Theo một nhóm chuyên gia phát biểu tại Hội nghị RSA 2021 vào ngày 18 tháng 5, tai họa là ransomware đã có tác động tàn khốc đến cuộc sống của những người bình thường trên khắp thế giới, nhưng nó không phải như vậy .
Ransomware không phải là một vấn đề mới trong năm 2021, và nó chắc chắn không phải là một vấn đề có vẻ sẽ giảm dần theo bất kỳ biện pháp nào; đúng hơn, nó đang phát triển. Jen Miller-Osborn, phó giám đốc tình báo mối đe dọa của Đơn vị 42 tại Palo Alto Networks, nhận xét rằng, theo nghiên cứu của công ty cô, từ năm 2019 đến năm 2020, khoản tiền chuộc trung bình đã tăng gần gấp ba lần, từ 115.123 đô la lên 312.493 đô la. Trong cùng thời gian đó, khoản tiền chuộc cao nhất đã tăng gấp đôi từ 5 triệu đô la lên 10 triệu đô la.
Miller-Osborn nói: “Họ ngày càng kiếm được nhiều tiền hơn, và khi điều đó xảy ra thì ransomware ngày càng trở nên phổ biến hơn trong lĩnh vực tội phạm.
Sự phát triển của Ransomware
Michael Daniel, chủ tịch và giám đốc điều hành của Cyber Threat Alliance , giải thích rằng trong suốt thập kỷ qua, ransomware đã thay đổi.
Daniel nói: “Nếu bạn nhìn lại năm 2013, ransomware thường được nhắm mục tiêu vào máy tính của một cá nhân và tiền chuộc trung bình là 100 hoặc 150 đô la, vì vậy đó là một việc khá nhỏ.
Ngược lại, vào năm 2021, Daniel lưu ý rằng khoản tiền chuộc trung bình là hơn 300.000 đô la và không chỉ các cá nhân bị nhắm mục tiêu - đó là những thứ như hệ thống trường học, bệnh viện và mạng lưới năng lượng.
Khi chi phí và quy mô của các cuộc tấn công ransomware ngày càng tăng, thì việc cố gắng hạn chế rủi ro và khả năng ngăn chặn những kẻ tấn công cũng trở nên phức tạp. Trong số những thách thức là tác động của ransomware không chỉ giới hạn ở bất kỳ ngành nào hoặc thậm chí bất kỳ cơ quan nào trong chính phủ Hoa Kỳ.
Phil Reiner, giám đốc điều hành, Viện An ninh và Công nghệ và Lực lượng Đặc nhiệm Ransomware , giải thích rằng một trong những lý do chính khiến Lực lượng Đặc nhiệm Ransomware tồn tại là để giúp đối phó với bối cảnh mối đe dọa đang di chuyển nhanh chóng.
Reiner nói: “Cần phải có sự quan tâm từ cấp cao, cấp trên xuống đối với một vấn đề như thế này để thực sự giải quyết vấn đề đó với các nguồn lực cần thiết, và mức độ ưu tiên của vấn đề cần được nâng lên để thực sự làm được điều gì đó khác biệt”. "Đó không phải là hoạt động kinh doanh như thường lệ. Đây không chỉ là một mối đe dọa an ninh mạng thông thường — nó là một bệnh dịch."
Đã đến lúc cần có cách tiếp cận toàn diện để chấm dứt phần mềm tống tiền
Các tham luận viên đều đồng ý rằng việc giảm sự phát triển của ransomware sẽ đòi hỏi một nỗ lực phối hợp và toàn diện giữa các khu vực công và tư nhân trên toàn thế giới.
Reiner nói: “Bạn sẽ không giải quyết ransomware bằng một số viên đạn bạc nhỏ mà chỉ khắc phục sự cố xử lý thanh toán tiền điện tử, bạn sẽ không giải quyết nó bằng cách gửi Cyber Command sau khi ai đó có lẽ đang ở Đông Âu. "Tất cả những hành động này phải xảy ra cùng một lúc nếu bạn thực sự sẽ tạo ra sự thay đổi đáng kể và thay đổi quỹ đạo."
Daniel nhấn mạnh rằng việc phá vỡ yếu tố tiền điện tử của ransomware sẽ là một phần quan trọng của một nỗ lực toàn diện. Ông lưu ý rằng rõ ràng một trong những động lực lớn cho ransomware là sự phát triển của tiền điện tử.
Daniel nói: “Tiền điện tử cho phép các khoản thanh toán diễn ra theo cách mà hệ thống tài chính thông thường không thể theo dõi hoặc chặn. "Vì vậy, rõ ràng bạn sẽ phải giải quyết phần đó của hệ sinh thái, không liên quan trực tiếp đến an ninh mạng."
Tăng áp lực với các Hành động Thực thi Pháp luật
Vì những kẻ tấn công ransomware có thể ở bất cứ đâu trên thế giới, Reiner nói rằng có nhiều chiến thuật khác nhau, bao gồm cả các biện pháp trừng phạt kinh tế, có thể và nên được sử dụng trên toàn cầu để gây áp lực nhằm giảm khuyến khích các cuộc tấn công.
“Những kẻ đe dọa này, họ cảm thấy như thể họ có thể hoạt động theo cách này bởi vì họ đã có nơi trú ẩn an toàn,” Reiner nói.
Daniel gợi ý rằng đối với chính phủ liên bang, cần phải tăng cường khả năng của nhiều cơ quan chứ không chỉ những cơ quan mà trọng tâm là an ninh. Ví dụ, ông lưu ý rằng Bộ Y tế và Dịch vụ Nhân sinh (HHS), Bộ Năng lượng và các tổ chức khác cần làm việc với các tổ chức trong các lĩnh vực tương ứng của họ để giúp họ có khả năng chống chọi tốt hơn với các sự cố ransomware.
Miller-Osborn ủng hộ các hành động thực thi pháp luật nhiều hơn để giúp ngăn chặn các phần mềm tống tiền. Theo quan điểm của cô, nhiều kẻ tấn công ransomware không quá quan tâm đến hậu quả hoặc nguy cơ phải ngồi tù. Nếu có một phản ứng phối hợp, trong đó cơ sở hạ tầng, mạng lưới và hoạt động thanh toán của ransomware đều bị gỡ xuống và mọi người bị bắt, bị kết án và phải ngồi tù, cô ấy hy vọng hành vi đó sẽ thay đổi
Miller-Osborn nói: “Tội phạm mạng sẽ không bao giờ biến mất. "Nhưng chúng tôi càng có nhiều người không khuyến khích thực hiện những loại hoạt động này, thì mọi người sẽ càng an toàn hơn."
Xem thêm ↓
02838442008
