Virus mã hóa dữ liệu đang tấn công vào máy tính người dùng và doanh nghiệp

  • 19:17 ,08/12/2016

KHPTO - Trong năm 2016, số lượng các cuộc tấn công từ ransomware (virus tấn công vào máy tính để mã hóa dữ liệu và đòi tiền chuộc) nhắm vào doanh nghiệp đã tăng lên gấp 3 lần.

Theo Kaspersky Lab, hồi tháng 1 năm nay, cứ mỗi 2 phút lại có một cuộc tấn công; đến tháng 10, thì tỷ lệ này là 40 giây.

“Ở người dùng, tỷ lệ này tăng từ 20 giây lên 10 giây. Với hơn 62 ransomware mới được phát hiện trong năm, mối đe dọa không ngừng tăng lên này đã khiến cho Kaspersky Lab xem nó là vấn đề chủ đạo của năm 2016”, đại diện của Kaspersky Lab, nói.

“Câu chuyện của năm” dựa trên báo cáo thường niên Kaspersky Security Bulletin của Kaspersky Lab. Đây là báo cáo đánh giá các mối đe dọa lớn trong năm qua và đưa ra dự đoán cho năm 2017.

Năm 2016 cho thấy quy mô của mô hình kinh doanh “Ransomware hoạt động như một dịch vụ” đối với những tội phạm mạng thiếu kỹ năng, nguồn lực để tự mình phát triển. Sau khi thỏa thuận, những kẻ tạo mã độc sẽ đưa ra những sản phẩm “theo nhu cầu”, bán những phiên bản đã được điều chỉnh cho kẻ xấu để họ phát tán thông qua spam và trên các trang web, sau đó sẽ trả tiền hoa hồng cho chúng - đây là nguồn thu chính của những kẻ tạo ra mã độc.  

Fedor Sinitsyn - nhà phân tích về phần mềm độc hại của Kaspersky Lab, nói rằng: “Mô hình kinh doanh ‘kết hợp’ dường như rất phù hợp với ransomware cũng như các loại phần mềm độc hại khác. Nạn nhân thường phải trả rất nhiều tiền để hệ thống hoạt động bình thường. Việc này rõ ràng dẫn đến sự xuất hiện của những cryptor mới, dường như là mỗi ngày”.

. Bùng nổ ransomware

Trong năm 2016, ransomware tiếp tục hoành hành trên khắp thế giới, chúng trở nên tinh vi và đa dạng hơn, tập trung nhiều hơn vào dữ liệu và thiết bị của người dùng, lẫn doanh nghiệp.

Các cuộc tấn công vào doanh nghiệp tăng lên đáng kể. Theo nghiên cứu của Kaspersky Lab, cứ mỗi 5 phút, các doanh nghiệp trên thế giới gặp phải sự cố bảo mật CNTT do bị ransomware tấn công; và cứ mỗi 5 phút, doanh nghiệp nhỏ không thể lấy lại dữ liệu, thậm chí là đã trả tiền chuộc.

Trong đó, một số ngành công nghiệp được cho là khó bị tấn công nhưng nghiên cứu của Kaspersky Lab cũng chỉ ra rằng: không một ngành nào là ít gặp nguy hiểm, tỷ lệ tấn công cao nhất khoảng 23% (giáo dục) và thấp nhất là 16% (bán lẻ và giải trí).

Ransomware “Giáo dục” được phát triển để mang đến cho quản trị viên hệ thống công cụ để mô tả các cuộc tấn công nhanh và liên tục từ ransomware, nổi bật là Ded_Cryptor và Fantom.

Phương thức mới dùng để tiến hành tấn công bằng ransomware được phát hiện lần đầu hồi đầu năm nay, trong đó có mã hóa ổ đĩa; kẻ tấn công ngăn chặn truy cập, hoặc mã hóa toàn bộ file dữ liệu trên máy tính, điển hình là Petya. Nguy hiểm hơn, Dcryptor (còn có tên gọi Mamba) đã khóa luôn ổ cứng và dùng nhiều mật khẩu để điều khiển máy tính nạn nhân từ xa.

Ransomware Shade thể hiện khả năng thay đổi phương thức tấn công người dùng nếu máy tính bị lây nhiễm thuộc dịch vụ tài chính, bằng cách tải xuống và cài đặt spyware thay vì mã hóa tập tin của nạn nhân.

Trước vấn nạn này, ngay trong năm 2016, cả thế giới đã bắt đầu liên kết để chống lại ransomware. Dự án “No More Ransom” đã được ra mắt hồi tháng 7, kết nối cơ quan lập pháp và công ty bảo mật để theo dõi và ngăn chặn hoạt động của ransomware, giúp người dùng lấy lại dữ liệu và loại bỏ mô hình kinh doanh sinh lời của tội phạm mạng.

Theo chia sẻ của Kaspersky Lab, phiên bản mới nhất của các sản phẩm từ Kaspersky Lab dành cho doanh nghiệp nhỏ đã được mở rộng tính năng chống phần mềm độc hại cùng công cụ chống ransomware mới và miễn phí đã được tung ra; doanh nghiệp có thể tải về và sử dụng mà không cần quan tâm đến giải pháp bảo mật đang triển khai.

TÔN GIA QUYỀN
  • Hotline
    (028) 3920 1523
  • Email