Xu hướng ransomware cho năm 2022 và hơn thế nữa

Năm sắp hết, đã đến lúc nhìn lại sự phát triển của bối cảnh ransomware vào năm 2022. Các chuyên gia bảo mật tin rằng mức độ tinh vi và quy mô của các cuộc tấn công mạng sẽ tiếp tục gia tăng, gây ra những thiệt hại tài chính kỷ lục.

Ransomware sẽ trở nên hung hãn và phổ biến hơn, trong khi các tác nhân đe dọa đằng sau các hoạt động ransomware chính sẽ cố gắng mở rộng hoạt động nhắm mục tiêu đến các thiết bị di động và IoT.

Để đón đầu các mối đe dọa, người dùng cuối và các doanh nghiệp phải biết các chiến thuật, kỹ thuật và quy trình liên quan đến các nhà khai thác ransomware chính. Do đó, các cá nhân và tổ chức đều phải bảo vệ bề mặt tấn công của họ.

Không cần phải nói, hoạt động tống tiền thông qua ransomware sẽ tiếp tục phát triển, bất chấp những nỗ lực của các tổ chức chính phủ và cơ quan thực thi pháp luật nhằm kiềm chế hiện tượng tội phạm này.

Các băng đảng ransomware sẽ tiếp tục nhắm mục tiêu vào các tổ chức lớn có đủ khả năng trả tiền chuộc, nhưng chúng cũng sẽ được hưởng lợi từ các công cụ thâm nhập để thực hiện cuộc tấn công mạng lưới chống lại các doanh nghiệp vừa và nhỏ. Đồng thời, các dịch vụ tài chính và các tổ chức chăm sóc sức khỏe sẽ phải hứng chịu sự gia tăng của các cuộc tấn công ransomware trong những tháng tới.

Năm của Ransomware-a-as-Service

Vào năm 2022, chúng ta cũng sẽ quan sát thấy ngày càng nhiều băng nhóm ransomware sẽ phát tán ransomware do nhiều chi nhánh của Ransomware-a-as-Service (RaaS) cung cấp.

Mới đây, CERT của Pháp đã công bố một báo cáo về hoạt động của một băng đảng ransomware mới có tên Lockean, kẻ chịu trách nhiệm cho một danh sách dài các cuộc tấn công nhằm vào các công ty Pháp trong hai năm qua.

Nhóm Lockean đã sử dụng các dòng ransomware khác nhau trong hai năm qua, chẳng hạn như DoppelPaymer, Egregor, Maze, REvil và ProLock, một tình huống cho thấy nhóm là một chi nhánh cho các dịch vụ RaaS này.

Trong những tháng tới, các tập đoàn RaaS sẽ sử dụng nhiều nhóm liên kết hơn nữa để tăng hiệu quả hoạt động của họ, điều này sẽ khiến việc điều tra hoạt động của họ trở nên khó khăn hơn.

Mô hình liên kết sẽ cho phép các băng nhóm này tiến hành các hoạt động có khả năng phục hồi để bị cơ quan thực thi pháp luật tiếp quản chống lại một nhóm ransomware duy nhất.

Vào năm 2022, mô hình kinh doanh RaaS và mô hình tống tiền kép sẽ tiếp tục thúc đẩy mối đe dọa cho các cuộc tấn công ransomware. Ngày càng nhiều tổ chức tội phạm, ngay cả khi không có kỹ năng kỹ thuật cụ thể, sẽ quyết định mở các hoạt động của riêng họ.

Sự gia tăng của các thị trường tiếp cận từ xa

Trong những tháng tới, chúng ta sẽ thấy sự hợp nhất của một mô hình khác trong hệ sinh thái tội phạm mạng, được gọi là Access-as-a-Service.

Thị trường truy cập từ xa là các cửa hàng tự động cho phép các tác nhân đe dọa bán và trao đổi thông tin xác thực truy cập vào các trang web và dịch vụ bị xâm phạm.

Các thị trường truy cập từ xa có vai trò thiết yếu trong thế giới ngầm của tội phạm mạng, đặc biệt là đối với các nhà khai thác RaaS.

Các tác nhân đe dọa có thể mua quyền truy cập vào một tổ chức để nhanh chóng có được quyền truy cập vào cơ sở hạ tầng của tổ chức đó và triển khai ransomware của họ.

Áp lực chống trả ngày càng lớn

Để phân tích diễn biến của hoạt động ransomware trong những tháng tới, chúng ta cũng phải xem xét phản ứng của chính phủ và các cơ quan thực thi pháp luật.

Các cuộc tấn công ransomware là mối đe dọa nghiêm trọng đối với cơ sở hạ tầng quan trọng và chuỗi cung ứng toàn cầu. Vì lý do này, Chính phủ Hoa Kỳ đã tổ chức một cuộc họp toàn cầu vào tháng 10 để hạn chế các hoạt động của tội phạm mạng và chống lại phần mềm tống tiền. Thật không may, Nga đã không được mời tham dự cuộc họp, vì ai cũng biết rằng hầu hết các băng đảng ransomware đều hoạt động từ trong nước và với sự hỗ trợ ngầm từ chính phủ Nga.

