Ransomware phơi bày ‘niềm tin mù quáng’ vào các công ty công nghệ

Việc phụ thuộc quá nhiều vào các giải pháp phần mềm thuê ngoài đã khiến phương Tây dễ bị tấn công bởi các mối đe dọa mạng. Để lật ngược tình thế, thủ phạm và doanh nghiệp cần phải chịu trách nhiệm.

Marietje Schaake, Giám đốc Quốc tế về Chính sách tại Trung tâm Chính sách Mạng của Đại học Stanford, cho rằng Thung lũng Silicon đã hứa hẹn một điều không tưởng để đổi lấy quy định lỏng lẻo với các nhà lập pháp, đặc biệt là ở Mỹ, đặt hy vọng vào khả năng tự điều chỉnh của thị trường.

Schaake nói trong hội nghị CyberSecure 2021 của MIT: “Sự lan rộng của nền dân chủ là lời hứa lớn đến từ Thung lũng Silicon. Và bây giờ tôi nghĩ rằng đã có rất nhiều khoảnh khắc rất khắc nghiệt và rất đáng tiếc của sự thật”.

Từ thông tin sai lệch về COVID đến các cuộc tấn công chuỗi cung ứng ảnh hưởng đến các tổ chức chính, những năm gần đây đã cho thấy rằng niềm tin vào khả năng cung cấp giải pháp an toàn của doanh nghiệp phần mềm có thể đã bị đặt sai chỗ.

“>

Mối đe dọa kết hợp

Mặc dù một chiến dịch cung cấp thông tin sai lệch hoàn toàn khác với một cuộc tấn công bằng phần mềm độc hại, nhưng cả hai đều có thể phục vụ cùng một mục đích. Theo Schaake, các tác nhân đe dọa có thể tận dụng cả hai hình thức tấn công để gây mất lòng tin trong một xã hội được nhắm mục tiêu.

Ví dụ, sự mơ hồ về động cơ đằng sau các cuộc tấn công bằng ransomware khiến chúng trở nên nguy hiểm hơn vì không phải lúc nào cũng rõ các kẻ xấu sử dụng các cuộc tấn công vì lợi ích tài chính thuần túy hay hoạt động gián điệp. Nước sau hiếm khi bị trừng phạt vì tất cả các nước tham gia vào vụ việc.

“Khi nói đến ransomware, khoảng cách về trách nhiệm giải trình cần được thu hẹp. Thực tế là hầu như không có bất kỳ hậu quả nào đối với thủ phạm, thực tế là có rất nhiều lỗ hổng trong phần mềm được bán rộng rãi trên thị trường, khiến những kẻ tấn công ác ý trở nên quá dễ dàng Schaake giải thích, cho dù đó là lợi ích tài chính hay địa chính trị.

Một bộ quy tắc rõ ràng về những gì được coi là gián điệp và những gì không, sẽ cho phép nhắm mục tiêu các tác nhân đe dọa hiệu quả hơn. Nếu không có sự phân biệt, cả thế giới sẽ tiếp tục một ‘cuộc đua đến đáy’ với các bệnh viện, trường đại học và trường học bị bắt làm con tin bởi những tên tội phạm không phải đối mặt với mối đe dọa thực sự.

“Mọi người tiếp tục nghe về các cuộc tấn công, và họ không bao giờ nghe về hậu quả đối với thủ phạm.”

-Marietje Schaake

Việc thiếu các hậu quả mà tội phạm mạng phải đối mặt cho các hành động của chúng mang đến một lớp vấn đề khác khi các cơ quan thực thi pháp luật dường như bất lực trong việc chống lại mối đe dọa mới này.

“Mọi người liên tục nghe về các cuộc tấn công, và họ không bao giờ nghe về hậu quả đối với thủ phạm. Tôi tin rằng nó làm xói mòn lòng tin của họ vào khả năng của các tổ chức, cơ quan thực thi pháp luật và chính phủ để bảo vệ chúng”, Schaake, cựu thành viên Nghị viện Châu Âu (MEP ), nói.

Chấm dứt ‘tin tưởng mù quáng’

Đỉnh cao của sự tin tưởng không đúng chỗ, theo Schaake, cho thấy ở việc bảo vệ cơ sở hạ tầng quan trọng. Một số cuộc tấn công nổi tiếng gần đây nhằm vào các nhà cung cấp năng lượng, thực phẩm và phần mềm đã cho thấy rằng việc thiếu trách nhiệm giải trình có thể trở nên nguy hiểm.

