Dòng sự kiện:
Mã độc tống tiền thách thức cả thế giới
26/04/2018 09:55:57
Chỉ sau vài năm xuất hiện, mã độc tống tiền (Ransomware) đã nhanh chóng trở thành thế lực đen thách thức cả thế giới số. Vậy nó là gì?

Người dùng phải trả tiền để đổi lấy chìa khóa mở “ổ khóa” Ransomware của tội phạm mạng

Theo định nghĩa của giới công nghệ thông tin, Ransomware là một loại phần mềm độc hại khóa máy tính nạn nhân hoặc mã hóa dữ liệu của họ, đồng thời yêu cầu họ trả tiền chuộc thì mới lấy lại được quyền kiểm soát thiết bị hoặc tập tin đã bị lây nhiễm.

“Bước ra khỏi bóng tối”

Người dùng có thể hiểu đơn giản: thông tin, tài liệu, hình ảnh, video… là đồ đạc, tài sản trong nhà. Ransomware là một ổ khóa mà kẻ tống tiền “trao tặng” ngay cửa nhà bạn. Khi đó, muốn vào được nhà và lấy các đồ đạc, tài sản, bạn phải trả tiền để đổi lại chìa khóa. Kẻ tống tiền hoàn toàn có thể là một “Người lạ ơi” nào đó tít tận trời Âu và không có chút quen biết nào với bạn. Mối quan hệ chỉ đơn giản như một “cú bắt tay” thông qua email spam, email giả danh, một đường dẫn không an toàn, qua web đồi trụy, web lạ....

Theo đánh giá của hãng bảo mật Kaspersky Lab, 2016 được xem là năm ransomware “bước ra khỏi bóng tối”. Bằng chứng là hãng đã ghi nhận hơn 1.445.000 người dùng trên toàn cầu bị loại phần mềm độc hại này tấn công. Số lượng các cuộc tấn công từ ransomware nhắm vào doanh nghiệp tăng lên gấp 3 lần: vào tháng 1, cứ mỗi 2 phút lại có một cuộc tấn công thì trong tháng 10, tỷ lệ này là 40 giây. Ở người dùng, tỷ lệ này tăng từ 20 giây lên 10 giây.

Bước sang năm 2017, ransomware phát triển “ngoạn mục” với mục tiêu là các doanh nghiệp trên toàn thế giới. Số doanh nghiệp bị tấn công tăng lên 26,2% từ 22,6% vào năm 2016. Kèm theo đó là sự gia tăng tương ứng với những biến thể: hơn 96.000 biến thể được phát hiện vào năm 2017, so với 54.000 vào năm 2016.

Trong đó, ba cuộc tấn công: WannaCry vào ngày 12/5, ExPetr vào ngày 27/6 và BadRabbit vào cuối tháng 10 nhắm đến công ty đã thay đổi cái nhìn về mối nguy hiểm mang tên ransomware. 65% doanh nghiệp bị tấn công trong năm 2017 cho biết họ mất quyền truy cập vào một lượng lớn hoặc thậm chí là tất cả dữ liệu; và cứ một trong sáu những người trả tiền không bao giờ lấy lại được dữ liệu của họ… Ransomware bắt đầu gây ác mộng với toàn thế giới.

Thách thức cả thế giới!

Ở thời đại kỹ thuật số, gần như mọi thao tác, công việc của cá nhân, doanh nghiệp đều diễn ra trong chiếc máy tính, trên môi trường internet và đóng gói vào một thứ gọi là dữ liệu số. Và đó cũng là ác mộng khi một chiếc máy tính của doanh nghiệp bị nhiễm ramsomware. Hợp đồng lưu trong dữ liệu chung của doanh nghiệp có thể bị khóa sổ vĩnh viễn bởi ransomware, hàng triệu USD bỗng chốc tan thành mây khói.

“Chúng không có dấu hiệu chậm lại” là nhận xét của ông Fedor Sinitsyn, nhà nghiên cứu mã độc cao cấp của Kaspersky Lab, khi nói về ransomware. Ông cho rằng: “Các cuộc tấn công nổi bật năm 2017 là một ví dụ về sự quan tâm ngày càng gia tăng của tội phạm mạng đối với các mục tiêu doanh nghiệp. Xuất hiện vào năm 2016, tăng tốc trong năm 2017 và chúng không có dấu hiệu chậm lại. Các nạn nhân doanh nghiệp dễ bị tấn công, bị đòi tiền chuộc cao hơn các cá nhân và thường sẵn sàng chi trả để duy trì hoạt động kinh doanh”.

May mắn là thế giới đã nhanh chóng nhận thức được nguy cơ và bắt đầu liên kết để chống lại ransomware. Ví dụ điển hình là dự án No More Ransom ra mắt vào tháng 7/2016 do Kaspersky Lab khởi xướng, kết nối cơ quan lập pháp và công ty bảo mật để theo dõi và ngăn chặn hoạt động của ransomware, giúp người dùng lấy lại dữ liệu và loại bỏ mô hình kinh doanh sinh lời của tội phạm mạng.

Bên cạnh đó, nâng cao nhận thức của người dùng về ransomware là vô cùng cần thiết, đồng thời cũng cần trang bị cho mình một giải pháp bảo mật để có thể phát hiện sự tấn công của ransomware. Trong đó, Kaspersky Endpoint Security for Business được xem là giải pháp dành cho mọi quy mô doanh nghiệp. Thông qua một nền tảng, một giao diện điều khiển và một chi phí, quản trị viên hệ thống có thể nhận dạng, kiểm soát và bảo vệ tất cả các hệ thống và thiết bị đầu cuối trong mạng lưới, cho dù thiết bị đặt ở đâu.

Kaspersky Lab là công ty an ninh mạng toàn cầu vừa kỷ niệm 20 năm thành lập vào năm 2017. Tin tức tình báo về mối đe doạ và chuyên môn về bảo mật của Kaspersky Lab không ngừng được sử dụng trong các giải pháp và dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, chính phủ và người dùng trên toàn thế giới. Công nghệ của Kaspersky Lab đang bảo vệ hơn 400 triệu người dùng và giúp 270.000 khách hàng doanh nghiệp bảo vệ những thứ giá trị nhất.

Theo Thanh niên

Theo: ANTT/NĐT
Thích và chia sẻ bài viết này :
Mọi góp ý tin bài cho chúng tôi vui lòng gửi vào email: antt.toasoan@gmail.com
Đang phổ biến