Cơ quan quản lý ngành tài chính (FINRA) đã đưa ra cảnh báo an ninh mạng liên quan đến LockBit.
LockBit, một trong những biến thể ransomware được triển khai nhiều nhất trong những năm gần đây, tiếp tục tấn công vào các tổ chức trên toàn cầu, bao gồm cả các công ty thành viên của FINRA.
Kể từ tháng 11 năm 2023, FINRA đã nhận được báo cáo từ một số công ty thành viên liên quan đến các sự cố mạng được cho là do LockBit gây ra. Các sự cố được báo cáo có mức độ nghiêm trọng từ không ảnh hưởng đến gây gián đoạn đáng kể hoạt động kinh doanh của các công ty.
Do đó, Bộ phận Phân tích và An ninh mạng (CAU) thuộc Chương trình Giám sát Thành viên của FINRA đã thông báo cho các công ty về tình trạng gia tăng hoạt động của tác nhân đe dọa này nhằm nâng cao nhận thức và nhận diện rủi ro này. Đồng thời, CAU cũng đang xây dựng bộ tài liệu về các biện pháp ứng phó với rủi ro ngày càng gia tăng này.
Ransomware là một loại phần mềm độc hại được dùng để mã hóa, đánh cắp hoặc từ chối quyền truy cập vào dữ liệu của nạn nhân và sau đó yêu cầu nạn nhân phải thanh toán để trả lại quyền truy cập. Các cuộc tấn công ngày càng gia tăng có thể là do sự lan truyền của mô hình ransomware dưới dạng dịch vụ (RaaS), trong đó các nhóm hacker cung cấp cho đối tác phần mềm độc hại và các dịch vụ cần thiết nhằm đổi lấy một phần tiền từ hoạt động tội phạm.
Mô hình RaaS làm suy yếu lớp bảo vệ kỹ thuật cần thiết để tạo điều kiện cho các tác nhân đe dọa tấn công bằng ransomware thông qua việc yêu cầu mua các chương trình, dịch vụ cần thiết – một quy trình thường được các doanh nghiệp bất hợp pháp sử dụng.
LockBit, một tổ chức được cho là hoạt động theo mô hình RaaS, là một trong những nhóm ransomware hoạt động tích cực nhất trong những năm gần đây và tiếp tục nhắm mục tiêu vào các công ty thành viên. Ransomware không ngừng gây ra rủi ro về hoạt động, tài chính và uy tín cho các tổ chức, bao gồm cả các công ty thành viên của FINRA, do đó cần phải có các biện pháp an ninh mạng cảnh giác để tăng cường bảo mật dữ liệu và bảo vệ hoạt động.
