Nếu bạn đang theo dõi thế giới an ninh mạng, bạn sẽ biết rằng vi rút và phần mềm độc hại đã phát triển từ việc đơn giản là phá hủy dữ liệu thành kiếm lợi nhuận từ tác giả của nó. Từ ransomware khóa máy tính với một khoản phí cho đến những kẻ tấn công tiền điện tử sử dụng sức mạnh xử lý của người khác để kiếm tiền của chính họ, phần mềm độc hại đã trở thành một ngành kinh doanh béo bở. Trong nhiều năm, chúng tôi đã thấy các nhà phát triển phần mềm độc hại chuyển hướng sang các dự án có lợi nhuận này để kiếm thêm tiền.
Trong giai đoạn đầu của phong trào này, các nhà phát triển phần mềm độc hại không thực sự quan tâm đến việc họ tấn công ai. Ý tưởng về “số lượng hơn chất lượng” là chìa khóa quan trọng, tiếp cận nhiều người nhất có thể với hy vọng rằng một số ít sẽ thu được lợi nhuận. Tuy nhiên, điều đó trở nên rõ ràng theo thời gian, rằng việc đánh trúng các mục tiêu lớn hơn thường kết thúc với các khoản thanh toán tốt hơn. Theo thời gian, chúng tôi đã thấy những cuộc tấn công này chuyển sang tấn công các doanh nghiệp nói chung.
Bằng chứng ở đâu?
Các con số đến từ báo cáo Trạng thái phần mềm độc hại năm 2019 của Malwarebyte. Để trích dẫn từ "10 điều nên làm hàng đầu" của họ từ báo cáo:
Các doanh nghiệp thành công Các tác giả của phần mềm độc hại
đã xoay trục vào nửa cuối năm 2018 để nhắm mục tiêu vào các tổ chức thay vì người tiêu dùng, nhận ra rằng lợi ích lớn hơn là khiến nạn nhân từ các doanh nghiệp thay vì các cá nhân. Nhìn chung, các hoạt động kinh doanh phát hiện phần mềm độc hại đã tăng đáng kể so với năm ngoái - chính xác là 79% - và chủ yếu là do sự gia tăng các backdoor, công cụ khai thác, phần mềm gián điệp và kẻ đánh cắp thông tin.
Đây là một sự gia tăng đáng kinh ngạc của các cuộc tấn công trong khoảng thời gian một năm. Thật không may, các cuộc tấn công vào công chúng không giảm đáng kể - báo cáo đề cập đến tổng thiệt hại 3% - nhưng sự chuyển hướng tập trung rõ ràng ở đây là quan trọng đối với tương lai của an ninh mạng và xác định ai có nguy cơ bị tấn công lớn nhất.
Tại sao lại là Doanh nghiệp?
Lý do rõ ràng hơn là các tác giả phần mềm độc hại đang nhắm mục tiêu đến các doanh nghiệp công khai khoản thanh toán tiềm năng. Các doanh nghiệp như một tập thể có nhiều tiền trong ngân hàng hơn một gia đình bình thường. Do đó, các nhà phân phối phần mềm độc hại có thể tăng tỷ lệ yêu cầu của họ khi đạt được thành công và thậm chí còn được trả nhiều tiền hơn.
Bạn cũng nên nhớ rằng dữ liệu của doanh nghiệp nhạy cảm như thế nào so với máy tính cá nhân của ai đó. Dữ liệu nhạy cảm có thể thu về số tiền lớn nếu hacker đánh cắp và bán nó vào đúng thị trường. Tin tặc cũng có thể khóa các tệp sau một cuộc tấn công bằng ransomware, buộc người dùng phải trả tiền để mở khóa lại. Các doanh nghiệp có nhiều khả năng có các tệp quan trọng đáng bị đánh cắp hoặc bị khóa hơn công chúng, do đó khiến họ trở thành mục tiêu chính.
Ransomware không chỉ khóa các tập tin - nó còn khiến máy tính không thể hoạt động cho đến khi máy tính được khôi phục. Nếu một thành viên của công chúng bị khóa máy tính của họ, họ sẽ không thực sự thua thiệt về bất cứ thứ gì trong khi máy tính của họ đang bị bao vây. Tuy nhiên, một doanh nghiệp có thể mất thời gian giao dịch quan trọng và mất hàng nghìn, nếu không muốn nói là hàng triệu doanh thu tiềm năng trong khi máy tính của họ không được sử dụng. Điều này khiến họ có nhiều khả năng thanh toán nhu cầu của ransomware.
Tại sao chúng ta nên quan tâm?
Vì vậy, nếu chúng ta không sở hữu một doanh nghiệp, tại sao chúng ta phải quan tâm đến việc các doanh nghiệp đang được nhắm mục tiêu? Chắc chắn, nếu có, điều này có nghĩa là chúng ta ít phải lo lắng hơn về phần mềm độc hại.
Mặc dù đúng là các cuộc tấn công vào công chúng đã giảm đi một chút, nhưng điều đó có nghĩa là bất kỳ ai làm việc với một công ty có kết nối internet cũng nên quan tâm. Các tác giả phần mềm độc hại đôi khi nhắm mục tiêu vào nhân viên để lừa họ tải xuống một tệp bị nhiễm độc, khiến những người trong công ty trở thành mục tiêu tiềm năng cho một cuộc tấn công mạng. Do đó, bạn nên hết sức cảnh giác trong công việc để ngăn chặn tin tặc lợi dụng vị trí của bạn!
Luôn kiểm tra kỹ thư từ mà bạn nhận được để đảm bảo thư đến từ một nguồn hợp pháp. Gần đây đã xảy ra các cuộc tấn công trong đó tin tặc giả dạng nhân viên để lừa nhân viên thực sự cấp cho họ quyền truy cập vào máy tính của công ty, vì vậy hãy đảm bảo không tải xuống hoặc nhấp vào bất kỳ thứ gì trừ khi bạn hoàn toàn chắc chắn rằng mình biết đó là gì và từ ai. Ngoài ra, hãy đảm bảo giữ an toàn thông tin đăng nhập của bạn và tránh những con mắt tò mò vì chúng cung cấp thẻ miễn phí cho những người muốn truy cập vào dữ liệu của công ty.
In Good Company
Với việc phần mềm độc hại đang trở thành nguồn tiền lớn, tin tặc hiện đang chuyển hướng tập trung của họ từ công chúng sang các doanh nghiệp. Do đó, nhân viên nên cảnh giác với an ninh mạng của họ để ngăn phần mềm độc hại đánh cắp dữ liệu và khóa máy tính.
Bạn có nghĩ rằng hacker sẽ tập trung nhiều hơn vào các công ty trong tương lai? Hãy cho chúng tôi biết bên dưới.