Các cuộc tấn công ransomware đã có dấu hiệu giảm trong những tháng gần đây. Tuy nhiên, chúng vẫn đặt ra mối đe dọa đủ lớn để các tổ chức phải cân nhắc liệu một cuộc xâm nhập thành công vào hệ thống máy tính có đáng để trả tiền chuộc với hy vọng kẻ tấn công sẽ không tiết lộ nội dung bị đánh cắp hay không.

Báo cáo của NCC Group về Tình Hình Ransomware

Theo báo cáo NCC Group Threat Pulse công bố vào tháng 5, bối cảnh ransomware vẫn hỗn loạn dù số lượng vụ tấn công báo cáo ít hơn từ tháng 4. Các ngành công nghiệp (34%) và hàng tiêu dùng (18%) vẫn là hai lĩnh vực bị tấn công nhiều nhất.

Có sự thay đổi lớn trong top 10 các nhóm tấn công ransomware kể từ tháng 4. Nhóm Hunters, một trong những nhóm đứng đầu, đã tăng từ vị trí thứ tám lên thứ hai, với số lượng cuộc tấn công ransomware trong tháng 4 tăng 61% so với tháng 3. RansomHub thay thế RA Group ở vị trí thứ ba và tăng 42% số vụ tấn công so với tháng trước.

Chính Sách “Không Nhượng Bộ” trong Thanh Toán Ransomware

Chính sách không trả tiền chuộc, thường được gọi là chính sách ‘không nhượng bộ’, là một chiến lược gây tranh cãi trong chống khủng bố và tình huống con tin. Hiệu quả của nó vẫn được tranh luận từ nhiều góc độ. Các chuyên gia an ninh mạng áp dụng cùng lập luận này khi quyết định có nên thực hiện thanh toán ransomware hay không.

Một số ý kiến cho rằng việc trả tiền chuộc tài trợ cho hoạt động tội phạm trong tương lai. Cân nhắc pháp lý cũng là một yếu tố trong quyết định này. Ở một số quốc gia, việc trả tiền chuộc cho khủng bố là bất hợp pháp. Những người khác cho rằng cần có các luật tương tự để giúp kiềm chế tội phạm ransomware.

Theo Bộ Tài chính Hoa Kỳ, không có luật liên bang nào ở Hoa Kỳ cấm thanh toán yêu cầu ransomware. Tuy nhiên, việc thực hiện các khoản thanh toán này đi kèm với rủi ro pháp lý và tài chính đáng kể.

Chiến Lược Không Trả Tiền Chuộc Đang Tăng Cường Hỗ Trợ

Các chuyên gia an ninh mạng và quan chức chính phủ từ lâu đã ủng hộ chính sách không trả tiền chuộc do khả năng kiềm chế hoạt động tội phạm và giảm số vụ tấn công, theo ghi nhận của Cutler. Thanh toán tiền chuộc là rủi ro và không đảm bảo rằng tội phạm mạng sẽ khôi phục quyền truy cập hoặc giải mã dữ liệu.

‘Các công ty bảo hiểm an ninh mạng ngày càng loại trừ thanh toán ransomware khỏi bảo hiểm, khuyến khích các tổ chức đầu tư nhiều hơn vào các biện pháp phòng ngừa chủ động,’ Cutler cho biết.

Thách Thức trong Việc Cấm Thanh Toán Ransomware

Craig Jones, phó chủ tịch điều hành an ninh tại Ontinue, thừa nhận rằng các chuyên gia mạng tranh luận về lợi và hại của việc cấm thanh toán tiền chuộc để chống lại ransomware. Tuy nhiên, đó là một đề xuất phức tạp.

Jones cho rằng một cách tiếp cận toàn diện hơn có thể hiệu quả hơn. Ông ủng hộ việc tăng cường các biện pháp an ninh mạng, thúc đẩy hợp tác quốc tế để truy vết và truy tố tội phạm mạng, và điều chỉnh ngành bảo hiểm mạng.

Chính Sách Không Nhượng Bộ với Ransomware: Rủi Ro và Thực Tế

Về lý thuyết, các điều khoản không thanh toán cố gắng phá vỡ lợi nhuận của tội phạm mạng bằng cách từ chối kết quả mong muốn của họ. Tuy nhiên, việc áp dụng chiến lược này một cách rộng rãi có thể là thách thức, Jason Soroko, phó chủ tịch cao cấp tại Sectigo, cảnh báo.

Tăng Cường An Ninh Mạng Thông Qua Đào Tạo Nhân Viên

Đào tạo và giáo dục nhân viên về các thực tiễn an ninh mạng là yếu tố quan trọng để bảo vệ tổ chức khỏi các mối đe dọa mạng đang phát triển, theo Patrick Tiquet, phó chủ tịch về an ninh và kiến trúc tại Keeper Security.

Lời Khuyên Để Tránh Tình Huống Trả Tiền Chuộc

Ngọc Bùi, chuyên gia an ninh mạng tại Menlo Security, cho rằng việc trả tiền chuộc không nên là bất hợp pháp ở bất kỳ đâu. Tuy nhiên, ông nhấn mạnh rằng việc không trả tiền có thể gây ra nhiều thiệt hại hơn, đặc biệt đối với các tổ chức liên quan đến cơ sở hạ tầng quan trọng.

Tài liệu tham chiếu:

https://www.technewsworld.com/story/experts-weigh-in-on-refusing-or-paying-after-a-ransomware-attack-179321.html https://academic.oup.com/cybersecurity/article/5/1/tyz009/5554879

————————————————————————-

CÔNG TY CP TMDV CÔNG NGHỆ CHÂN TRỜI (TECH HORIZON CORP) 

Trụ sở: Số 22, đường số 9, KDC Trung Sơn, Bình Hưng, Bình Chánh, TP.HCM
VP Hà Nội:Tầng 4, Sport Hotel, Làng Sinh viên Hacinco, Thanh Xuân, Hà Nội 
Website: https://techhorizonvn.com
Email: info@techhorizonvn.com
Điện thoại: 028 5431 6047 hoặc 024 6286 2118
Fanpage: Tech Horizon Việt Nam

  Khánh Lê/ Tech Horizon