Ransomware là “câu chuyện của năm 2016”

(eFinance Online) - Trong năm 2016, số lượng các cuộc tấn công từ ransomware nhắm vào doanh nghiệp đã tăng lên gấp 3 lần: vào tháng 1, cứ mỗi 2 phút lại có một cuộc tấn công thì trong tháng 10, tỷ lệ này là 40 giây. Ở người dùng, tỷ lệ này tăng từ 20 giây lên 10 giây. Với hơn 62 ransomware mới được phát hiện trong năm, mối đe dọa không ngừng tăng lên này đã khiến cho Kaspersky Lab xem nó là vấn đề chủ đạo của năm 2016. 
Ransomware nhắm vào doanh nghiệp đã tăng lên gấp 3 lần.Ransomware nhắm vào doanh nghiệp đã tăng lên gấp 3 lần.

“Câu chuyện của năm” dựa trên báo cáo thường niên Kaspersky Security Bulletin của Kaspersky Lab - báo cáo đánh giá các mối đe dọa lớn trong năm qua và đưa ra dự đoán cho năm 2017.

Báo cáo của Kaspersky Lab cho thấy, trong năm 2016, ransomware tiếp tục hoành hành trên khắp thế giới, chúng trở nên tinh vi và đa dạng hơn, và tập trung nhiều hơn vào dữ liệu và thiết bị, người dùng và doanh nghiệp.

Các cuộc tấn công vào doanh nghiệp tăng lên đáng kể. Theo nghiên cứu của Kaspersky Lab, cứ mỗi 5 phút, các doanh nghiệp trên thế giới gặp phải sự cố bảo mật CNTT do bị ransomware tấn công và cứ mỗi 5 phút, doanh nghiệp nhỏ không thể lấy lại dữ liệu, thậm chí sau khi đã trả tiền chuộc.

Nhiều ngành công nghiệp khó bị tấn công hơn những ngành khác, nhưng nghiên cứu của Kaspersky Lab cho thấy, không một ngành nào là ít gặp nguy hiểm, với tỷ lệ tấn công cao nhất khoảng 23% (Giáo dục) và thấp nhất là 16% (Bán lẻ và Giải trí).

Ransomware “Giáo dục” được phát triển để mang đến cho quản trị viên hệ thống công cụ để mô tả các cuộc tấn công nhanh và liên tục từ ransomware, nổi bật là Ded_Cryptor và Fantom.

Theo các chuyên gia Kaspersky Lab, phương thức mới dùng để tiến hành tấn công bằng ransomware được phát hiện lần đầu vào 2016 bao gồm mã hóa ổ đĩa, tức là kẻ tấn công ngăn chặn truy cập, hoặc mã hóa không chỉ một số tập tin mà là toàn bộ tất cả tập tin cùng lúc - Petya là ví dụ điển hình. Dcryptor, cũng được biết đến với tên gọi Mamba, đã tiến một bước xa hơn: khóa ổ cứng, dùng nhiều mật khẩu để điều khiển máy tính nạn nhân từ xa.

Ransomware Shade thể hiện khả năng thay đổi phương thức tấn công người dùng nếu máy tính bị lây nhiễm thuộc dịch vụ tài chính, bằng cách tải xuống và cài đặt spyware thay vì mã hóa tập tin của nạn nhân.

Số lượng ransomware kém chất lượng, kém tinh vi với lỗ hổng phần mềm bảo mật tăng cao, khiến người dùng không thể lấy lại dữ liệu.

May mắn là, năm 2016, cả thế giới đã bắt đầu liên kết để chống lại ransomware. Dự án No More Ransom được ra mắt vào tháng 7, kết nối cơ quan lập pháp và công ty bảo mật để theo dõi và ngăn chặn hoạt động của ransomware, giúp người dùng lấy lại dữ liệu và loại bỏ mô hình kinh doanh sinh lời của tội phạm mạng.

Được biết, phiên bản mới nhất của các sản phẩm từ Kaspersky Lab dành cho doanh nghiệp nhỏ nay đã được mở rộng tính năng chống phần mềm độc hại. Ngoài ra, công cụ chống ransomware mới và miễn phí đã được ra mắt, tất cả các doanh nghiệp có thể tải về và sử dụng, dù đang sử dụng giải pháp bảo mật nào.

(GN)