Cuộc Đua Vàng của Những Hacker Sẽ Vượt Trội Ransomware

Các cuộc tấn công Ransomware, bao gồm những cuộc tấn công loại lớn và nguy hiểm, đã chứng minh khó khăn trong việc chống lại một cách toàn diện. Bệnh viện, cơ quan chính phủ, trường học, và thậm chí các công ty cơ sở hạ tầng quan trọng vẫn tiếp tục phải đối mặt với những cuộc tấn công làm họ suy yếu và đòi tiền chuộc lớn từ các hacker. Nhưng khi các chính phủ trên thế giới và lực lượng chức năng ở Hoa Kỳ trở nên nghiêm túc về việc đàn áp ransomware và đã bắt đầu đạt được một số tiến triển, các nhà nghiên cứu đang cố gắng giữ một bước trước hacker và dự đoán nơi mà băng nhóm ransomware có thể chuyển hướng nếu kế hoạch chính của họ trở nên không thực tế.

Tại hội nghị an ninh RSA ở San Francisco vào thứ Hai, nghiên cứu viên lâu năm về lừa đảo số Crane Hassold sẽ trình bày những kết quả cảnh báo rằng sẽ hợp lý nếu các tác nhân ransomware cuối cùng chuyển đổi hoạt động của họ thành các cuộc tấn công Bất Đồng Email Kinh Doanh (BEC) khi ransomware trở nên không lợi nhuận hơn hoặc mang lại rủi ro cao hơn cho các tấn công gia. Ở Hoa Kỳ, Cơ quan Điều tra Liên bang đã phát hiện rằng tổng số tiền bị đánh cắp trong các chiêu lừa đảo BEC vượt xa so với những gì bị lấy đi trong các cuộc tấn công ransomware—mặc dù các cuộc tấn công ransomware có thể trở nên rõ ràng hơn và gây ra nhiều rối loạn và thiệt hại liên quan hơn.

Trong bất đồng email kinh doanh, những kẻ tấn công xâm nhập vào một tài khoản email doanh nghiệp hợp lệ và sử dụng quyền truy cập đó để gửi hóa đơn giả mạo hoặc khởi động thanh toán hợp đồng để lừa doanh nghiệp chuyển tiền cho tội phạm khi họ nghĩ rằng họ chỉ đang thanh toán hóa đơn của mình.

“Rất nhiều sự chú ý được tập trung vào ransomware, và các chính phủ trên khắp thế giới đang thực hiện các biện pháp để làm gián đoạn nó, vì vậy cuối cùng lợi nhuận sẽ bị ảnh hưởng,” nói Hassold, người làm Giám đốc Tình báo Đe Dọa tại Abnormal Security và cựu chuyên gia phân tích hành vi số cho FBI. “Và các tác nhân ransomware sẽ không nói, ‘Ôi, hey, bạn bắt được tôi’ và biến mất. Vì vậy, có khả năng bạn sẽ có mối đe dọa mới nơi mà các tác nhân tinh vi hơn đằng sau các chiến dịch ransomware chuyển sang không gian BEC nơi mà tất cả tiền đang được kiếm được.”

Các cuộc tấn công BEC, nhiều trong số đó xuất phát từ Tây Phi và cụ thể là Nigeria, lịch sử là ít kỹ thuật hơn và phụ thuộc nhiều vào kỹ thuật xã hội, nghệ thuật tạo nên một câu chuyện hấp dẫn lừa đảo nạn nhân để họ thực hiện hành động ngược lại lợi ích của mình. Nhưng Hassold chỉ ra rằng nhiều phần mềm độc hại được sử dụng trong các cuộc tấn công ransomware được xây dựng để linh hoạt, với chất lượng mô đun để các loại lừa đảo khác nhau có thể lắp ráp sự kết hợp của các công cụ phần mềm mà họ cần cho kế hoạch cụ thể của họ. Và khả năng kỹ thuật để thiết lập “quyền truy cập ban đầu,” hoặc một chỗ dựa kỹ thuật số, để sau đó triển khai phần mềm độc hại khác sẽ rất hữu ích cho BEC, nơi việc có quyền truy cập vào các tài khoản email chiến lược là bước đầu tiên trong hầu hết các chiến dịch.

Hassold cũng chỉ ra rằng trong khi các băng nhóm ransomware nổi tiếng và quyết liệt thường là những nhóm nhỏ, các tác nhân BEC thường tổ chức thành những tổ chức lỏng lẻo và phi tập trung hơn, làm cho việc đối phó với một tổ chức trung ương hoặc tay trùm trở nên khó khăn hơn. Tương tự như sự không chịu hợp tác của Nga trong các cuộc điều tra ransomware, đã mất thời gian để lực lượng chức năng toàn cầu phát triển mối quan hệ làm việc với chính phủ Nigeria để đối phó với BEC. Nhưng ngay cả khi Nigeria đã đặt nhiều sự chú ý vào việc thực thi BEC, đối mặt với quy mô lớn của các hoạt động lừa đảo vẫn là một thách thức.

“Bạn không thể chỉ cắt đứt đầu của con rắn,” Hassold nói. “Nếu bạn bắt giữ một tá hoặc thậm chí một vài trăm nhân vật này, bạn vẫn chưa làm được nhiều.”