Theo cảnh báo chung mới đây từ Cục Điều tra Liên bang Mỹ (FBI), Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Trung tâm phân tích & chia sẻ thông tin Liên bang (MS-ISAC), Ransomware Medusa đã gây ra những tác động tiêu cực đến nhiều ngành công nghiệp quan trọng.
Đã có hơn 300 tổ chức trên toàn thế giới bị ảnh hưởng, bao gồm các lĩnh vực y tế, giáo dục, luật pháp, bảo hiểm, công nghệ và sản xuất. Khi các doanh nghiệp đang cố gắng bảo vệ dữ liệu nhạy cảm của mình, việc hiểu rõ về Ransomware Medusa và triển khai các biện pháp bảo mật mạnh mẽ là điều cấp thiết.
Medusa là một biến thể của mô hình Ransomware dưới dạng dịch vụ (Ransomware-as-a-Service – RaaS) được phát hiện lần đầu vào tháng 6 năm 2021. Không giống như các loại Ransomware truyền thống do một nhóm duy nhất vận hành, mô hình RaaS cho phép tội phạm mạng mua và sử dụng công cụ mã hóa dữ liệu được phát triển bởi các nhóm khác.
Ban đầu, Ransomware Medusa được điều hành bởi một nhóm duy nhất, nhưng sau đó đã chuyển sang mô hình liên kết (affiliate model), nơi nhiều nhóm khác nhau thực hiện các cuộc tấn công, trong khi nhóm phát triển chính lo việc đàm phán tiền chuộc.
Nhóm hacker đứng sau Ransomware này, được biết đến với tên gọi Spearwing, sử dụng chiến thuật tống tiền kép. Chúng không chỉ mã hóa dữ liệu của nạn nhân mà còn đánh cắp và đe dọa công khai dữ liệu nếu không nhận được tiền chuộc. Khoản tiền chuộc mà nhóm này yêu cầu dao động từ 100.000 USD đến 15 triệu USD, tùy vào quy mô và mức độ quan trọng của dữ liệu.
Medusa xâm nhập hệ thống thông qua các chiến dịch lừa đảo trực tuyến (phishing) và khai thác các lỗ hổng phần mềm chưa được vá, khiến nhiều tổ chức dễ dàng trở thành mục tiêu.
Các tổ chức cần có những biện pháp bảo vệ chủ động để giảm thiểu nguy cơ bị ransomware tấn công, bao gồm: Cập nhật hệ điều hành, phần mềm và firmware để khắc phục các lỗ hổng bảo mật; Phân đoạn hệ thống mạng để hạn chế sự di chuyển ngang của mã độc; Lọc lưu lượng mạng để ngăn chặn truy cập trái phép; Đào tạo nhân viên về cách nhận diện các cuộc tấn công phishing và các nguyên tắc bảo mật mạng.
Tuy nhiên, lỗi của con người vẫn là một điểm yếu lớn trong bảo mật. Các cuộc tấn công phishing lợi dụng sự bất cẩn của nhân viên để thu thập thông tin đăng nhập và vượt qua các biện pháp kiểm soát an ninh. Do đó, các doanh nghiệp cần áp dụng các giải pháp bảo mật nâng cao để phát hiện và ngăn chặn các cuộc tấn công trước khi chúng gây ra thiệt hại.
Cảnh báo từ FBI nhấn mạnh tầm quan trọng của việc áp dụng các biện pháp bảo vệ dữ liệu mạnh mẽ để ngăn chặn mất mát thông tin và hạn chế rủi ro từ các lỗi bảo mật do con người gây ra. Khi hiểu rõ bản chất của mối đe dọa này và sử dụng các giải pháp an ninh tiên tiến như Forcepoint DLP, doanh nghiệp có thể bảo vệ dữ liệu và duy trì hoạt động ổn định trước sự tấn công ngày càng tinh vi của Ransomware.
