Ransomware 2.0 gồm những nhóm ransomware tấn công có chủ đích, không chỉ đánh cắp dữ liệu mà còn dùng dữ liệu đã lấy được để tống tiền. Một cuộc tấn công gây nhiều tổn thất về mặt tiền bạc và danh tiếng đến nạn nhân.
Alexey Shulmin, Trưởng nhóm Phân tích Phần mềm độc hại tại Kaspersky nhận định: “2020 là năm hoạt động “hiệu quả” của các nhóm ransomware khi chuyển từ hoạt động lưu trữ sang đánh cắp và tống tiền dữ liệu. Tại APAC, chúng tôi nhận thấy sự nổi dậy của 2 nhóm hoạt động tích cực: REvil và JSWorm. Cả 2 đều xuất hiện khi đại dịch lan rộng trên toàn khu vực và chưa có dấu hiếu sẽ dừng lại trong thời gian sắp tới.”
Theo giám sát từ xa của Kaspersky, đỉnh điểm tấn công của REvil là vào tháng 8-2019 với 289 nạn nhân "tiềm năng" và giảm dần giữa năm 2020. Tuy nhiên, nhóm này đẩy mạnh tấn công chỉ trong vòng 1 tháng, từ 6-2020 đến 7-2020, với số sự cố tăng từ 44 đến 877, tương đương tăng 1993%. Đồng thời, quan sát từ chuyên gia cũng cho thấy cách nhóm này lan rộng sự lây nhiễm ra toàn thế giới, với khởi điểm từ APAC. “Năm 2019, phần lớn nạn nhân chỉ tập trung ở APAC, cụ thể là Đài Loan, Hong Kong, Hàn Quốc. Cho đến 2020, Kaspersky phát hiện sự hiện diện của hầu hết các quốc gia và vùng lãnh thổ trên bản đồ tấn công của nhóm này. Có thể nói rằng trong giai đoạn im hơi lặng tiếng của chúng, REvil đã dành thời gian để cải thiện "kho vũ khí", phương pháp tìm kiếm nạn nhân và phạm vi tiếp cận mạng lưới”, Shulmin chia sẻ thêm. |
Để đảm bảo an toàn trước làn sóng Ransomware 2.0, các chuyên gia Kaspersky khuyến nghị các công ty và tổ chức nên: Cập nhật hệ điều hành và bản vá lỗi phần mềm; Đào tạo nhân viên về an ninh mạng khi làm việc từ xa; Chỉ sử dụng công nghệ bảo mật khi dùng kết nối từ xa; Thực hiện kiểm tra, đánh giá mạng lưới nội bộ; Sử dụng bảo mật điểm cuối với tính năng phát hiện hành vi và tự động khôi phục tệp, chẳng hạn như Kaspersky Endpoint Security for Business; Không bao giờ làm theo yêu cầu của tội phạm mạng. Không hành động đơn độc, hãy liên hệ bộ phận Pháp chế, CERT, các nhà cung cấp bảo mật như Kaspersky; Theo dõi và cập nhật xu hướng mới nhất thông qua cổng thông tin tình báo mối đe dọa… |