Sau hội nghị thượng đỉnh về ransomware toàn cầu, các cơ quan thực thi pháp luật trên toàn thế giới đã tăng cường hành động chống lại các băng đảng ransomware: gần đây, Europol và Interpol đã tiến hành nhiều cuộc điều tra thành công cho phép triệt phá các hoạt động ransomware nổi bật, chẳng hạn như hoạt động REvil.

Điều này có nghĩa là áp lực từ các chính phủ trong việc chống lại ransomware trên toàn thế giới sẽ có tác động đáng kể đến bối cảnh ransomware vào năm 2022.

Như một ví dụ về áp lực ngày càng tăng trong việc hành động chống lại các băng đảng ransomware, Chính phủ Hoa Kỳ đã công bố các biện pháp trừng phạt đối với các công ty đàm phán ransomware sẽ hỗ trợ nạn nhân của các tổ chức tội phạm mạng, chẳng hạn như nhóm Evil Corp, trong việc thanh toán tiền chuộc. Do các lệnh trừng phạt này, Evil Corp đã triển khai một số hoạt động ransomware sử dụng các dòng ransomware khác nhau, chẳng hạn như WastedLocker, Hades, Phoenix Locker và PayloadBin.

Trung Quốc: Nơi ẩn náu an toàn mới cho các băng đảng ransomware?

Trong những tháng tới, các hành động của chính quyền, các lệnh trừng phạt từ các chính phủ và sự giải thể của một số nhóm có thể sẽ dẫn đến việc đổi thương hiệu của nhiều hoạt động và dẫn đến sự xuất hiện của các băng đảng ransomware mới.

Hơn nữa, với áp lực từ các chính phủ khác ngày càng gia tăng, chúng ta không thể loại trừ việc Nga sẽ không còn chấp nhận các hoạt động ransomware trên đất nước mình, một quyết định có thể buộc các tổ chức ransomware lớn phải di cư sang các quốc gia khác.

Băng đảng ransomware Groove đã kêu gọi các nhóm ransomware khác tấn công vào khu vực công của Hoa Kỳ, sau khi hoạt động thực thi pháp luật đóng cửa cơ sở hạ tầng của băng đảng REvil.

Gần đây, Groove đã xuất bản một thông báo bằng tiếng Nga trên trang web rò rỉ của mình:

Hình 1 – Kêu gọi hành động được công bố trên trang web rò rỉ Groove

Thông điệp cũng yêu cầu các băng đảng ransomware khác tránh nhắm mục tiêu vào các công ty Trung Quốc, vì Trung Quốc có thể đại diện cho một nơi an toàn cho các băng đảng ransomware trong trường hợp Nga ngừng dung túng cho các hoạt động của ransomware.

“Trong thời điểm khó khăn và rắc rối của chúng tôi khi chính phủ Hoa Kỳ đang cố gắng chống lại chúng tôi, tôi kêu gọi tất cả các chương trình đối tác ngừng cạnh tranh, đoàn kết và bắt đầu làm điên đảo khu vực công của Hoa Kỳ,” thông điệp nêu rõ.

“Tôi kêu gọi đừng tấn công các công ty Trung Quốc, bởi vì chúng ta sẽ bị chèn ép ở đâu nếu quê hương của chúng ta đột nhiên quay lưng lại với chúng ta, chỉ với những người hàng xóm tốt của chúng ta – người Trung Quốc!”

– Rãnh thông báo ransomware

Hãy chốt lại dự báo về xu hướng ransomware vào năm 2022 bằng cách đánh giá tác động của việc hack giữa các quốc gia đối với bối cảnh ransomware.

Trong những tháng tiếp theo, các chính phủ lừa đảo có thể sử dụng các hoạt động ransomware để gây quỹ và thoát khỏi các lệnh trừng phạt từ các bang khác.

Các cuộc tấn công nhắm mục tiêu ransomware và quốc gia-nhà nước sẽ rất nguy hiểm do khả năng mạng của các nhóm APT và số tiền chuộc lớn mà các nhóm này yêu cầu.

Một điều gần như hoàn toàn chắc chắn: các nhóm ransomware sẽ gây ra thiệt hại tài chính lớn trong những tháng tới và chúng ta chỉ có thể hy vọng rằng các cuộc tấn công mạng của họ sẽ không gây ra thiệt hại không thể khắc phục được đối với cơ sở hạ tầng quan trọng trên toàn thế giới.

Thế giới bản tin | Vina Aspire News

Nguồn : https://cybernews.com/security/ransomware-trends-for-2022-and-beyond/

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.