2017 là một năm bùng nổ của mã độc mã hoá dữ liệu đòi tiền chuộc (Ransomware), với hai cuộc tấn công ảnh hưởng toàn cầu từ WannaCry và NotPetya.
Các cuộc tấn công của ransomware đã tăng hơn 400% trong năm qua, trong khi số lượng các họ và biến thể ransomware đã tăng đến 62%. Doanh nghiệp cần làm gì để phòng bị?
WannaCry dễ lây lan và nó sẽ tiếp tục tìm cách phát tán trừ khi mọi lây nhiễm đơn lẻ được loại trừ, như mã độc Conficker được phát hiện sau 10 năm kể từ lần đầu tiên bị phát hiện là một ví dụ. Mặc dù lỗ hổng "WannaCry" trong Windows đã có bản vá bởi Microsoft, nhưng tỷ lệ biến thể phần mềm độc hại gia tăng trên toàn thế giới cho thấy không thiếu các máy vẫn dễ bị xâm nhập.
Ransomware đã chuyển hướng đòi tiền chuộc bằng tiền kỹ thuật số
Các chuyên gia bảo mật nhận thấy tội phạm mạng đã thay đổi chiến thuật cho mã độc ransomware, chuyển hướng đòi tiền chuộc bằng tiền kỹ thuật số (thường là Bitcoin) sang phân phối phần mềm độc hại "đào tiền điện tử" để ăn cắp tài nguyên vận hành của CPU máy tính người dùng và âm thầm kiếm tiền từ đó. Các thức này ít thu hút sự chú ý hơn là ransomware, và có thể sinh lợi nếu tiền kỹ thuật số tăng giá trị.
Hiện nay đáng lưu ý, xu hướng dịch chuyển từ các ransomware được phát tán hàng loạt (nhắm đến máy tính gia đình hơn máy tính của công ty) sang các cuộc tấn công nhắm mục tiêu vào các doanh nghiệp.
Ransomware đang nhắm mục tiêu vào doanh nghiệp. Các chiến dịch gửi thư rác khổng lồ đang được thay thế bằng các cuộc tấn công nhắm mục tiêu, đôi khi sử dụng các phần mềm ransomware ít được biết đến hơn. Như vào tháng 6 năm 2017, một công ty lưu trữ web của Hàn Quốc đã trả một khoản tiền chuộc một triệu đôla cho bọn tội phạm mạng sau khi trở thành nạn nhân của một biến thể Linux của ransomware Erebus.
Một thành phố ở Atlanta cũng bị SamSam, một biết thể của Ransomware tấn công cho đến nay. Thành phố này quyết định không trả tiền chuộc (hơn 51.000 USD); nhưng cho đến nay đã bị buộc phải chi khoảng 3 triệu đô la cho chi phí phục hồi…
Đòi tiền chuộc là một trong những mục tiêu lớn của tội phạm mạng
Số tiền thanh toán trung bình thấp hơn rất nhiều so với mức này, thường dao động từ 150 USD cho Jigsaw và 1.900 USD cho Cryptomix. Tất nhiên là cho mỗi giải mã. Một người dùng gia đình giả sử bị tống tiền, cần 400 USD để giải mã một máy tính bị nhiễm Shade, trong khi đó một doanh nghiệp nhỏ với 100 máy tính cần giải mã sẽ bị tính 40.000 USD.
Tội phạm mạng nhanh chóng thích nghi với điều kiện và cơ hội mới; nhưng sẽ luôn đi đến nơi chúng có thể đạt được thu nhập tối đa từ nỗ lực tối thiểu. Vì thế, các doanh nghiệp cần trang bị những kiến thức cũng như các phương pháp để ngăn ngừa những rủi ro đến từ mối đe doạ này.
Giải pháp bảo mật Kaspersky Endpoint Security for Business với những tính năng nâng cao sẽ giúp bảo vệ dữ liệu cho doanh nghiệp. Ngoài ra, các doanh nghiệp còn có thể sử dụng Kaspersky Anti-Ransomware Tool for Business, công cụ miễn phí này sẽ giúp phát hiện và loại trừ các loại Ransomware nguy hiểm hiện nay.