Mã độc Ransomware ngày càng lộng hành
05:27 11/08/2016(VietQ.vn) - Cảnh báo tác hại của dòng mã độc ransomware đã được nhiều hãng chuyên về an ninh mạng cảnh báo thường xuyên đến các quốc gia.
Nhưng mối nguy từ dòng mã độc này vẫn đang tiếp tục lây lan đến nhiều quốc gia trên thế giới, trong đó có Việt Nam.
Trong một báo cáo phân tích các vùng địa lý bị ransomware tấn công, vừa được hãng bảo mật Kaspersky Lab công bố vào cuối tháng 7/2016, dựa trên lượng khách hàng sử dụng các dịch vụ của Kaspersky để khảo sát.
Theo đó, trong hai năm 2014 – 2015, các nước có thị phần người sử dụng bị ransomware tấn công cao nhất là: Kazakhstan - 6,99%, kế tiếp là Algeria - 6,23%, Ukraina - 5,87%, Ý - 4,69%, Nga - 4,63%, Việt Nam - 3,86%, Ấn Độ - 3,77%...
Nhưng bước sang năm 2016, bảng “xếp hạng” thị phần các quốc gia bị ransomware tấn công có thay đổi.
Từ vị trí số 7, Ấn Độ đã trở thành quốc gia bị ransomware tấn công mạnh nhất, với tỷ lệ 9,6% của người sử dụng bị nhiễm mã độc này.
Nga đứng vị trí thứ 2 với tỷ lệ là 6,41%, tiếp theo là Kazakhstan, Ý, Đức, Việt Nam và Algeria.
Theo số liệu của Kaspersky, tỷ lệ người dùng ở Việt Nam trong năm 2016 bị nhiễm ransomware tăng 0,1%, từ 3,86% lên 3,96% với con số người sử dụng bị nhiễm ransomware là 89.247 máy.
Nhưng điều đáng lo ngại nhất là tỷ lệ người dùng bị ransomware tấn công bằng cách “mã hóa dữ liệu” vì đây là cách mà khủng bố mạng mới có cơ hội kiếm tiền nhanh nhất.
Theo khảo sát của Kaspersky Lab, có nhiều đột biến về hình thức tấn công mã hóa dữ liệu của nhiều quốc gia trên toàn cầu trong đối chiếu giữa 2015 và 2016.
Nếu năm 2015, Nga chỉ bị 6,09% nhưng bước sang năm 2016 tỷ lệ đó là 20,43%. Hoa Kỳ từ 14,27% (2015) tăng lên 39,79% (2016). Việt Nam từ 2,32% (2015) tăng lên 22,87% (2016). Bị tấn công mạnh nhất là Đức, từ 4,64% (2015) lên 94,41% (2016).
Các loại mã độc họ Ransomware tung hoành nhiều nhất trong năm 2015 là: Cryptolocker, Petya và Locky cùng các biến thể của chúng.
Nguy hiểm hơn, qua các nghiên cứu cho thấy, 70% mã độc ransomware thôn tính quyền hạn quản trị trên thiết bị (local administrator), chỉ 10% ransomware thất bại khi muốn chiếm quyền này.
Ông Ngô Trần Vũ, Giám đốc Điều hành công ty Nam Trường Sơn, đối tác của Kaspersky Lab tại Việt Nam đưa ra những khuyến cáo “không mới nhưng vô cùng hữu dụng” các doanh nghiệp SMB trong nước là nên trang bị các giải pháp Internet Security cho hệ thống công nghệ thông tin của doanh nghiệp, bao gồm: tường lửa (Firewall), các tính năng chống mã độc ransomware bên cạnh cài đặt phần mềm anti-virus.
Theo nhiều chuyên gia về bảo mật, các doanh nghiệp thường xuyên sao lưu dữ liệu quan trọng, tạo thành nhiều bản sao định kỳ, cập nhật và lưu ở các thiết bị khác nhau.
Những cảnh báo trên không bao giờ thừa trong một bối cảnh môi trường mạng internet không còn an toàn với người sử dụng nhưng lại là môi trường tồn tại của bọn khủng bố internet trên toàn thế giới.
Trọng Hiền
