'Thời gian ngừng hoạt động trung bình sau một cuộc tấn công mã độc là 24 ngày'

HỮU BẬT
18:01 31/03/2024

Theo Pure Storage, thời gian ngừng hoạt động trung bình sau một cuộc tấn công bằng mã độc là 24 ngày. Nếu trả tiền chuộc, có thể mất thêm vài ngày để nhận được khóa giải mã và đảo ngược quá trình mã hóa. Dù vậy, không có gì đảm bảo rằng kẻ tấn công sẽ khôi phục dữ liệu hoặc giữ lời hứa.

Screen Shot 2024-03-31 at 6.04.27 PM

Rủi ro từ những cuộc tấn công mã độc. Ảnh: Shutterstock

Tội phạm mạng ngày nay ngày càng trở nên tinh vi hơn, chúng có nhiều dạng mã độc (ransomware) để thực hiện cuộc tấn công vào các tổ chức. Ngay cả khi các doanh nghiệp, tổ chức phát triển nhiều biện pháp hiệu quả hơn để đối phó, tội phạm mạng vẫn có thể điều chỉnh các chiến lược và công cụ để phá hoại.

Tấn công bằng mã độc nghe có vẻ bí ẩn, nhưng cơ bản sẽ tuân theo cấu trúc cơ bản như nhau. Hiểu về cách thức hoạt động của ransomware sẽ giúp doanh nghiệp chuẩn bị những chiến lược hiệu quả giảm thiểu rủi ro một toàn diện hơn, qua đó tăng khả năng phục hồi hệ thóng mạng, và phần nào đó giúp giảm bớt những cuộc tấn công này.

Dưới đây là những đánh giá sâu hơn về cấu trúc một cuộc tấn công bằng mã độc, bao gồm cách kẻ tấn công giành được quyền truy cập và làm lây nhiễm một hệ thống.

Sự lây nhiễm và phân phối của các "Vector"

Mã độc được hiểu là một loại phần mềm độc hại, dùng để mã hóa các tập tin quan trọng của máy tính hoặc những dữ liệu, thông tin quan trọng. Các tội phạm sử dụng loại mã độc này thường với mục đích đòi tiền chuộc.

Sự lây nhiễm xảy ra khi phần mềm độc hại ransomware được tải xuống và cài đặt trên các thiết bị trên mạng của doanh nghiệp.

Những mã độc này có thể truy cập vào hệ thống mục tiêu theo nhiều cách khác nhau. Vào năm 2023, với những tiến bộ vượt bậc của khoa học, công nghệ, các trí tuệ nhân tạo và các nền tảng dịch vụ mã độc, tin tặc đã có thể hợp lý hóa khả năng thực hiện các cuộc tấn công mã độc. Hiện nay, email lừa đảo vẫn là hình thức tấn công phổ biến nhất.

Email lừa đảo thường chứa liên kết đến một trang web bị xâm nhập hoặc tệp đính kèm có phần mềm độc hại được nhúng trong đó. Khi người dùng nhấp vào liên kết hoặc tệp đính kèm, phần mềm độc hại sẽ được tải xuống và thực thi trên hệ thống máy tính.

Giao thức máy tính từ xa (RDP - Remote Desktop Protocol) là một dạng Vector tấn công phổ biến khác vì nó dễ sử dụng và có thể cấp cho kẻ tấn công quyền truy cập cấp cao nếu chúng có thể truy cập thông tin xác thực hợp pháp. Những hacker dạng này có thể sử dụng nhiều thủ đoạn khác nhau. Quyền truy cập và xâm phạm RDP có thể được mua trên các "web đen" (những trang web bất hợp pháp).

Mã hóa

Sau khi mã độc được cài đặt trên hệ thống mục tiêu, nhiệm vụ của nó là chờ đợi, âm thầm thu thâp dữ liệu và lây nhiễm vào nhiều hệ thống nhất có thể. Sau đó, mã độc này sẽ đánh cắp và/hoặc mã hóa các dữ liệu có giá trị nhất của doanh nghiệp. Các phần mềm tống tiền kiểu này thường có thể phá hủy các bản sao lưu hoặc đánh cắp dữ liệu. Do đó, điều quan trọng là các bản sao lưu của doanh nghiệp phải an toàn và không thể thay đổi.