“Đã có một sự tin tưởng gần như mù quáng dành cho các công ty công nghệ trong việc cung cấp các sản phẩm an toàn. Trong khi trên thực tế […] Có rất nhiều lý do để thực sự lo lắng về việc gia công quá nhiều trách nhiệm để bảo vệ cơ sở hạ tầng quan trọng cho các công ty công nghệ, “Schaake nói với một khán giả ảo.

Trong khi các doanh nghiệp sẽ tiếp tục xây dựng một số khía cạnh của việc lắp đặt cơ sở hạ tầng quan trọng mà các chính phủ sử dụng, việc giải quyết các vấn đề an toàn có thể được giao cho các nhà chức trách.

Lập luận ủng hộ điều đó nằm trong cấu trúc của cách thức hoạt động của các xã hội dân chủ. Các chính phủ có trách nhiệm giải trình và thường có xu hướng tuân theo pháp quyền hơn. Trong khi các công ty đa quốc gia có thể hoạt động trong bóng tối, làm xáo trộn trách nhiệm.

Hơn nữa, các công ty không tránh khỏi việc cung cấp các sản phẩm an toàn kém chất lượng, cắt giảm an ninh để tối ưu hóa lợi nhuận của cổ đông, không vì lợi ích cao nhất của quốc gia.

“Chúng tôi cần nhiều thử nghiệm hơn nữa, tiêu chuẩn hóa các giám sát, cách thức yêu cầu từ các công ty này, những gì họ mong đợi, nhưng cũng để họ phải tính đến khi họ thất bại”, cựu MEP nói.

Theo Schaake, trận sóng thần ransomware gần đây đã chứng tỏ tầm quan trọng của vai trò các công ty công nghệ ở phương Tây và đặc biệt là Hoa Kỳ.

Sự hỗn loạn toàn cầu do đại dịch ransomware gây ra có thể là một bước ngoặt để đánh giá lại mối quan hệ giữa chính quyền và doanh nghiệp.

“Yêu cầu chính các công ty tự vệ và cũng tự điều chỉnh là một động thái sai lầm từ kiểm tra và cân đối và quan điểm pháp quyền. […] Tôi nghĩ rằng đã có một xu hướng thuê ngoài kéo dài và nó đã đi đến tình trạng mất cân bằng cần được sửa chữa một cách tự nhiên, “Schaake nói.

thời hoàng kim

Các cuộc tấn công mạng ngày càng gia tăng về quy mô, mức độ tinh vi và phạm vi. 12 tháng qua đã chín muồi với các cuộc tấn công mạng lớn, chẳng hạn như vụ hack SolarWinds, các cuộc tấn công chống lại Colonial Pipeline, công ty chế biến thịt JBS và công ty phần mềm Kaseya.

Các chuyên gia nói về một cơn sốt vàng ransomware, với số lượng các cuộc tấn công tăng hơn 90% chỉ trong nửa đầu năm 2021.

Sự phổ biến của ransomware đã buộc các chính phủ phải thực hiện các hành động đa phương để chống lại mối đe dọa. Nó có thể là một nỗ lực tổng hợp được phép để đẩy các băng đảng khét tiếng REvil và BlackMatter ngoại tuyến và bắt giữ các thành viên băng nhóm ransomware Cl0p.

Tuy nhiên, các băng nhóm hoặc đổi thương hiệu hoặc thành lập các nhóm mới. Gần đây nhất, LockBit 2.0 là nhóm ransomware hoạt động tích cực nhất với danh sách khổng lồ 203 nạn nhân chỉ trong quý 3 năm 2021.

Một vụ vi phạm dữ liệu trung bình khiến nạn nhân thiệt hại 4,24 triệu USD cho mỗi sự cố, mức cao nhất trong 17 năm. Ví dụ, chi phí trung bình là 3,86 triệu đô la cho mỗi sự cố vào năm ngoái, đưa các kết quả gần đây tăng 10%.


Thêm từ CyberNews

Việc phụ thuộc quá nhiều vào các giải pháp phần mềm thuê ngoài khiến phương Tây dễ bị đe dọa bởi các mối đe dọa mạng

Tại sao việc tra tay vào tin tặc lại khó đến vậy?

Netflix và phish? Những kẻ lừa đảo nhắm mục tiêu vào những người phát trực tuyến phim

Ransomware ứng biến: WinRAR từng khóa dữ liệu trị giá 1 triệu đô la

Các chi nhánh của Ransomware không chỉ muốn tiền của bạn

Đặt mua đến bản tin của chúng tôi

Thế giới bản tin | Vina Aspire News

Nguồn : https://cybernews.com/security/ransomware-exposed-blind-trust-in-tech-companies/

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.