Số lượng người dùng bị tấn công bởi phần mềm tống tiền tăng gấp 7 lần

Theo cảnh báo của Hãng bảo mật Kaspersky Lab, số lượng người dùng bị tấn công bởi mã độc được sử dụng để tống tiền các mục tiêu nổi bật (ví dụ như các tập đoàn, cơ quan chính phủ và các cơ quan chính quyền đô thị lớn, tổ chức y tế)... đã tăng tới 767% (tương đương 7 lần) so với năm 2019.

Hai nhóm phần mềm tống tiền có mục tiêu nổi tiếng nhất trong giai đoạn này có tên gọi là Maze, Ragnar Locker. Các phần mềm tống tiền sẽ mã hóa, đánh cắp dữ liệu sau đó đe dọa sẽ công khai các dữ liệu mật nếu nạn nhân không trả tiền chuộc.

WannaCry vẫn là nhóm phần mềm tống tiền thường gặp nhất. Mã độc này nhắm tới hàng chục nghìn người dùng và thông thường chỉ yêu cầu các nạn nhân trả một khoản tiền tương đối nhỏ để lấy lại dữ liệu. Phần mềm tống tiền dạng Trojan này xuất hiện lần đầu tiên vào năm 2017 và gây thiệt hại ít nhất 4 tỉ USD tại 150 quốc gia. Năm 2019, WannaCry chiếm 22% tổng số trường hợp người dùng bị tấn công bằng phần mềm tống tiền; con số này giảm còn 16% vào năm 2020.

Chuyên gia bảo mật tại Kaspersky cảnh báo, các công ty và tổ chức lớn sẽ tiếp tục là mục tiêu của các cuộc tấn công. Những cuộc tấn công bằng phần mềm tống tiền cũng sẽ tiếp tục trở nên tinh vi và có tính phá hoại cao hơn. Các doanh nghiệp cần áp dụng các biện pháp bảo mật toàn diện để bảo vệ dữ liệu của mình.

Theo khuyến cáo, các doanh nghiệp, tổ chức nên lập chiến lược phòng thủ, tập trung phát hiện sự dịch chuyển lưu lượng trong mạng và đưa dữ liệu lên Internet; cần đặc biệt chú ý đến lưu lượng đi để phát hiện các kết nối của tội phạm mạng; kiểm tra an ninh mạng và khắc phục mọi điểm yếu được phát hiện tại vùng ngoại vi hoặc bên trong mạng, thiết bị; cập nhật phần mềm trên tất cả các thiết bị tổ chức sử dụng để ngăn không cho phần mềm tống tiền khai thác và lợi dụng các lỗ hổng an ninh bảo mật.

Trước đó, theo báo cáo mới nhất từ Kaspersky, năm 2020 ghi nhận gần 1 triệu sự cố mã độc tống tiền (ransonware) (804.513 cuộc). Trong số 6 quốc gia Đông Nam Á, Singapore là nước duy nhất có sự gia tăng về số lượng các nỗ lực lây nhiễm bằng ransomware. Cụ thể, số trường hợp phát hiện tăng từ 2.275 vào năm 2019 lên 3.191 vào năm 2020.

Mặc dù Indonesia vẫn đứng thứ 5 trên toàn cầu về số sự cố ransomware được phát hiện, nhưng nước này đã giảm từ 1.158.837 trường hợp vào năm 2019 xuống còn 439.473 trường hợp vào năm 2020. Xu hướng giảm này cũng đồng thời xuất hiện ở các quốc gia khác trong khu vực bao gồm Việt Nam, Philippines, Malaysia và Thái Lan.

Trung Quốc vẫn giữ vị trí đầu bảng về số trường hợp ransomware trên toàn cầu vào cả hai năm 2019 và 2020. Trong khi đó, Brazil và Nga đã hoán đổi vị trí thứ 2 và thứ 3 trong bảng xếp hạng, với Brazil hiện đang đứng thứ 2 vào năm 2020.

Fedor Sinitsyn, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Khi nhìn vào số liệu thống kê cho từng nhóm ransomware riêng biệt, tôi nhận thấy rằng xu hướng này tuân theo sự sụt giảm tổng thể về số trường hợp phát hiện, chủ yếu là do số trường hợp liên quan đến WannaCry cũng giảm. Nhóm này chiếm một phần đáng kể trong tất cả các phần mềm tống tiền đã được phát hiện đến nay, mặc dù trong hơn ba năm qua những phần mềm này không hề được “người khởi tạo” hỗ trợ và chúng chỉ tồn tại như một 'zombie'”.

Một trong những mối đe dọa dai dẳng nhất trên không gian mạng đối với các doanh nghiệp nhỏ và vừa trong khu vực vẫn là ransomware. Những kẻ tấn công sau đó sẽ yêu cầu một khoản phí từ nạn nhân để đổi lấy việc kích hoạt trở lại cho hệ thống.

Các cuộc tấn công bằng phần mềm tống tiền có thể đang giảm nhưng Kaspersky đã và đang cảnh báo các doanh nghiệp ở mọi quy mô trong mọi lĩnh vực về hoạt động ngày càng gia tăng của 'Ransomware 2.0' hay còn được gọi là phần mềm tống tiền có mục tiêu.

Phong Lâm