Bây giờ, hãy xem xét kỹ hơn một số loại và biến thể của ransomware.

Phần mềm ransomware mã hóa mã hóa các tập tin, làm xáo trộn nội dung và khiến không thể đọc được các tập tin/nội dung này. Cần có khóa giải mã để khôi phục các tệp về định dạng có thể đọc được. Tội phạm mạng theo đó sẽ đưa ra yêu cầu tiền chuộc, và hứa sẽ giải mã dữ liệu hoặc giải phóng khóa giải mã sau khi đáp ứng yêu cầu.

Locker ransomware (hay còn gọi là Non-encrypting) là loại phần mềm không mã hóa file của nạn nhân. Tội phạm mạng sau đó yêu cầu tiền chuộc để mở khóa thiết bị. Nói chung, có thể khôi phục hoặc tránh được một cuộc tấn công mã độc nếu có sẵn bản sao lưu tốt. Dù vậy, nhìn chung sẽ là khá khó và tốn kém để phục hồi hệ thống sau một cuộc tấn công mã độc. Ngay cả khi đã sao lưu dữ liệu, các thiết bị cũng phải được thay thế hoàn toàn.

Mục tiêu phổ biến của cuộc tấn công bằng mã độc là tống tiền, nhưng các tổ chức có thể từ chối thanh toán, đặc biệt khi họ có sẵn hệ thống sao lưu và phục hồi tốt. Vì lý do này, nhiều tin tặc đe dọa sẽ làm rò rỉ thông tin lên mạng hoặc bán cho người trả giá cao nhất. Thậm chí, tồi tệ hơn, những tin tặc này có thể tống tiền cả bên thứ ba bị ảnh hưởng.

Cuối cùng là mã độc dưới dạng dịch vụ (RaaS) sử dụng mô hình phân phối dịch vụ ứng dụng phần mềm. Đây là dịch vụ mà người dùng phải trả tiền để sử dụng, nó sẽ cung cấp cho họ quyền truy cập vào các công cụ mã độc được phát triển trước đó. Họ dùng chúng để thực hiện những cuộc tấn công và thu được tỷ lệ phần trăm từ mỗi khoản "tống tiền" thu được.

Những yêu cầu và đòi tiền chuộc

Sau khi mã độc đã được triển khai thành công vào hệ thống mạng mục tiêu, yêu cầu tiền chuộc sẽ được đưa ra. Tin tặc cảnh báo nạn nhân rằng một cuộc tấn công đã xảy ra và nêu chi tiết số tiền chuộc. Yêu cầu đòi tiền chuộc được hiển thị trên màn hình máy tính hoặc để lại trong ghi chú trong thư mục chứa các tập tin được mã hóa.

Yêu cầu tiền chuộc thường chứa thông tin chi tiết về số tiền chuộc, phương thức thanh toán được yêu cầu và thời hạn thanh toán cũng như lời hứa trả lại quyền truy cập vào các tệp được mã hóa sau khi tiền chuộc được trả. Nếu việc đánh cắp dữ liệu đã xảy ra, tin tặc cũng có thể đồng ý không làm rò rỉ dữ liệu và đưa ra bằng chứng cho thấy những dữ liệu này đã bị phá hủy. Thanh toán thường được yêu cầu bằng tiền điện tử (ví dụ: Bitcoin).

Tuy nhiên, ngay cả khi tin tặc nhận tiền chuộc, không có gì đảm bảo rằng kẻ tấn công sẽ khôi phục dữ liệu hoặc giữ lời hứa. Họ có thể giữ một bản sao của dữ liệu bị đánh cắp để sử dụng sau này. Khóa giải mã có thể không hoạt động hoàn toàn, khiến một số dữ liệu bị mã hóa hoặc có thể chứa phần mềm độc hại bổ sung mà kẻ tấn công có thể sử dụng trong tương lai.

Đàm phán: Trả hay không trả?

Quyết định trả hay không trả yêu cầu tiền chuộc phụ thuộc vào một số yếu tố: Mức độ ảnh hưởng của hành vi vi phạm đến hoạt động kinh doanh như thế nào? Nhân viên sẽ phải nghỉ việc? Phải nghỉ nhiều không và nghỉ trong bao lâu? Nguy cơ lộ dữ liệu lớn đến mức nào?

Nếu hệ thống sao lưu và khôi phục dữ liệu không bị ảnh hưởng bởi phần mềm mã độc, doanh nghiệp có thể hoàn toàn không phải trả tiền chuộc (tùy thuộc vào loại phần mềm mã độc ảnh hưởng). Nhưng nếu việc trả tiền chuộc thực sự là lựa chọn duy nhất, doanh nghiệp/tổ chức hoặc các cá nhân nên thuê một nhóm ứng phó sự cố có kinh nghiệm để hỗ trợ đàm phán và hỗ trợ thanh toán.

Hậu quả: Khôi phục và phục hồi

Thời gian ngừng hoạt động trung bình sau một cuộc tấn công bằng mã độc là 24 ngày. Nếu trả tiền chuộc, có thể mất thêm vài ngày để nhận được khóa giải mã và đảo ngược quá trình mã hóa.

Lưu ý rằng một số biến thể của phần mềm tống tiền sẽ xác định và hủy các bản sao lưu trên hệ thống mạng bị xâm nhập. Nếu bản sao lưu đã bị hủy hoặc mã hóa, quá trình khôi phục có thể trở nên phức tạp hơn. Nhưng ngay cả khi các bản sao lưu có thể sử dụng được thì việc khôi phục vẫn có thể là một quá trình kéo dài, tùy thuộc vào loại hệ thống sao lưu và khôi phục.

Cho dù bên bị hại đã trả tiền chuộc hay cố gắng tự mình khôi phục dữ liệu, việc lên kế hoạch cho toàn bộ quá trình khôi phục sẽ mất vài ngày, và có những tổn thất tài chính như: Chi phí ứng phó sự cố, doanh thu bị mất do thời gian ngừng hoạt động.

(The Pure Storage)

  • Cùng chuyên mục
Lãi suất tiền gửi lên tới 9%: Cuộc cạnh tranh huy động vốn đang nóng trở lại?

Lãi suất tiền gửi lên tới 9%: Cuộc cạnh tranh huy động vốn đang nóng trở lại?

Trong khi Ngân hàng Nhà nước liên tục yêu cầu giảm mặt bằng lãi suất để hỗ trợ tăng trưởng kinh tế, nhiều ngân hàng lại âm thầm nâng lãi suất thực tế thông qua các chương trình cộng lãi suất, sản phẩm tiền gửi đặc biệt và chính sách dành cho khách hàng ưu tiên. Mức sinh lời lên tới 8,8-9%/năm đang phản ánh áp lực huy động vốn ngày càng lớn của hệ thống ngân hàng, đồng thời đặt ra câu hỏi liệu thị trường có bước vào một chu kỳ cạnh tranh lãi suất mới hay không.

Tài chính - 09/07/2026 15:52

Hai ngân hàng chuẩn bị chào sàn HoSE

Hai ngân hàng chuẩn bị chào sàn HoSE

Hai ngân hàng Vietbank và BVBank đang hoàn tất những bước cuối cùng để chuyển giao dịch từ UPCoM sang niêm yết HoSE. Cùng với việc lên sàn, cả hai nhà băng cũng đồng thời triển khai các kế hoạch tăng vốn điều lệ.

Tài chính - 09/07/2026 07:47

Nhà sản xuất 'Anh Trai Say Hi' sẽ IPO với mức giá thấp hơn gần 33% so với định giá

Nhà sản xuất 'Anh Trai Say Hi' sẽ IPO với mức giá thấp hơn gần 33% so với định giá

ĐatViet VAC sẽ chào bán hơn 11,15 triệu cổ phiếu với giá 54.800 đồng/cổ phiếu. Mức giá này thấp hơn khoảng 33% so với giá trị 81.716 đồng/cổ phiếu theo chứng thư thẩm định, phần lớn số tiền huy động sẽ được dùng để tăng vốn cho các công ty con nhằm cơ cấu tài chính và trả nợ ngân hàng.

Tài chính - 09/07/2026 06:45

PNJ đảo chiều sau 3 phiên giảm sàn, HĐQT kích hoạt kế hoạch mua lại cổ phiếu

PNJ đảo chiều sau 3 phiên giảm sàn, HĐQT kích hoạt kế hoạch mua lại cổ phiếu

Trong bối cảnh thị giá lao dốc và nhiều công ty chứng khoán đồng loạt hạ triển vọng, PNJ kích hoạt kế hoạch mua lại cổ phiếu nhằm bảo vệ giá trị doanh nghiệp và lợi ích của cổ đông.

Tài chính - 08/07/2026 16:17

Lợi nhuận quý II tích cực và lãi suất giảm sẽ hỗ trợ chứng khoán

Lợi nhuận quý II tích cực và lãi suất giảm sẽ hỗ trợ chứng khoán

Các công ty chứng khoán cho rằng thị trường đang bước qua "vùng trũng thông tin" để bước vào giai đoạn được hỗ trợ bởi mùa báo cáo lợi nhuận quý II, lãi suất có xu hướng giảm và nhiều yếu tố vĩ mô tích cực. Đây được xem là nền tảng để VN-Index hướng tới các mốc cao hơn trong những tháng cuối năm.

Tài chính - 08/07/2026 10:47

Các CTCK đồng loạt siết margin đối với cổ phiếu PNJ

Các CTCK đồng loạt siết margin đối với cổ phiếu PNJ

Từ một trong những cổ phiếu luôn được cấp margin ở mức tối đa, PNJ đang lần lượt bị nhiều công ty chứng khoán loại khỏi danh mục cho vay ký quỹ hoặc hạ tỷ lệ cho vay sau chuỗi giảm sàn liên tiếp. Các tổ chức phân tích cũng bắt đầu thận trọng hơn khi đánh giá triển vọng của doanh nghiệp.

Tài chính - 08/07/2026 08:57

Chủ tịch UBCKNN: 'Phát hành chứng khoán phải trở thành động lực huy động nguồn lực cho tăng trưởng kinh tế'

Chủ tịch UBCKNN: 'Phát hành chứng khoán phải trở thành động lực huy động nguồn lực cho tăng trưởng kinh tế'

Trong bối cảnh Việt Nam đặt mục tiêu duy trì tốc độ tăng trưởng kinh tế ở mức hai con số trong giai đoạn tới, thị trường chứng khoán được kỳ vọng sẽ phát huy mạnh mẽ hơn vai trò là kênh huy động vốn trung và dài hạn cho nền kinh tế.

Tài chính - 07/07/2026 16:13

Sàn Giao dịch carbon chính thức vận hành, tạo nền tảng cho mục tiêu phát thải ròng bằng '0'

Sàn Giao dịch carbon chính thức vận hành, tạo nền tảng cho mục tiêu phát thải ròng bằng '0'

Việc đưa Sàn Giao dịch carbon trong nước vào hoạt động không chỉ hỗ trợ doanh nghiệp thực hiện cam kết phát thải ròng bằng "0" vào năm 2050 mà còn hình thành cơ chế giao dịch hạn ngạch và tín chỉ carbon theo nguyên tắc minh bạch, an toàn.

Tài chính - 07/07/2026 14:33

Máy tính, điện thoại rục rịch tăng giá: Doanh nghiệp ICT có hưởng lợi?

Máy tính, điện thoại rục rịch tăng giá: Doanh nghiệp ICT có hưởng lợi?

Làn sóng tăng giá chip nhớ dưới tác động của AI đang lan từ các nhà sản xuất bán dẫn sang những thương hiệu điện tử như Apple, Dell hay ASUS. Trong khi lợi nhuận của nhóm doanh nghiệp ICT niêm yết tại Việt Nam đồng loạt tăng mạnh trong quý I/2026, báo cáo tài chính cho thấy không phải mức tăng nào cũng phản ánh sức khỏe của hoạt động kinh doanh cốt lõi.

Tài chính - 07/07/2026 14:03

Thêm động thái trấn an từ người nhà Chủ tịch, cổ phiếu PNJ vẫn giảm sàn

Thêm động thái trấn an từ người nhà Chủ tịch, cổ phiếu PNJ vẫn giảm sàn

Bất chấp hàng loạt động thái trấn an nhà đầu tư sau vụ việc liên quan đến Công ty TNHH MTV Giám định PNJ (P-Lab), cổ phiếu PNJ vẫn tiếp tục bị bán mạnh, giảm sàn phiên thứ 3 liên tiếp.

