Mã độc ransomware đang trở thành ngọn lửa "đốt tiền" doanh nghiệp và tốc độ lây lan rất nhanh, đặc biệt trong năm 2015 và nửa đầu năm 2016.
Trong 540 công ty được khảo sát từ tổ chức bảo mật Malwarebytes tại các nước như Anh, Mỹ, Đức, Canada…số nạn nhân của loại mã độc ransomware, loại mã độc chuyên đánh cắp dữ liệu và tống tiền doanh nghiệp chiếm đến gần một nửa trong năm 2015. Cụ thể gần 40% công ty đã bị tấn công bởi loại mã độc nguy hiểm này.
Nhận định từ giới chuyên gia bảo mật cho biết, loại mã độc này đang có những thay đổi về cách thức tấn công trong thời gian qua, chúng không kiếm tiền nhỏ lẻ từ người dùng cá nhân nữa, thay vào đó tập trung tấn công vào doanh nghiệp vừa và nhỏ. Đây là những doanh nghiệp chưa có đầu tư mạnh về bảo mật và nó khiến cho các doanh nghiệp này phải đối mặt với việc mất dữ liệu quan trọng và phải chi rất nhiều tiền cho các tội phạm mạng sử dụng các hình thức này.
Thống kê cho thấy, chỉ cần 1% nạn nhân trả tiền khi bị tấn công, tội phạm mạng đã kiếm được 150.000 USD, chính vì thế, với quy mô tấn công như trên bọn chúng có thể kiếm được hàng triệu USD mỗi năm. Và trung bình mỗi doanh nghiệp bị ransomware tấn công, số tiền thiệt hại ước tính hơn 10.000 USD.
Trong nửa cuối năm 2015 đến nửa đầu 2016, 30% doanh nghiệp bị mã độc này tấn công đã thua lỗ và 20% đình trệ hoạt động. Nguy hiểm hơn là loại mã độc này chiếm giữ máy tính của những nhân vật cấp cao trong công ty.
Việc lây nhiễm mã độc này khá đơn giản, theo các chuyên gia bảo mật đến từ Kasperky Lab, đa số bị lây nhiễm qua các tập tin đính kèm trong email, hoặc click chuột vào các liên kết gửi kèm email hoặc trên các website.
Các chuyên gia Kaspersky khuyến cáo doanh nghiệp vừa và nhỏ trang bị các giải pháp Internet Security bao gồm tường lửa (Firewall), các tính năng chống mã độc, ransomware bên cạnh anti-virus. Bên cạnh đó cần sao lưu các dữ liệu quan trọng lưu trên nhiều thiết bị, hoặc sử dụng các giải pháp sao lưu tự động cho doanh nghiệp như Acronis Backup for Business.
Ransomware là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh... Và chúng có thể lây lan sang các máy khác trong mạng tuỳ thuộc vào độ phức tạp. Kế đến, máy tính hay thiết bị xuất hiện thông báo dữ liệu đã bị chiếm giữ bởi mã hoá, không thể giải mã nếu không trả tiền để nhận chìa khoá giải mã. Do đó, nạn nhân cần trả phí bằng tiền kỹ thuật số Bitcoin cho tội phạm mạng.
Nạn nhân khó lòng giải cứu dữ liệu nếu không có chìa khoá giải mã, và truy vết tội phạm mạng chủ nhân ransomware cũng là việc rất khó khăn. Ngoài ra, các doanh nghiệp nạn nhân cũng không công bố số tiền mình trả cho tội phạm mạng để cứu dữ liệu là bao nhiêu để giữ uy tín doanh nghiệp, lo sợ tổn hại thương hiệu, nhưng chưa có gì đảm bảo dữ liệu nhận về được bảo toàn nguyên vẹn.
Theo ICTNews
Thêm bình luận