Với hơn 62 ransomware mới được phát hiện trong năm, mối đe dọa không ngừng tăng lên này đã khiến cho Kaspersky Lab xem nó là vấn đề chủ đạo về tình hình bảo mật của năm 2016.
Dựa trên báo cáo thường niên Kaspersky Security Bulletin – báo cáo đánh giá các mối đe dọa lớn trong năm qua và đưa ra dự đoán cho năm 2017, năm nay, hãng này ghi nhận số lượng các cuộc tấn công từ ransomware nhắm vào doanh nghiệp đã tăng lên gấp 3 lần: vào tháng 1, cứ mỗi 2 phút lại có một cuộc tấn công thì trong tháng 10, tỷ lệ này là 40 giây. Ở người dùng, tỷ lệ này tăng từ 20 giây lên 10 giây.
Hơn hết, năm 2016 cho thấy quy mô của mô hình kinh doanh “Ransomware hoạt động như một dịch vụ” đối với những tội phạm mạng thiếu kỹ năng, nguồn lực để tự mình phát triển. Sau khi thỏa thuận, những kẻ tạo mã độc sẽ đưa ra những sản phẩm “theo nhu cầu”, bán những phiên bản đã được đặc biệt điều chỉnh cho khách hàng để họ phát tán thông qua spam và trên các trang web, sau đó sẽ trả tiền hoa hồng cho chúng – đây là nguồn thu chính của những kẻ tạo ra mã độc.
Theo nhà phân tích cấp cao về Phần mềm độc hại - Fedor Sinitsyn: “Mô hình kinh doanh “kết hợp” dường như rất phù hợp với ransomware cũng như các loại phần mềm độc hại khác. Nạn nhân thường phải trả rất nhiều tiền để hệ thống hoạt động bình thường. Việc này rõ ràng dẫn đến sự xuất hiện của những cryptor mới, dường như là mỗi ngày”.
Trong năm 2016, ransomware tiếp tục hoành hành trên khắp thế giới, chúng trở nên tinh vi, đa dạng hơn và tập trung nhiều hơn vào dữ liệu và thiết bị của người dùng và doanh nghiệp.
Các cuộc tấn công vào doanh nghiệp tăng lên đáng kể, cứ mỗi 5 phút, các doanh nghiệp trên thế giới gặp phải sự cố bảo mật CNTT do bị ransomware tấn công và cứ mỗi 5 phút, doanh nghiệp nhỏ không thể lấy lại dữ liệu thậm chí sau khi đã trả tiền chuộc.
Không có ngành nào an toàn cả?
Đáng chú ý, báo cáo này cho biết rằng, nhiều ngành công nghiệp khó bị tấn công hơn những ngành khác, nhưng nghiên cứu mới lại cho thấy không một ngành nào là ít gặp nguy hiểm, với tỷ lệ tấn công cao nhất khoảng 23% (Giáo dục) và thấp nhất là 16% (Bán lẻ và Giải trí).
Trong đó, Ransomware “Giáo dục” được phát triển để mang đến cho quản trị viên hệ thống công cụ để mô tả các cuộc tấn công nhanh và liên tục từ ransomware, nổi bật là Ded_Cryptor và Fantom.
Phương thức mới mà tội phạm mạng dùng để tiến hành tấn công bằng ransomware được phát hiện lần đầu vào 2016 bao gồm mã hóa ổ đĩa, tức là kẻ tấn công ngăn chặn truy cập, hoặc mã hóa không chỉ một số tập tin mà là toàn bộ tất cả tập tin cùng lúc – Petya là ví dụ điển hình. Dcryptor, cũng được biết đến với tên gọi Mamba, đã tiến một bước xa hơn: khóa ổ cứng, dùng nhiều mật khẩu để điều khiển máy tính nạn nhân từ xa.
Ransomware có tên là Shade cũng thể hiện khả năng thay đổi phương thức tấn công người dùng nếu máy tính bị lây nhiễm thuộc dịch vụ tài chính, bằng cách tải xuống và cài đặt spyware thay vì mã hóa tập tin của nạn nhân.
Báo cáo cũng cho biết, năm 2016 cũng ghi nhận số lượng ransomware kém chất lượng, kém tinh vi với lỗ hổng phần mềm bảo mật tăng cao, khiến người dùng không thể lấy lại dữ liệu.
May mắn là, năm 2016, cả thế giới đã bắt đầu liên kết để chống lại ransomware. Dự án No More Ransom được ra mắt vào tháng 7, kết nối cơ quan lập pháp và công ty bảo mật để theo dõi và ngăn chặn hoạt động của ransomware, giúp người dùng lấy lại dữ liệu và loại bỏ mô hình kinh doanh sinh lời của tội phạm mạng.
Tuy nhiên, việc ngăn chặn tất cả ransomware không phải một sớm một chiều mà cần sự đồng lòng từ người dùng, doanh nghiệp và các tổ chức. Do đó, hãy thiết lập những hàng rào bảo vệ để tránh gặp phải những mã độc đang rình rập bên ngoài.
Theo Gia Hưng (Dân Trí)