Tài chính - 07/07/2026 10:36

UBCKNN xác định loạt nhiệm vụ trọng tâm 6 tháng cuối năm

UBCKNN xác định loạt nhiệm vụ trọng tâm 6 tháng cuối năm

Ủy ban Chứng khoán Nhà nước xác định trọng tâm những tháng cuối năm là hoàn thiện khung pháp lý, đẩy nhanh triển khai mô hình đối tác bù trừ trung tâm (CCP), nghiên cứu phát triển thị trường tài sản mã hóa và thực hiện các giải pháp nâng hạng thị trường.

Tài chính - 07/07/2026 08:46

PNJ khẳng định 28.000 viên kim cương không vào hệ thống

PNJ khẳng định 28.000 viên kim cương không vào hệ thống

Ban lãnh đạo PNJ khẳng định 28.000 viên kim cương trong vụ án buôn lậu đang được cơ quan điều tra làm rõ không đi vào hệ thống của doanh nghiệp. Đồng thời, PNJ cho biết kết quả kinh doanh quý II vẫn tăng trưởng hai chữ số, duy trì kế hoạch năm 2026 và triển khai nhiều biện pháp siết quản trị sau sự cố liên quan đến PNJ-LAB.

Tài chính - 06/07/2026 17:07

Chuyện gì đang diễn ra với cổ phiếu Hà Đô Group?

Chuyện gì đang diễn ra với cổ phiếu Hà Đô Group?

Sau khi mất khoảng 32% giá trị trong hơn ba tháng, cổ phiếu Hà Đô Group đang giao dịch ở vùng đáy hơn hai năm. Ngoài kết quả kinh doanh kém tích cực, doanh nghiệp còn đối mặt với rủi ro liên quan cơ chế giá FIT của các dự án điện mặt trời.

Tài chính - 06/07/2026 15:24

Doanh nghiệp niêm yết giữ vững chất lượng CBTT trong năm đầu áp dụng quy định mới

Doanh nghiệp niêm yết giữ vững chất lượng CBTT trong năm đầu áp dụng quy định mới

Năm đầu tiên áp dụng các tiêu chuẩn công bố thông tin theo Thông tư 68/2024/TT-BTC không làm suy giảm tỷ lệ doanh nghiệp đạt chuẩn. Theo khảo sát IR Awards 2026, 67% doanh nghiệp niêm yết đáp ứng đầy đủ các tiêu chí về công bố thông tin.

Tài chính - 06/07/2026 12:51

Tuần 6/7 - 10/7: Loạt doanh nghiệp chốt quyền trả cổ tức tiền mặt, mức cao nhất lên tới 40%

Tuần 6/7 - 10/7: Loạt doanh nghiệp chốt quyền trả cổ tức tiền mặt, mức cao nhất lên tới 40%

Việc nhiều doanh nghiệp đồng loạt chốt quyền trả cổ tức trong tuần thứ hai của tháng 7 phản ánh kết quả kinh doanh khả quan của năm tài chính trước cũng như nỗ lực duy trì chính sách chia sẻ lợi nhuận với cổ đông.

Tài chính - 06/07/2026 10:06

Nghị quyết 10-NQ/TW: Kiến tạo giá trị phát triển quốc gia từ khu vực kinh tế có vốn đầu tư nước ngoài

Nghị quyết 10-NQ/TW: Kiến tạo giá trị phát triển quốc gia từ khu vực kinh tế có vốn đầu tư nước ngoài

Nghị quyết 10-NQ/TW về phát triển kinh tế có vốn đầu tư nước ngoài phản ánh sự phát triển mới trong tư duy hoạch định chính sách của Việt Nam trước những biến động sâu sắc của kinh tế thế giới, từ mục tiêu bổ sung nguồn lực đầu tư, FDI được nhìn nhận như một cấu phần của chiến lược nâng cấp vị thế quốc gia trong chuỗi giá trị toàn cầu.

Tài chính - 06/07/2026 07:00