Hơn 26% các cuộc tấn công ransomware nhắm tới doanh nghiệp đòi tiền

Đây là tỷ lệ đáng ghi nhớ trong năm 2017, cao hơn 4% năm 2016 do ba cuộc tấn công chưa từng thấy nhắm đến các mạng công ty, gồm WannaCry vào ngày 12/5, ExPetr vào ngày 27/6 và BadRabbit vào cuối tháng 10.

Theo nghiên cứu của Kaspersky Lab, năm 2017 được xem là năm của mối đe dọa ransomware bởi chúng phát triển một cách đột ngột và ngoạn mục với các đối tượng đe dọa tiên tiến, nhắm đến các doanh nghiệp trên toàn thế giới với một loạt các cuộc tấn công phá hoại.

Năm 2017 mục tiêu của ransomware chủ yếu nhắm vào doanh nghiệp để đòi tiền chuộc.

Tất cả chúng đều sử dụng các khai thác được thiết kế để chiếm quyền kiểm soát các mạng công ty. Đã có gần 950.000 người dùng đã bị tấn công và hơn 240.000 doanh nghiệp trên thế giới đã cố ngăn chặn các vụ lây nhiễm ransomware trên.

Ông Fedor Sinitsyn, nhà nghiên cứu mã độc cao cấp của Kaspersky Lab cho biết: “Chúng tôi phát hiện xu hướng này vào năm 2016, tăng tốc trong năm 2017 và không có dấu hiệu chậm lại. Các nạn nhân doanh nghiệp dễ bị tấn công có thể bị đòi tiền chuộc cao hơn các cá nhân và thường sẵn sàng chi trả để duy trì hoạt động kinh doanh. Các phương thức lây nhiễm doanh nghiệp mới, chẳng hạn như thông qua các hệ thống máy tính để bàn từ xa cũng đang gia tăng”.

Ngoài ba cuộc tấn công lớn trên, các chuyên gia công nghệ cũng cảnh báo về sự tấn công nguy hiểm của một nhóm được gọi là Shadow Brokers. Dù vậy, so với năm 2016, đã có sự sụt giảm đáng kể các ransomware mới, nhưng sự biến thể của các ransomware hiện tại lại tăng cao.

Cụ thể, hơn 96.000 biến thể được phát hiện vào năm 2017 so với 54.000 vào năm 2016. Sự gia tăng các biến thể có thể phản ánh nỗ lực của kẻ tấn công nhằm làm xáo trộn ransomware khi các giải pháp bảo mật đang làm tốt hơn trong việc phát hiện chúng.

65% doanh nghiệp bị tấn công bởi ransomware trong năm 2017 cho biết họ mất quyền truy cập vào một lượng lớn hoặc thậm chí là tất cả dữ liệu và cứ một trong sáu người trả tiền không bao giờ thu hồi lại được dữ liệu của họ.

May mắn là sáng kiến Nomoreransom ra mắt vào tháng 7/ 2016 đang hoạt động rất tốt. Dự án này tập hợp các cơ quan thực thi pháp luật và các nhà cung cấp bảo mật để theo dõi và ngăn chặn các ransomware lớn, giúp các cá nhân lấy lại dữ liệu và phá hoại mô hình kinh doanh sinh lợi.

Ngoài ra, Kaspersky Lab cũng đưa ra nhiều chương trình bảo vệ người dùng khỏi ransomware thông qua các các sản phẩm, bao gồm một lớp công nghệ: System Watcher có thể chặn và thu hồi các thay đổi độc hại được thực hiện trên thiết bị, như mã hóa các tập tin hoặc chặn truy cập vào màn hình.

Hải Yên/Báo Tin tức

Cảnh báo mã độc tấn công qua thiết bị lưu trữ di động

Hãng bảo mật Kaspersky vừa đưa ra những nhận định về thị trường bảo mật trong quý 3/2017 với việc các máy tính tại Việt Nam dễ bị tấn công thông qua các thiết bị lưu trữ di động.

Chia sẻ:

Từ khóa: