Cisco cảnh báo hacker tấn công phá hủy cả hệ thống sao lưu của doanh nghiệp

Theo Báo cáo, các mối đe dọa và mức độ tấn công của tội phạm mạng đang ngày càng gia tăng, đặc biệt là nguy cơ của các cuộc tấn công phá hủy dịch vụ.

Các cuộc tấn công này có thể phá hủy hệ thống sao lưu, hệ thống mạng an toàn của các tổ chức thường được dùng để khôi phục lại hệ thống và dữ liệu sau mỗi cuộc tấn công.

Ngoài ra, với sự xuất hiện của Internet của vạn vật (Internet of Things – IoT), các ngành công nghiệp chủ chốt đang đưa các hoạt động vận hành trở thành trực tuyến, làm gia tăng nguy cơ bị tấn công, cũng như gia tăng quy mô và hậu quả ngày càng nặng nề của các mối đe dọa này.

Các sự cố mạng gần đây như WannaCry và Nyetya cho thấy sự lây lan nhanh và mức độ ảnh hưởng rộng của các cuộc tấn công có vẻ giống ransomware truyền thống nhưng lại có tính phá hoại nặng nề hơn nhiều lần, khiến cho các doanh nghiệp không có cách nào để phục hồi.

IoT tiếp tục tạo ra những “con mồi” mới cho tội phạm mạng. Hoạt động của mạng botnet IoT gần đây cho thấy một số kẻ tấn công có thể đặt nền móng cho một sự cốan ninh mạng với hậu quả nghiêm trọng quy mô lớn, có khả năng gây gián đoạn mạng Internet.

Trong bối cảnh đó, việc đo lường hiệu quả của các biện pháp an ninh khi đối mặt với những cuộc tấn công rất quan trọng. Thời gian phát hiện nhanh hơn có ý nghĩa quan trọng trong việc hạn chế không gian hoạt động của hacker và giảm thiểu thiệt hại của các vụ xâm phạm.

Hiện Cisco đã giảm mức thời gian phát hiện trung bình từ 39 giờ xuống còn 3,5 giờ trong khoảng thời gian từ tháng 11/2016 đến tháng 5/2017.

Cũng theo Cisco, các nhà nghiên cứu an ninh của hãng đã theo dõi sự phát triển của mã độc trong nửa đầu năm 2017 và xác định những thay đổi trong cách thức tội phạm đang điều chỉnh kỹ thuật phát tán.

Cụ thể, Cisco nhận thấy tội phạm mạng ngày càng yêu cầu các nạn nhân kích hoạt các mối đe dọa bằng cách nhấp vào các đường link hoặc mở tệp. Đồng thời đang phát triển mã độc vô hình (fileless malware) trong bộ nhớ và ngày càng khó phát hiện hoặc điều tra do mã độc sẽ bị xóa hết ngay khi thiết bị khởi động lại.

Tội phạm mạng đang dựa vào cơ sở hạ tầng ẩn danh và phân cấp như dịch vụ Tor proxy, để che dấu các hoạt động chỉ huy và kiểm soát.

Cùng đó, khối lượng thư rác tăng lên đáng kể khi tội phạm mạng chuyển sang các phương pháp có tính xác thực cao như email, nhằm phát tán mã độc và tạo doanh thu.

Phần mềm gián điệp và phần mềm quảng cáo, thường bị các chuyên gia an ninh loại bỏ vì gây phiền toái nhiều hơn là gây hại, là các dạng mã độc tồn tại lâu và mang lại rủi ro cho doanh nghiệp. Nghiên cứu của Cisco đã khảo sát 300 công ty trong 4 tháng và phát hiện ra 3 nhóm phần mềm gián điệp phổ biến đã lây nhiễm cho 20% các công ty được khảo sát. Trong môi trường doanh nghiệp, phần mềm gián điệp có thể ăn cắp thông tin của người dùng và công ty, làm suy yếu tình trạng an ninh của các thiết bị và gia tăng sự lây nhiễm của mã độc.

Sự tiến hóa của ransomware khiến cho tội phạm dễ dàng hơn, với bất kể loại kỹ năng nào, trong việc thực hiện các cuộc tấn công này. Ransomware đã trở thành mã độc lợi hại được báo cáo mang lại hơn 1 tỷ USD trong năm 2016, nhưng điều này có thể đánh lạc hướng quan tâm củanhiều tổ chức vì thực ra họ phải đối mặt với một mối đe dọa khác chưa được báo cáo cònnguy hiểmhơn rất nhiều.

Lừa đảo qua thư điện tử của doanh nghiệp (Business email compromise – BEC), một loại hình tấn công giả mạo sử dụng kỹ thuật lừa đảo qua mạng (social engineering), trong đó một email được thiết kế để lừa các tổ chức chuyển tiền cho những kẻ tấn công, đang mang lại lợi nhuận cao.

Theo Trung tâm tiếp nhận các khiếu nại tội phạm Internet, trong khoảng thời gian từ tháng 10/2013 đến tháng 12/2016, đã có 5,3 tỷ USD bị đánh cắp thông qua BEC.

Để chống lại các cuộc tấn công ngày càng tinh vi ngày nay, lời khuyên của Cisco cho các tổ chức là, các tổ chức cần có một thái độ tích cực trong nỗ lực bảo vệ bản thân.

-Luôn cập nhật cơ sở hạ tầng và các ứng dụng, để các kẻ tấn công không thể khai thác các điểm yếu đã được biết đến.

-Giải quyết vấn đề phức tạp của hệ thống thông qua hệ thống phòng thủ tích hợp. Hạn chế đầu tư dàn trải.

-Báo cho ban lãnh đạo cấp cao sớm để họ hiểu rõ về các nguy cơ, lợi ích và những khoản ngân sách bắt buộc phải đầu tư.

-Thiết lập các tiêu chí rõ ràng. Sử dụng các tiêu chí đó để xác nhận và cải tiến thực tiễn an ninh.

-Tổ chức đào tạo an ninh cho nhân viên theo phân công công việc chứ không phải đào tạo chung tất cả mọi người giống nhau.

-Cân bằng phòng thủ với phản ứng chủ động. Không "thiết lập và bỏ quên" các hệ thống điều khiển hoặc các quy trình an ninh.

Nguyên Khánh