Năm 2017 sẽ được ghi nhớ là năm của mối đe dọa ransomware phát triển một cách đột ngột và ngoạn mục với các đối tượng đe dọa tiên tiến nhắm đến mục tiêu là các doanh nghiệp trên toàn thế giới với một loạt các cuộc tấn công phá hoại mà mục tiêu cuối cùng vẫn còn là một bí ẩn.
Ransomware phát triển một cách đột ngột
Các cuộc tấn công bao gồm WannaCry vào ngày 12-5, ExPetr vào ngày 27-6 và BadRabbit vào cuối tháng 10. Tất cả chúng đều sử dụng các khai thác được thiết kế để chiếm quyền kiểm soát các mạng công ty. Các doanh nghiệp cũng bị nhắm đến các ransomware khác và công ty đã ngăn chặn các vụ lây nhiễm ransomware trên hơn 240.000 người dùng doanh nghiệp nói chung.
65% doanh nghiệp bị tấn công bởi ransomware trong năm 2017 cho biết họ mất quyền truy cập vào một lượng lớn hoặc thậm chí là tất cả dữ liệu; và cứ một trong sáu người trả tiền không bao giờ thu hồi lại được dữ liệu của họ.
Ông Fedor Sinitsyn, nhà nghiên cứu mã độc cao cấp của Kaspersky Lab cho biết: “Các cuộc tấn công nổi bật năm 2017 là một ví dụ về sự quan tâm ngày càng gia tăng của tội phạm mạng đối với các mục tiêu là doanh nghiệp. Chúng tôi phát hiện xu hướng này vào năm 2016, tăng tốc trong năm 2017 và không có dấu hiệu chậm lại. Các nạn nhân là doanh nghiệp dễ bị tấn công, có thể bị đòi tiền chuộc cao hơn các cá nhân và thường sẵn sàng chi trả để duy trì hoạt động kinh doanh. Các phương thức lây nhiễm doanh nghiệp mới, chẳng hạn như thông qua các hệ thống máy tính để bàn từ xa cũng đang gia tăng”.
