể đe dọa xóa toàn bộ dữ liệu, gây ảnh hưởng cực lớn đến việc phục hồi. Trường hợp này gọi là “data loss”. Hacker có thể đe dọa tuồn thông tin đang nắm trong tay ra bên ngoài, gây tổn thất không thể đo đếm. Trường hợp này gọi là “data breach”. Hoặc đơn giản là hacker đòi 1 số tiền rất lớn, gây tác động về kinh tế với bên bị hại.
Tác động của việc bị tấn công mã hóa dữ liệu ransomware chưa dừng lại ở đó. Vì cơ chế kích hoạt từ ban đầu là cài mã độc vào máy tính sau một thời gian mới kích hoạt nên kể cả khi người dùng khôi phục lại trạng thái cũ của hệ thống, nguy cơ tấn công vẫn còn nguyên ở đó. Điều này dẫn đến những hậu quả rất khôn lường. Đặc biệt đối với các công ty nhiều dữ liệu như công ty chứng khoán, tác động của tấn công mã hóa dữ liệu là không hề nhỏ.
Hậu quả của tấn công mã hóa dữ liệu:
Đầu tiên là hậu quả kinh tế. Các hacker luôn đòi 1 cái giá không hề rẻ để giúp cá nhân hoặc tổ chức giải mã dữ liệu. Chúng có thể đưa toàn bộ giải mã hoặc chỉ đưa một công cụ giúp cho việc giải mã mà thôi. Thường công cụ này hoạt động rất chậm và tốn nhiều thời gian nên sẽ cần thêm nguồn lực để giải mã tiếp. Nhưng đó vẫn là trường hợp may mắn. Vì hacker hoàn toàn có thể nhận tiền và không đưa lại bất kỳ cái gì. Do số tiền yêu cầu chuộc đều là tiền kỹ thuật số, rất khó để lần dấu vết nên nạn nhân không thể làm gì hơn.
Việc tấn công ransomware sẽ không chỉ dừng lại ở 1 lần. Vì hệ thống đã bị khai thác, có 1 lỗ hổng và gần như không thể biết lỗ hổng này đã tồn tại từ bao giờ nên gần như không thể vá lại. Chi phí, nguồn lực sẽ phải bỏ rất nhiều để có thể tra soát, kiểm tra toàn bộ hệ thống nhằm tìm ra lỗ hổng.
Trong thời gian sửa chữa đó, các hacker hoàn toàn có thể quay lại tấn công 1 lần nữa do vẫn còn lỗ hổng. Cá nhân hay tổ chức sẽ luôn phải sống trong sự lo lắng chực chờ. Cách duy nhất là đầu tư mới toàn bộ hệ thống phần cứng lẫn phần mềm để chuyển nhà cho dữ liệu, cũng là 1 cách rất tốn chi phí.
Cách phòng ngừa tấn công mã hóa dữ liệu – ransomware
Cách phòng ngừa tấn công mã hóa dữ liệu tốt nhất chính là rà soát lại toàn bộ hệ thống mạng kết nối đối với các cá nhân và toàn bộ hệ thống mạng của công ty. Liên tục cập nhật các bản vá, nâng cấp để đảm bảo hệ thống được bao bọc tốt nhất trước nguy cơ bị cài mã độc. Hacker chỉ có thể thực hiện tấn công mã hóa dữ liệu nếu như chúng cài được mã độc vào máy tính thông qua hệ thống mạng. Vì thế cập nhật hệ thống mạng liên tục sẽ giảm thiểu nguy cơ mã độc bị cài vào. Với mỗi cá nhân, cần có những cách xử lý kịp thời trong trường hợp bị tấn công mã hóa dữ liệu
Tiếp theo đó là cân nhắc tạo các bản back up của hệ thống thường xuyên hơn. Các doanh nghiệp cần có một chiến lược phục hồi dữ liệu, chuẩn bị cho các tình huống xấu nhất có thể xảy ra liên tục. Các bản back up cần được kiểm tra thường xuyên về tính chính xác, tần suất nên tính bằng tháng hoặc tuần.
