'Chiến thuật' của tin tặc ép nạn nhân trả tiền chuộc dữ liệu
Tin tặc biến các dữ liệu đánh cắp được thành vũ khí, nhắm vào các tổ chức, cá nhân liên quan dựa trên các dữ liệu bị thao túng.
Các băng nhóm ransomware (thể loại đánh cắp dữ liệu) đã leo thang chiến thuật của chúng, sử dụng dữ liệu bị đánh cắp để nhắm vào các nhà lãnh đạo doanh nghiệp.
Theo báo cáo của Sophos, những tên tội phạm mạng ransomware đang phổ biến chiến thuật gây sức ép bằng cách làm rò rỉ các dữ liệu cá nhân trong các gói dữ liệu bị đánh cắp nhằm làm bẽ mặt nạn nhân và thúc đẩy các vụ kiện tụng.
Hãng bảo mật có trụ sở tại Anh quốc cũng nhận định rằng chiến thuật này tỏ ra hiệu quả, làm tăng khả năng trả tiền chuộc và trầm trọng thêm thiệt hại về danh tiếng.
Tin tặc sử dụng thông tin từ chính các dữ liệu bị đánh cắp để gây áp lực. Ảnh: tạo AI - Tuệ Minh.
Christopher Budd - Giám đốc bộ phận nghiên cứu mối nguy tại Sophos cho biết: "Các nhóm tin tặc hiện hiện rất thích nhắm vào các lãnh đạo doanh nghiệp hoặc tổ chức bị đánh cắp dữ liệu. Bằng cách làm nhục nạn nhân và đe dọa tiết lộ các hoạt động mà chúng cho rằng có dấu hiệu mờ ám".
Trong báo cáo nêu rằng một khi các dữ liệu bị đánh cắp sẽ bị khai thác triệt để. Sau khi phân tích các thông tin này, chúng có thể được sử dụng như một đòn bẩy ép buộc nạn nhân. Ví dụ như việc công khai những thông tin để khiến người lao động kiện chủ doanh nghiệp, cung cấp cho chính quyền những chứng cứ có thể khiến nạn nhân bị điều tra hoặc thậm chí là công khai các thông tin cá nhân của con cái lãnh đạo doanh nghiệp.
"Những nổ lực này tạo ra một luồng chỉ trích, tăng áp lực buộc doanh nghiệp trả tiền chuộc" - Budd nói thêm.
Chiến thuật đe dọa này có xu hướng thành công rất cao buộc nạn nhân trả tiền chuộc. Ảnh: tạo AI - Tuệ Minh
Hãng bảo mật Sophos cũng ghi nhận các bài đăng đe dọa tống tiền bằng thông tin về dữ liệu khách hàng của nạn nhân. Trong vụ đánh cắp dữ liệu của cơ sở y tế, tin tặc đã công khai hồ sơ sức khỏe tâm thần, bệnh án của trẻ em, vấn đề tình dục của người đến khám và cả các bức ảnh khỏa thân của họ trong hồ sơ.
Trước đây, các nhóm tin tặc đánh cắp dữ liệu chỉ đơn thuần là mã hóa những gì chúng đánh cắp khiến nạn nhân không thể truy cập, sử dụng từ đó ép buộc trả tiền chuộc để giải phóng dữ liệu.
Giờ đây, trước việc nhiều cơ sở có hệ thống backup dữ liệu hoạt động tốt thì việc cập nhật và thay thế sẽ đảm bảo ổn định vận hành khi bị tấn công. Để thích nghi với những biện pháp phòng ngừa đó, tin tặc bắt đầu áp dụng chiến thuật hung hăng hơn là khai thác các dữ liệu chúng đánh cắp.
Chiến thuật này đang phát huy hiệu quả và các tổ chức bảo mật cho biết hình thức này sẽ khuyến khích gia tăng các cuộc tấn công ransomware.
TOI Tech Desk, một nhóm các nhà báo chuyên về lĩnh vực công nghệ tại Ấn Độ, cũng phát hiện chiến thuật này của giới tin tặc có chiều hướng phổ biến và họ liên tục đưa ra các bài viết cảnh báo.
Mời độc giả xem thêm Video "Ransomware và cách phòng chống"
