Ransomware là mối đe dọa bảo mật toàn cầu lớn nhất trong năm 2016



Các cuộc tấn công liên tục gia tăng

Dựa trên báo cáo thường niên Kaspersky Security Bulletin – báo cáo đánh giá các mối đe dọa lớn trong năm qua và đưa ra dự đoán cho năm 2017, năm nay, hãng này ghi nhận số lượng các cuộc tấn công từ ransomware nhắm vào doanh nghiệp đã tăng lên gấp 3 lần: vào tháng 1, cứ mỗi 2 phút lại có một cuộc tấn công thì trong tháng 10, tỷ lệ này là 40 giây. Ở người dùng, tỷ lệ này tăng từ 20 giây lên 10 giây.

Hơn hết, năm 2016 cho thấy quy mô của mô hình kinh doanh “Ransomware hoạt động như một dịch vụ” đối với những tội phạm mạng thiếu kỹ năng, nguồn lực để tự mình phát triển. Sau khi thỏa thuận, những kẻ tạo mã độc sẽ đưa ra những sản phẩm “theo nhu cầu”, bán những phiên bản đã được đặc biệt điều chỉnh cho khách hàng để họ phát tán thông qua spam và trên các trang web, sau đó sẽ trả tiền hoa hồng cho chúng – đây là nguồn thu chính của những kẻ tạo ra mã độc.

Theo nhà phân tích cấp cao về Phần mềm độc hại - Fedor Sinitsyn: “Mô hình kinh doanh “kết hợp” dường như rất phù hợp với ransomware cũng như các loại phần mềm độc hại khác. Nạn nhân thường phải trả rất nhiều tiền để hệ thống hoạt động bình thường. Việc này rõ ràng dẫn đến sự xuất hiện của những cryptor mới, dường như là mỗi ngày”.

Trong năm 2016, ransomware tiếp tục hoành hành trên khắp thế giới, chúng trở nên tinh vi, đa dạng hơn và tập trung nhiều hơn vào dữ liệu và thiết bị của người dùng và doanh nghiệp.

Các cuộc tấn công vào doanh nghiệp tăng lên đáng kể, cứ mỗi 5 phút, các doanh nghiệp trên thế giới gặp phải sự cố bảo mật CNTT do bị ransomware tấn công và cứ mỗi 5 phút, doanh nghiệp nhỏ không thể lấy lại dữ liệu thậm chí sau khi đã trả tiền chuộc.

Không có ngành nào an toàn cả?

Đáng chú ý, báo cáo này cho biết rằng, nhiều ngành công nghiệp khó bị tấn công hơn những ngành khác, nhưng nghiên cứu mới lại cho thấy không một ngành nào là ít gặp nguy hiểm, với tỷ lệ tấn công cao nhất khoảng 23% (Giáo dục) và thấp nhất là 16% (Bán lẻ và Giải trí).

Trong đó, Ransomware “Giáo dục” được phát triển để mang đến cho quản trị viên hệ thống công cụ để mô tả các cuộc tấn công nhanh và liên tục từ ransomware, nổi bật là Ded_Cryptor và Fantom.

Phương thức mới mà tội phạm mạng dùng để tiến hành tấn công bằng ransomware được phát hiện lần đầu vào 2016 bao gồm mã hóa ổ đĩa, tức là kẻ tấn công ngăn chặn truy cập, hoặc mã hóa không chỉ một số tập tin mà là toàn bộ tất cả tập tin cùng lúc – Petya là ví dụ điển hình. Dcryptor, cũng được biết đến với tên gọi Mamba, đã tiến một bước xa hơn: khóa ổ cứng, dùng nhiều mật khẩu để điều khiển máy tính nạn nhân từ xa.

Ransomware có tên là Shade cũng thể hiện khả năng thay đổi phương thức tấn công người dùng nếu máy tính bị lây nhiễm thuộc dịch vụ tài chính, bằng cách tải xuống và cài đặt spyware thay vì mã hóa tập tin của nạn nhân.

Báo cáo cũng cho biết, năm 2016 cũng ghi nhận số lượng ransomware kém chất lượng, kém tinh vi với lỗ hổng phần mềm bảo mật tăng cao, khiến người dùng không thể lấy lại dữ liệu.

May mắn là, năm 2016, cả thế giới đã bắt đầu liên kết để chống lại ransomware. Dự án No More Ransom được ra mắt vào tháng 7, kết nối cơ quan lập pháp và công ty bảo mật để theo dõi và ngăn chặn hoạt động của ransomware, giúp người dùng lấy lại dữ liệu và loại bỏ mô hình kinh doanh sinh lời của tội phạm mạng.

Tuy nhiên, việc ngăn chặn tất cả ransomware không phải một sớm một chiều mà cần sự đồng lòng từ người dùng, doanh nghiệp và các tổ chức. Do đó, hãy thiết lập những hàng rào bảo vệ để tránh gặp phải những mã độc đang rình rập bên ngoài.

