Ransomware sẽ tập trung vào tiền ảo?. - Ảnh: THEMERKLE.COM

Theo dự đoán tình hình an ninh mạng năm 2018 vừa được hãng Trend Micro đưa ra, sự phát triển nhanh chóng hiện nay của đồng tiền kỹ thuật số sẽ khiến tội phạm công nghệ cao có thể sẽ sử dụng phương thức tấn công mạnh mẽ hơn nữa vào các dữ liệu quan trọng của người dùng để tống tiền. 

Các dạng Ransomware-as- a-service (RaaS - hiểu nôm na: mã độc tống tiền được cung cấp như một dịch vụ tấn công có chủ đích) được cung cấp trong các diễn đàn hoạt động ngầm và deepweb (web ngầm) khiến các cuộc tấn công quy mô lớn vào đồng tiền Bitcoin rất có thể sẽ nhanh chóng diễn ra.

Theo Trend Micro, dấu hiệu nhận biết sự nguy hiểm rõ ràng nhất của các tội phạm công nghệ cao trong thời gian qua đó là chúng nhắm thẳng vào các hình thức đánh cắp tiền hoặc tống tiền người dùng. 

Các phần mềm độc hại hoặc các payload (phần dữ liệu vận chuyển của một gói tin giữa 2 đối tác) ẩn qua nhiều cách sẽ chiếm đoạt thông tin giao dịch ngân hàng cũng như thông tin cá nhân của người dùng. 

Một mối hiểm họa khác là phần mềm độc hại với hình thức mới xuất hiện dưới dạng các chương trình diệt virus giả mạo (FAKEAV). Theo đó, người dùng bị lừa gạt khi tải phần mềm và bắt buộc phải trả tiền để lấy lại quyền truy cập thiết bị của mình. 

Những bước đầu thành công trong việc dùng ransomware đã thúc đẩy tội phạm không gian mạng tìm cách tấn công vào các mục tiêu lớn hơn nữa với mức tiền chuộc cao hơn. Chúng sẽ đẩy mạnh hơn các chiến dịch lừa đảo, gửi đi các email chứa ransomware hàng loạt để đảm bảo sẽ có người dùng bị tấn công. 

Bên cạnh đó, để tìm kiếm những khoản tiền lớn hơn, chúng tấn công vào mục tiêu là các tổ chức lớn, ưu tiên doanh nghiệp hoạt động trong ngành công nghiệp Internet vạn vật (IIoT - Industrial Internet of Things). Một cuộc tấn công bằng ransomware sẽ làm gián đoạn hoạt động và gây ảnh hưởng đến dây chuyền sản xuất. 

Cuộc tấn công bởi WannaCry và Petya là minh chứng cho việc đó. Các công ty phải trả một khoản tiền lớn để lấy lại những thông tin của họ. Tuy nhiên, khi các công ty đã tìm ra giải pháp để ngăn chặn nguy cơ này, những biến thể ransomware mới lại tiếp tục xuất hiện và tiếp tục việc sử dụng các lỗ hổng bảo mật để đánh cắp thông tin...