Ransomware là câu chuyện mã độc của năm

12/12/2016 12:16

Ransomware (là một loại mã độc tống tiền) hoạt động như một dịch vụ đối với những tội phạm mạng thiếu kỹ năng, nguồn lực để tự mình phát triển. Sau khi thỏa thuận, những kẻ tạo mã độc sẽ đưa ra những sản phẩm “theo nhu cầu”…

Trong năm 2016, số lượng các cuộc tấn công từ ransomware nhắm vào doanh nghiệp đã tăng lên gấp 3 lần: vào tháng 1, cứ mỗi 2 phút lại có một cuộc tấn công thì trong tháng 10, tỷ lệ này là 40 giây. Ở người dùng, tỷ lệ này tăng từ 20 giây lên 10 giây. Với hơn 62 ransomware mới được phát hiện trong năm, mối đe dọa không ngừng tăng lên này đã khiến cho Kaspersky Lab xem nó là vấn đề chủ đạo của năm 2016.

Đây được xem như “Câu chuyện của năm” dựa trên báo cáo thường niên Kaspersky Security Bulletin của Kaspersky Lab – báo cáo đánh giá các mối đe dọa lớn trong năm qua và đưa ra dự đoán cho năm 2017.

Năm 2016 còn cho thấy quy mô của mô hình kinh doanh “Ransomware hoạt động như một dịch vụ” đối với những tội phạm mạng thiếu kỹ năng, nguồn lực để tự mình phát triển. Sau khi thỏa thuận, những kẻ tạo mã độc sẽ đưa ra những sản phẩm “theo nhu cầu”, bán những phiên bản đã được đặc biệt điều chỉnh cho khách hàng để họ phát tán thông qua spam và trên các trang web, sau đó sẽ trả tiền hoa hồng cho chúng – đây là nguồn thu chính của những kẻ tạo ra mã độc.

Fedor Sinitsyn, nhà phân tích cấp cao về Phần mềm độc hại, Kaspersky Lab cho biết: “Mô hình kinh doanh “kết hợp” dường như rất phù hợp với ransomware cũng như các loại phần mềm độc hại khác. Nạn nhân thường phải trả rất nhiều tiền để hệ thống hoạt động bình thường. Việc này rõ ràng dẫn đến sự xuất hiện của những cryptor mới, dường như là mỗi ngày”.

Tuy nhiên năm 2016, cả thế giới đã bắt đầu liên kết để chống lại ransomware. Dự án No More Ransom được ra mắt vào tháng 7, kết nối cơ quan lập pháp và công ty bảo mật để theo dõi và ngăn chặn hoạt động của ransomware, giúp người dùng lấy lại dữ liệu và loại bỏ mô hình kinh doanh sinh lời của tội phạm mạng. Phiên bản mới nhất của các sản phẩm từ Kaspersky Lab dành cho doanh nghiệp nhỏ nay đã được mở rộng tính năng chống phần mềm độc hại. Ngoài ra, công cụ chống ransomware mới và miễn phí đã được ra mắt, tất cả các doanh nghiệp có thể tải về và sử dụng, dù đang sử dụng giải pháp bảo mật nào.

Sự phát triển của ransomware trong năm 2016

Trong năm 2016, ransomware tiếp tục hoành hành trên khắp thế giới, chúng trở nên tinh vi và đa dạng hơn, và tập trung nhiều hơn vào dữ liệu và thiết bị, người dùng và doanh nghiệp.

* Các cuộc tấn công vào doanh nghiệp tăng lên đáng kể. Theo nghiên cứu của Kaspersky Lab, cứ mỗi 5 phút, các doanh nghiệp trên thế giới gặp phải sự cố bảo mật CNTT do bị ransomware tấn công và cứ mỗi 5 phút, doanh nghiệp nhỏ không thể lấy lại dữ liệu thậm chí sau khi đã trả tiền chuộc.

* Nhiều ngành công nghiệp khó bị tấn công hơn những ngành khác, nhưng nghiên cứu cho thấy không một ngành nào là ít gặp nguy hiểm, với tỷ lệ tấn công cao nhất khoảng 23% (Giáo dục) và thấp nhất là 16% (Bán lẻ và Giải trí).

* Ransomware “Giáo dục” được phát triển để mang đến cho quản trị viên hệ thống công cụ để mô tả các cuộc tấn công nhanh và liên tục từ ransomware, nổi bật là Ded_Cryptor và Fantom.

* Phương thức mới dùng để tiến hành tấn công bằng ransomware được phát hiện lần đầu vào 2016 bao gồm mã hóa ổ đĩa, tức là kẻ tấn công ngăn chặn truy cập, hoặc mã hóa không chỉ một số tập tin mà là toàn bộ tất cả tập tin cùng lúc – Petya là ví dụ điển hình. Dcryptor, cũng được biết đến với tên gọi Mamba, đã tiến một bước xa hơn: khóa ổ cứng, dùng nhiều mật khẩu để điều khiển máy tính nạn nhân từ xa.

* Ransomware Shade thể hiện khả năng thay đổi phương thức tấn công người dùng nếu máy tính bị lây nhiễm thuộc dịch vụ tài chính, bằng cách tải xuống và cài đặt spyware thay vì mã hóa tập tin của nạn nhân.

* Số lượng ransomware kém chất lượng, kém tinh vi với lỗ hổng phần mềm bảo mật tăng cao, khiến người dùng không thể lấy lại dữ liệu.

KIM THANH