"Giật mình" trước sự lộng hành của ransomware trong năm 2016
Cứ mỗi 5 phút, có ít nhất 1 doanh nghiệp nhỏ không thể lấy lại dữ liệu, thậm chí sau khi đã trả tiền chuộc.
Theo báo cáo mới nhất từ Kaspersky Lab, trong năm 2016, số lượng các cuộc tấn công từ phần mềm mã hóa dữ liệu đòi tiền chuộc (ransomware) nhắm vào doanh nghiệp đã tăng lên gấp 3 lần. Nếu như trong tháng 1, cứ mỗi 2 phút lại có một cuộc tấn công; thì trong tháng 10, tỷ lệ này rút ngắn chỉ còn 40 giây. Đối với người dùng cuối, tỷ lệ này tăng từ 20 giây (trong tháng 1) lên 10 giây (trong tháng 10).
Với sự tấn công dồn dập như trên, cứ mỗi 5 phút lại có ít nhất 1 doanh nghiệp gặp phải sự cố bảo mật CNTT do bị ransomware tấn công. Và cứ mỗi 5 phút, có ít nhất 1 doanh nghiệp nhỏ không thể lấy lại dữ liệu, thậm chí sau khi đã trả tiền chuộc.
Hơn 62 loại ransomware mới đã được phát hiện trong năm 2016, cho thấy mối đe dọa không ngừng tăng lên từ loại mã độc này. Do đó, Kaspersky Lab xem nó là vấn đề chủ đạo của năm 2016.
Nhiều ngành công nghiệp khó bị tấn công hơn những ngành khác, nhưng nghiên cứu của hãng bảo mật trên cho thấy, không một ngành nào ít gặp nguy hiểm. Tỉ lệ tấn công cao nhất là khoảng 23% đối với ngành giáo dục, thấp nhất là 16% đối với ngành bán lẻ và giải trí. Một trong những ransomware được biết tới nhiều nhất trong ngành giáo dục là Ded_Cryptor và Fantom.
Ngoài ra, một số phương thức mới của các cuộc tấn công bằng ransomware đã được phát hiện trong năm nay, như mã hóa ổ đĩa - tức kẻ tấn công khóa khả năng truy cập hoặc mã hóa không chỉ một số tập tin mà toàn bộ tập tin cùng lúc, ransomware Petya là ví dụ điển hình.
Dcryptor được biết đến với tên gọi Mamba, đã tiến một bước xa hơn: Khóa ổ cứng, dùng nhiều mật khẩu để điều khiển máy tính nạn nhân từ xa. Bên cạnh đó còn có Ransomware Shade, nó có khả năng thay đổi phương thức tấn công máy tính nếu nhận ra máy tính đang tấn công thuộc dịch vụ tài chính, bằng cách tải xuống và cài đặt phần mềm gián điệp (spyware) thay vì mã hóa tập tin của nạn nhân.
Kết quả phân tích của Kaspersky Lab còn cho thấy, các tin tặc đã tạo ra ransomware như một hình thức kinh doanh, bán lại cho bọn tội phạm mạng thiếu kỹ năng và nguồn lực để tự phát triển ransomware. Sau khi thỏa thuận, những kẻ tạo mã độc sẽ cho ra những sản phẩm theo nhu cầu. Chúng bán cho khách hàng những phiên bản đã được tùy chỉnh, để họ phát tán thông qua thư rác và trên các trang web. Sau đó, khách hàng sẽ trả tiền hoa hồng cho chúng - đây là nguồn thu chính của những kẻ tạo ra mã độc.
Trong năm 2016, ransomware tiếp tục hoành hành trên khắp thế giới, chúng trở nên tinh vi và đa dạng hơn, tập trung nhiều hơn vào dữ liệu và thiết bị, người dùng cá nhân và cả doanh nghiệp. May mắn là kể từ năm 2016, giới công nghệ trên thế giới đã bắt đầu liên kết với nhau để chống lại ransomware. Minh chứng như dự án No More Ransom được ra mắt vào tháng 7.2016, kết nối các cơ quan lập pháp và các công ty bảo mật để theo dõi và ngăn chặn hoạt động của ransomware, đồng thời giúp người dùng lấy lại dữ liệu và loại bỏ mô hình kinh doanh xấu xa của tội phạm mạng.