Gia Hưng

Tag :ransomware, mối đe dọa, năm 2016, nguy hiểm, bảo mật, tình hình bảo mật, mã độc, an ninh mạng, bảo mật toàn cầu, an ninh mạng toàn cầu

Nguồn : Tổng hợp

Từ khoá : Ransomware, trong

TIN LIÊN QUAN

Không còn sợ bị ăn cắp dữ liệu để tống tiền, với tính năng "Ransomware protection" mới của Windows 10

Các mối đe dọa về tấn công mạng, virus, mã độc (ransomware) tiếp tục ảnh hưởng đến an ninh và sự phát triển của internet toàn cầu. Những kẻ tống tiền đã sử dụng ransomware để ăn cắp các dữ liệu để tống tiền từ các bệnh viện, doanh nghiệp và thậm

Mã độc đòi tiền chuộc mới tấn công máy Mac

TTO - Mã độc mã hóa dữ liệu đòi tiền chuộc (ransomware) loại mới chuyên nhắm đến máy Mac dùng hệ điều hành Apple OS X vừa lộ diện. Người dùng máy Mac cẩn trọng!

Người dùng Mac lần đầu tiên bị dính mã độc tống tiền

Một nhà nghiên cứu tại Palo Alto Networks vừa cho biết rằng người dùng Mac đang lần trở thành mục tiêu của mã độc tống tiền.

Hãnh bảo mật Palo Alto Networks phát hiện mã độc tống tiền nguy hiểm

Hãnh bảo mật Palo Alto Networks cho biết rằng họ vừa phát hiện ra phần mềm tống tiền ( ransomware) đầu tiên nhắm vào người dùng Mac OS X. Với tên gọi KeRanger, ransomware này sẽ ẩn...

Người dùng Apple lần đầu bị tấn công đòi tiền chuộc

Các khách hàng Apple là mục tiêu của các tin tặc vào cuối tuần qua. Đây là chiến dịch đầu tiên chống lại các máy tính Mac sử dụng một loại phần mềm nguy hại được gọi là ransomware, nhà nghiên cứu Palo Alto Networks cho biết.

Kaspersky phiên bản 2017: Giải pháp bảo mật cho cá nhân và doanh nghiệp nhỏ

Techrum - Kaspersky Lab vừa giới thiệu phiên bản mới nhất cho các giải pháp bảo mật của hãng, bao gồm Kaspersky Anti-virus, Kaspersky Internet Security, Kaspersky Total Security và Kaspersky Small Office Security giúp người dùng cá nhân và doanh

Mã độc “bắt cóc” dữ liệu, tống tiền lại xuất hiện vào dịp đầu năm

VNCERT phát đi cảnh báo cho biết đã ghi nhận cách thức tấn công mới của tin tặc vào các cơ quan có sử dụng hòm thư điện tử nội bộ và hướng dẫn cách phòng ngừa.

THỦ THUẬT HAY

Cách nhúng video và bài viết từ Facebook vào một Website bất kỳ

Tính năng 'Embedded Posts' của Facebook cho phép người dùng có thể nhúng bài viết bất kỳ từ Facebook (chẳng hạn như hình ảnh, video, status...) vào một trang web hoặc một blog bất kỳ. Người dùng có thể nhúng bất kỳ một

Hướng dẫn tải CS:GO phiên bản mới siêu dễ cho Newbie

Các bạn muốn thử thách tài bắn súng của mình và muốn hòa mình vào trong những trận đấu súng nảy lửa thì tải game CS:GO sau đây chắc chắn không nên bỏ qua. Game sẽ được thêm vào danh sách phát game bắn súng hay nhất cho

3 cách giúp bảo vệ tài khoản iCloud của bạn thật đơn giản

Hacker có thể thông qua các phiên bản Jailbreak, các lỗ hổng bảo mật để đe dọa đến tài khoản iCloud của người dùng. Sử dụng 3 phương pháp sau đây...

Nguyên nhân và cách khắc phục lỗi iPhone chỉ sạc pin đến 80%

Gần đây, một số người dùng iPhone đã gặp phải trường hợp pin iPhone chỉ sạc đến 80% rồi dừng lại. Tại sao lại xảy ra tình trạng như vậy? Hãy cùng tìm hiểu nguyên nhân cũng như cách khắc phục lỗi này thông qua bài viết

Mời tất cả các bạn bè của mình Thích trang chỉ bằng một cú nhấp chuột

Ở bài viết này, TCN sẽ hướng dẫn bạn một thủ thuật cho phép bạn mời tất cả các bạn bè của mình Thích trang chỉ bằng một cú nhấp chuột. Việc này sẽ tiết kiệm thời gian rất lớn khi bạn có một danh sách dài các bạn bè

ĐÁNH GIÁ NHANH

Đánh giá thời lượng sử dụng pin của Meizu M6 Note: Gần 9 giờ Onscreen!

Trước tiên chúng ta hãy cùng điểm qua cấu hình của Meizu M6 Note nhé. Máy được trang bị màn hình rộng 5.5 inch với độ phân giải Full HD.

Trên tay USB-C Hub của Hyper Drive với 11 cổng mở rộng

Hiện tại đây là USB-C HUB có nhiều cổng mở rộng nhất: 11 cổng. Điều đáng tiếc nhất là chất lượng hoàn thiện của Hub này hơi kém. Những cổng khá đặc biệt như là VGA, Thunderbolt 2.0 và lỗ tai nghe 3.5mm.

Đánh giá Lenovo Tab 3 7 Essential: Trải nghiệm tốt trong tầm giá

Với mức giá hợp lý, Lenovo Tab 3 7 Essential thực sự là một thiết bị chất lượng mang đến trải nghiệm tốt trong phân khúc phổ thông.