không có giải pháp dễ dàng cho mối đe dọa ransomware bất chấp nỗ lực triệt phá

- Số vụ tấn công ransomware gia tăng, vượt mức kỷ lục 1.1 tỷ USD tiền chuộc trong năm 2023. Chính phủ Mỹ, Anh và các cơ quan thực thi pháp luật quốc tế đang tăng cường nỗ lực phá vỡ, triệt phá các nhóm ransomware.
- Tháng 1/2023, Bộ Tư pháp Mỹ tuyên bố phá vỡ nhóm ransomware Hive. Tháng 8/2023, một chiến dịch đa quốc gia được tiến hành để phá vỡ botnet và ransomware Qakbot.
- Tháng 12/2023, Bộ Tư pháp Mỹ triển khai chiến dịch chống lại nhóm ALPHV/BlackCat. Tháng 2/2024, Cơ quan Tội phạm Quốc gia Anh (NCA) phối hợp với FBI và các đối tác quốc tế triệt phá hoạt động của nhóm LockBit.
- Các chuyên gia đồng ý rằng dù cần thiết, những hành động này khó có thể giảm tần suất tấn công ransomware vĩnh viễn. Không có giải pháp dễ dàng để giải quyết mối đe dọa ransomware trong ngắn hạn.
- Các nhóm ransomware có khả năng phục hồi nhanh chóng sau khi bị triệt phá. ALPHV/BlackCat nhanh chóng tấn công Change Healthcare và đòi 22 triệu USD tiền chuộc. LockBit cũng dựng lại trang rò rỉ mới sau khi bị triệt phá.
- Các nhóm ransomware sẽ hồi sinh sớm muộn miễn là thủ lĩnh của chúng ở Nga vẫn tự do và được Điện Kremlin bảo vệ khỏi dẫn độ. Chừng nào Nga còn bảo vệ tội phạm mạng, khó có thể bắt giữ chúng.
- Một số chuyên gia đề xuất cấm hoàn toàn việc trả tiền chuộc để giải quyết vấn nạn ransomware. Tuy nhiên, điều này có thể gây thiệt hại kinh tế lớn vì các cuộc tấn công sẽ chuyển sang phá hoại.
- Giải pháp duy nhất để đối phó ransomware là thực hành quản lý rủi ro an ninh mạng tốt, đặc biệt là sao lưu dữ liệu và khả năng vận hành từ hệ thống dự phòng. Các tổ chức cần có kế hoạch ứng phó khi bị tấn công.

📌 Mặc dù nỗ lực triệt phá các nhóm ransomware của cơ quan thực thi pháp luật đang gia tăng, các chuyên gia cho rằng chưa có giải pháp dễ dàng để ngăn chặn làn sóng tội phạm này trong ngắn hạn. Giải pháp tốt nhất hiện nay là thực hành an ninh mạng nghiêm ngặt, đặc biệt chú trọng sao lưu dữ liệu và khả năng hoạt động liên tục.

Citations:
[1] https://www.csoonline.com/article/2067614/no-easy-solutions-to-the-ransomware-threat-despite-takedowns.html