Các cuộc tấn công của ransomware đã tăng hơn 400% trong năm qua, trong khi số lượng các họ và biến thể ransomware đã tăng đến 62%. Doanh nghiệp cần làm gì để phòng bị?
WannaCry dễ lây lan và nó sẽ tiếp tục tìm cách phát tán trừ khi mọi lây nhiễm đơn lẻ được loại trừ, như mã độc Conficker được phát hiện sau 10 năm kể từ lần đầu tiên bị phát hiện là một ví dụ. Mặc dù lỗ hổng "WannaCry" trong Windows đã có bản vá bởi Microsoft, nhưng tỷ lệ biến thể phần mềm độc hại gia tăng trên toàn thế giới cho thấy không thiếu các máy vẫn dễ bị xâm nhập.

Các chuyên gia bảo mật nhận thấy tội phạm mạng đã thay đổi chiến thuật cho mã độc ransomware, chuyển hướng đòi tiền chuộc bằng tiền kỹ thuật số (thường là Bitcoin) sang phân phối phần mềm độc hại "đào tiền điện tử" để ăn cắp tài nguyên vận hành của CPU máy tính người dùng và âm thầm kiếm tiền từ đó. Các thức này ít thu hút sự chú ý hơn là ransomware, và có thể sinh lợi nếu tiền kỹ thuật số tăng giá trị.
Hiện nay đáng lưu ý, xu hướng dịch chuyển từ các ransomware được phát tán hàng loạt (nhắm đến máy tính gia đình hơn máy tính của công ty) sang các cuộc tấn công nhắm mục tiêu vào các doanh nghiệp.
Ransomware đang nhắm mục tiêu vào doanh nghiệp. Các chiến dịch gửi thư rác khổng lồ đang được thay thế bằng các cuộc tấn công nhắm mục tiêu, đôi khi sử dụng các phần mềm ransomware ít được biết đến hơn. Như vào tháng 6 năm 2017, một công ty lưu trữ web của Hàn Quốc đã trả một khoản tiền chuộc một triệu đôla cho bọn tội phạm mạng sau khi trở thành nạn nhân của một biến thể Linux của ransomware Erebus.
Một thành phố ở Atlanta cũng bị SamSam, một biết thể của Ransomware tấn công cho đến nay. Thành phố này quyết định không trả tiền chuộc (hơn 51.000 USD); nhưng cho đến nay đã bị buộc phải chi khoảng 3 triệu đô la cho chi phí phục hồi…

Số tiền thanh toán trung bình thấp hơn rất nhiều so với mức này, thường dao động từ 150 USD cho Jigsaw và 1.900 USD cho Cryptomix. Tất nhiên là cho mỗi giải mã. Một người dùng gia đình giả sử bị tống tiền, cần 400 USD để giải mã một máy tính bị nhiễm Shade, trong khi đó một doanh nghiệp nhỏ với 100 máy tính cần giải mã sẽ bị tính 40.000 USD.
Tội phạm mạng nhanh chóng thích nghi với điều kiện và cơ hội mới; nhưng sẽ luôn đi đến nơi chúng có thể đạt được thu nhập tối đa từ nỗ lực tối thiểu. Vì thế, các doanh nghiệp cần trang bị những kiến thức cũng như các phương pháp để ngăn ngừa những rủi ro đến từ mối đe doạ này.
Giải pháp bảo mật Kaspersky Endpoint Security for Business với những tính năng nâng cao sẽ giúp bảo vệ dữ liệu cho doanh nghiệp. Ngoài ra, các doanh nghiệp còn có thể sử dụng Kaspersky Anti-Ransomware Tool for Business, công cụ miễn phí này sẽ giúp phát hiện và loại trừ các loại Ransomware nguy hiểm hiện nay.
Các tin, bài viết khác
-
Giao nhận hàng hóa xuyên biên giới giúp ích lớn cho thương mại điện tử
-
Cẩn trọng với phương thức tấn công vào giao thức kết nối máy tính từ xa
-
Lừa đảo tài chính là hình thức lừa đảo phổ biến tại Đông Nam Á
-
Các giải pháp biến thách thức thành cơ hội trong ngành chuyển phát nhanh
-
CTO FPT khẳng định blockchain sẽ sớm ứng dụng rộng rãi tại Việt Nam
-
Nhiều phát minh mới về AI, 5G...
-
Kaspersky ngăn chặn 11 triệu email độc hại tại Đông Nam Á
-
OPPO thúc đẩy và lan tỏa tinh thần “Inspiration Ahead” ở giải đấu Roland-Garros 2022
-
ONUS được cấp phép ở Châu Âu
-
Kaspersky tiết lộ những thói quen và sở thích phổ biến nhất của trẻ em Việt Nam