Vào tháng Bảy, các trường đại học California, San Francisco đã phải trả 1 triệu đôla cho các tin tặc khi bị chúng đánh cắp dữ liệu của trường và bị đe dọa sẽ công bố nó. ĐH bang Michigan và ĐH Columbia, Chicago gần đây cũng bị tấn công. Tháng 1 vừa qua, ĐH Regis ở Denver cũng đã trả tiền chuộc cho tin tặc.
Các hacker đang nhắm đến nhiều trường đại học như miếng mồi ngon.
Các cuộc tấn công ransomware như vậy vào các trường đại học đã trở nên phổ biến. Chỉ riêng năm 2019, có 89 trường đại học, cao đẳng ở Hoa Kỳ đã trở thành nạn nhân của các cuộc tấn công như vậy. Đã có ít nhất 30 trường bị tấn công trong 5 tháng đầu tiên của năm 2020, đây cũng là thời điểm dịch bệnh COVID-19 bùng phát mạnh trên toàn cầu.
Điều này cho thấy, các trường cao đẳng và đại học đang bị nhắm mục tiêu cụ thể bởi những kẻ tấn công mạng. Và mới đây, ông Joseph Murdock, một chuyên gia an ninh mạng và giảng viên của trường Kinh doanh Mỹ chia sẻ rõ hơn về câu chuyện này.
Ransomware là gì?
“Ransomware là một loại phần mềm độc hại được thiết kế để mã hóa các tệp dữ liệu của bạn”, Murdock giải thích.
“Sau khi được mã hóa, bên hacker sẽ yêu cầu trả tiền chuộc, trả bằng thứ gì đó khó theo dõi như Bitcoin hoặc một số loại tiền điện tử khác, vì loại tiền này giúp chúng dễ dàng trích xuất các khoản thanh toán từ nạn nhân. Nếu bạn trả tiền chuộc, kẻ tấn công thường sẽ gửi cho bạn chìa khóa để giải mã các tệp của bạn. Ước tính vào năm 2018, lĩnh vực tấn công ransomware mang lại trị giá 8 tỷ đô la cho những kẻ tấn công mạng,” Murdock nói.
Trước giờ, tin tặc không nhắm mục tiêu cụ thể vào các tổ chức giáo dục. Năm 2019, ngành giáo dục chỉ chịu 5% các cuộc tấn công ransomware tổng thể, vì vậy đây là một phân khúc tương đối nhỏ. Chính phủ và công ty tài chính thương mại là hai phân khúc hàng đầu dễ bị tấn công dựa vào hình thức này.
Đừng nhấp vào email lừa đảo
“Theo Báo cáo Điều tra Vi phạm Dữ liệu Verizon (DBIR) năm 2020, có 94% phần mềm độc hại xâm nhập vào một tổ chức nào đó qua email”, Murdock nói.
Murdock còn chỉ ra rằng, có một giải pháp đơn giản để giúp bảo vệ tất cả các tổ chức, bao gồm các trường đại học khỏi bị hack đó là “Đào tạo người dùng cách để có thể phát hiện ra các email độc hại (email lừa đảo) và không trả lời chúng, hoặc nhấp vào bất kỳ liên kết đi kèm.
Thực tế cho thấy, có rất nhiều sinh viên, giảng viên, nhân viên và cựu sinh viên có tài khoản email và hoạt động liên kết thường xuyên với tài khoản email của trường đại học. Đây chính là mấu chốt cơ hội cho tin tặc xâm nhập vào hệ thống máy tính của trường đại học và phát tán lây nhiễm. Do có rất nhiều cuộc tấn công độc hại thành công qua email, nên việc đào tạo nâng cao nhận thức của người dùng sẽ có tác động rất lớn đến mức độ an toàn của một tổ chức.
Đại dịch COVID-19 làm tăng nguy cơ tấn công ransomware
Đầu tiên, hệ thống mạng các trường cao đẳng và đại học đã trở thành mục tiêu hấp dẫn đối với tội phạm mạng, vì các biện pháp an ninh mạng khá yếu so với các nền tảng khác. Nhiều nghiên cứu cho thấy, ngành giáo dục là lĩnh vực ít đầu tư nhất các biện pháp phòng thủ để chống lại các cuộc tấn công mạng.
Bản thân hệ thống mạng trường đại học chứa thông tin rất nhạy cảm liên quan đến nhiều công trình nghiên cứu, bằng sáng chế và các loại dữ liệu sở hữu trí tuệ khác. Đây là những mục tiêu mong muốn của tội phạm mạng.
Cộng vào đó thật không may, đại dịch COVID-19 đã biến thành cơ hội ngon cho tin tặc. “Kể từ khi bắt đầu đại dịch COVID-19, có một sự gia tăng xuất hiện các email độc hại được nhìn thấy với các dòng tiêu đề liên quan,” Murdock nói.
“Do mọi người đang đói thông tin về đại dịch, vì vậy những email này giả này có thể mang tỷ lệ lây nhiễm, tấn công thành công cao hơn, so với email lừa đảo mang tiêu để thông thường”.
Cuộc khủng hoảng sức khỏe cũng vô tình tạo ra nhiều cơ hội hơn cho các cuộc tấn công mạng thành công hơn. Nhiều nhân viên phải chuyển sang làm việc tại nhà qua hình thức online, điều này đã tạo ra sự căng thẳng cho các bộ phận CNTT để hỗ trợ nhân viên làm việc một cách an toàn”, Murdock giải thích.
Do đại dịch lây lan phải giãn cách xã hội mà nhiều sinh viên, giảng viên và nhân viên làm việc tại nhà, các trường đại học sẽ cần phải cẩn thận hơn bao giờ hết.
Murdock nói: “Nếu xu hướng tấn công ransomware thành công nhiều hơn vào các trường đại học vẫn tiếp tục, tôi nghĩ các cuộc tấn công kiểu này sẽ trở nên phổ biến hơn, vì những kẻ tấn công đã có thể thấy được món hời đầy tiềm năng thuộc phân khúc này giữa mùa COVID-19”.
Bài báo này vừa được trường ĐH Colorado Denver công bố vào ngày 20/7.
Theo Techxplore