WannaCry - Nỗi ám ảnh của giới bảo mật toàn cầu giờ ra sao?
Hoạt động của mã độc tống tiền WannaCry đã suy giảm, kéo theo giảm số lượng tấn công ransomware trong nửa đầu năm 2020.
Theo Kaspersky, tấn công bằng ransomware (mã độc mã hóa dữ liệu đòi tiền chuộc) nhắm vào doanh nghiệp vừa và nhỏ trong khu vực Đông Nam Á có xu hướng giảm trong nửa đầu năm 2020. Tuy nhiên, các chuyên gia của Kaspersky cho biết, họ nhận thấy sự gia tăng ransomware đến từ những nhóm APT (tấn công có chủ đích) khét tiếng, cho thấy các doanh nghiệp cần củng cố các biện pháp bảo vệ an ninh mạng trước những cuộc tấn công tinh vi.
Ransomware luôn là một mối đe dọa nguy hiểm, đặc biệt với các doanh nghiệp.
Cụ thể, theo dữ liệu mới nhất từ Kaspersky, số lượng tấn công ransomware vào máy tính của doanh nghiệp vừa và nhỏ (SMB) ở Đông Nam Á đã giảm từ 1,4 triệu vào nửa đầu năm 2019 xuống còn nửa triệu vào nửa đầu năm 2020. Khi so với toàn cầu, Indonesia và Việt Nam lần lượt đứng ở vị trí thứ 4 và thứ 8 trong số các quốc gia có nhiều cuộc tấn công ransomware nhất vào quý II/2020. Trung Quốc, Brazil và Nga là ba nước đứng đầu bảng xếp hạng này.
6 quốc gia trong khu vực gồm Indonesia, Malaysia, Philippines, Singapore, Thái Lan và Việt Nam đều có tổng lượng tấn công ransomware từ tháng 1 đến tháng 6/2020 thấp hơn cùng kỳ năm ngoái. Singapore ghi nhận mức giảm tấn công ransomware cao nhất với 89,79%, tiếp theo là Malaysia với 87,65% và Indonesia là 68,17%.
Số lượt tấn công bằng ransomware trong nửa đầu năm 2020 giảm so với cùng kỳ năm trước ở nhiều quốc gia.
Ransomware là một phần mềm độc hại lây nhiễm vào máy tính của người dùng, khóa màn hình máy tính hoặc mã hóa các tệp quan trọng, sau đó hiển thị thông báo yêu cầu người dùng trả phí để máy tính hoạt động trở lại. Loại phần mềm độc hại này có thể được cài đặt thông qua các liên kết lừa đảo trong email, tin nhắn tức thời hoặc trang web, hay bằng một số kỹ thuật phức tạp hơn. Đáng nhớ nhất phải kể đến có lẽ là WannaCry.
Cách đây 2 năm, các chuyên gia an ninh mạng từ Kaspersky đã dự báo về sự suy giảm của ransomware. Kaspersky dự đoán rằng ransomware sẽ giảm dần vì sự nhận thức của người dùng ngày càng cao. Nhiều báo cáo cũng cung cấp các nguồn lực để hỗ trợ cá nhân và doanh nghiệp khôi phục dữ liệu, bảo vệ thiết bị khỏi các cuộc tấn công ransomware. Tài nguyên đó bao gồm những công cụ giải mã miễn phí.
Theo Kasperksy, tấn công ransomware giảm do hai nguyên nhân chính: Một là sự suy giảm của một trong những nhóm ransomware lớn nhất chuyên tấn công các tổ chức trên thế giới vào năm 2017, và hai là do các nâng cấp trong hệ thống phần mềm giúp cải thiện lỗ hổng bảo mật trên hệ thống máy tính.
WannaCry từng là nỗi ám ảnh với giới bảo mật toàn cầu.
“Yếu tố chính góp phần vào việc giảm tấn công ransomware là sự suy giảm của mã độc tống tiền WannaCry. Với hầu hết các hệ thống đã được vá lỗi, loại mã độc này sẽ ít hoạt động hơn theo thời gian”, ông Fedor Sinitsyn - chuyên gia phân tích phần mềm độc hại cấp cao tại Kaspersky cho biết.
“Tấn công ransomware đang giảm đi, nhưng chúng tôi cũng đang quan sát thấy sự gia tăng của những ransomware tinh vi hơn. Tin tốt là số lượng tấn công ransomware nhắm vào các doanh nghiệp vừa và nhỏ trong khu vực đã ít hơn về số lượng, nhưng các sự cố đáng chú ý gần đây liên quan đến Maze và WastedLocker (được cho là đã chiếm được 10 triệu USD trong một lần lây nhiễm) là lời nhắc nhở cho tất cả các doanh nghiệp”, ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết thêm.
Nếu doanh nghiệp bị ransomware tấn công, Kaspersky khuyên doanh nghiệp nên ngắt kết nối máy tính bị nhiễm khỏi tất cả các mạng và internet, sau đó cô lập nó; cũng như không bao giờ trả tiền chuộc như tội phạm mạng yêu cầu.
Kaspersky khuyến nghị các cách sau để tránh trở thành nạn nhân của ransomware:
- Hãy thận trọng đối với các tệp đính kèm email hoặc tin nhắn từ những người bạn không biết. Nếu nghi ngờ, đừng mở nó.
- Không để các dịch vụ máy tính để bàn từ xa vào mạng công cộng trừ khi thực sự cần thiết, và luôn cài đặt mật khẩu mạnh khi sử dụng.
- Sao lưu dữ liệu thường xuyên. Đảm bảo bạn có thể nhanh chóng truy cập trong trường hợp khẩn cấp.
- Luôn cập nhật phần mềm trên tất cả các thiết bị. Để ngăn chặn ransomware khai thác các lỗ hổng, hãy sử dụng những công cụ có thể tự động phát hiện các lỗ hổng, cũng như tải xuống và cài đặt các bản vá.
- Đừng bỏ qua các mục tiêu thường ít được chú ý hơn, như hệ thống quản lý hàng đợi, thiết bị POS và thậm chí là máy bán hàng tự động.
Nguồn: [Link nguồn]
Marcus Hutchins, người hùng "giải cứu" thế giới khỏi mã độc tống tiền WannaCry đã bị bắt do liên quan đến việc...