Ransomware “thu về” hàng triệu USD từ tống tiền doanh nghiệp

Mối nguy hại doanh nghiệp mất dữ liệu quan trọng và bị tống tiền bởi mã độc loại ransomware đã trở thành hiện thực, cụ thể tại Anh, Mỹ, Canada, Đức...
Ransomware “thu về” hàng triệu USD từ tống tiền doanh nghiệp

Mối nguy hại doanh nghiệp mất dữ liệu quan trọng và bị tống tiền bởi mã độc loại ransomware đã trở thành hiện thực, cụ thể tại Anh, Mỹ, Canada, Đức...

Ransomware “thu về” hàng triệu USD từ tống tiền doanh nghiệp ảnh 1

Phó chủ tịch Thông tin an ninh mạng từ CrowdStrike ông Adam Meyers nhận định các doanh nghiệp vừa và nhỏ (SMB) là những đối tượng chịu tác động lớn từ ransomware. Họ buộc phải đối mặt với việc mất dữ liệu quan trọng hoặc trả những khoản tiền lớn cho tội phạm mạng. Còn giới chuyên gia bảo mật nhận định ransomware đang trở thành ngọn lửa "đốt tiền" doanh nghiệp và lan nhanh hơn bao giờ hết.

Chúng không còn kiếm tiền lẻ từ các người dùng cá nhân, thay vào đó là các doanh nghiệp quy mô vừa và nhỏ. Và việc này đã trở thành hiện thực trong năm 2015 và nửa đầu năm 2016. Khảo sát từ Malwarebytes với 540 công ty tại Mỹ, Đức, Anh và Canada với tổng nhân sự lên đến hơn 3 triệu người về tỉ lệ tấn công bởi ransomware cho thấy, gần 40% công ty đã bị tấn công bởi các loại mã độc họ ransomware vào năm 2015.

Trung bình mỗi doanh nghiệp nạn nhân của ransomware bị tống tiền trị giá từ 10.000 USD trở lên. Bọn tội phạm mạng có thể kiếm hơn 150.000 USD nếu chỉ 1% nạn nhân trả tiền, do đó, con số tiền chúng kiếm được sẽ lên tới hàng triệu đôla.

Ransomware là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh... Và chúng có thể lây lan sang các máy khác trong mạng tuỳ thuộc vào độ phức tạp. Kế đến, máy tính hay thiết bị xuất hiện thông báo dữ liệu đã bị chiếm giữ bởi mã hoá, không thể giải mã nếu không trả tiền để nhận chìa khoá giải mã. Do đó, nạn nhân cần trả phí bằng tiền kỹ thuật số Bitcoin (BTC) cho tội phạm mạng.

Nạn nhân khó lòng giải cứu dữ liệu nếu không có chìa khoá giải mã, và truy vết tội phạm mạng chủ nhân ransomware cũng là việc rất khó khăn. Ngoài ra, các doanh nghiệp nạn nhân cũng không công bố số tiền mình trả cho tội phạm mạng để cứu dữ liệu là bao nhiêu để giữ uy tín doanh nghiệp, lo sợ tổn hại thương hiệu, nhưng chưa có gì đảm bảo dữ liệu nhận về được bảo toàn nguyên vẹn.

Theo Công ty Bảo mật Kaspersky, hầu hết nạn nhân bị lây nhiễm ransomware từ các tập tin đính kèm trong email, hay click vào các liên kết (link) dẫn tới tải mã độc có trong nội dung email hay từ website. Các chuyên gia Kaspersky khuyến cáo doanh nghiệp vừa và nhỏ trang bị các giải pháp Internet Security bao gồm tường lửa (Firewall), các tính năng chống mã độc, ransomware bên cạnh anti-virus. Ngoài ra, doanh nghiệp và tổ chức thường xuyên sao lưu dữ liệu quan trọng, tạo thành nhiều bản sao định kỳ, cập nhật và lưu ra các thiết bị khác nhau. Những giải pháp sao lưu cho doanh nghiệp với nhiều tính năng tự động như Acronis Backup for Business…

Khảo sát giai đoạn 6-2015 đến 6-2016 cho thấy 30% công ty là nạn nhân của ransomware bị thua lỗ, và 20% tạm thời bị đình trệ hoạt động. Tổn hại rất nặng nề, đặc biệt khi các máy tính của những nhân vật cấp cao trong doanh nghiệp bị chiếm giữ bởi ransomware. 

KIM THANH

Tin cùng chuyên mục