Tình trạng tống tiền trực tuyến bằng ransomware trong năm 2018

Tống tiền trực tuyến bằng ransomware là một trong những hình thức phổ biến nhất và mang lại số tiền khổng lồ cho tin tặc trong thời gian vừa qua. Nhiều người dùng đã trở thành nạn nhân của những kẻ tấn công này, bao gồm cả người dùng cá nhân lẫn các doanh nghiệp lớn.
Tình trạng tống tiền trực tuyến bằng ransomware trong năm 2018
Hiện nay, mỗi người dùng thiết bị đều là mục tiêu tiềm tàng của bọn tin tặc. Vì vậy, việc trang bị kiến thức cơ bản về công nghệ là điều vô cùng cần thiết, nhất là trong năm 2018 này. Các chuyên gia từ Trend Micro dự đoán rằng các nỗ lực tấn công nhằm mục đích tống tiền trong năm 2018 sẽ còn phức tạp và đa dạng hơn nữa. Các biến thể mới của ransomware sẽ tiếp tục xuất hiện với độ nguy hiểm tăng cao.

Thế nào là tống tiền trực tuyến?

Tống tiền trực tuyến là hành động bắt buộc cá nhân hoặc tổ chức nào đó phải trả tiền để lấy lại quyền truy cập vào các tài sản được lưu trữ trên không gian mạng bị đánh cắp. Những tài sản đó có thể là bất cứ thứ gì liên quan trực tiếp đến thông tin cá nhân, hoạt động kinh doanh, lợi ích tài chính, tiền kỹ thuật số của nạn nhân, quyền truy cập tệp tin, máy chủ…
Bằng phương thức mã hóa dữ liệu, kẻ tấn công buộc nạn nhân phải trả tiền để lấy lại quyền truy cập.
Hiện nay, phần lớn hoạt động tống tiền trực tuyến được thực hiện bằng các cuộc tấn công sử dụng ransomware, tiêu biểu là Cuộc tấn công bằng Ransomware WannaCry. Một cuộc tấn công bằng ransomware sẽ liên quan đến phần mềm độc hại, bằng hình thức đó nó sẽ lây lan vào hệ thống của người dùng, mã hóa các tập tin được lưu trữ và làm chúng không thể truy cập được. Trong bất kì trường hợp nào, nạn nhân sẽ được thông báo phải trả một số tiền tương ứng để lấy lại quyền truy cập. Nếu người dùng trả tiền, hành vi tống tiền đó được xem là hoàn chỉnh.
Với những thành công bước đầu bằng hình thức tống tiền bằng ransomware, tội phạm không gian mạng phát triển thêm nhiều phương pháp tống tiền khác, tiêu biểu:
Tội phạm mạng sẽ tham gia vào những chiến dịch tạo “scandal” trên mạng xã hội chống lại các nhân vật nổi tiếng và chính trị gia. Tin tặc sẽ tấn công vào các thiết bị cá nhân của họ, đánh cắp dữ liệu, tin nhắn, hình ảnh và mã hóa chúng cũng như tung lên mạng xã hội. Một khi đã gây đủ thiệt hại danh dự cho nạn nhân trên các phương tiện truyền thông, những kẻ tấn công sẽ yêu cầu một đề nghị ngừng chiến dịch này với khoản phí tương ứng từ nạn nhân.

Người nổi tiếng và chính trị gia đang là mục tiêu nhắm đến hàng đầu của tội phạm mạng

Những tác phẩm điện ảnh hoặc thiết bị sắp ra mắt sẽ bị tin tặc tung hàng loạt các đánh giá cực kì thấp hoặc các tin đồn tiêu cực để hạ danh tiếng của sản phẩm. Khi sản phẩm đã nhận được tổn thất và công kích từ công chúng, tội phạm mạng sẽ đề nghị rút lại những đánh giá đó với một giá tiền lớn.
Ngoài ra, tin tặc còn có thể tống tiền những người nổi tiếng hoặc chính trị gia và cả các nhà sản xuất bằng cách tấn công vào các thiết bị lưu trữ của họ. Từ đó, nạn nhân phải trả khoản tiền chuộc khổng lồ để lấy lại những hình ảnh, dữ liệu và thông tin bí mật của mình. Tuy nhiên, những thông tin đó sẽ không hoàn toàn được trả lại cho nạn nhân sau khi đã đưa tiền chuộc.
Trong ngành công nghiệp sản xuất tự động, tội phạm mạng xâm nhập và tấn công vào các thiết bị sản xuất dây chuyền lắp ráp, robot công nghiệp hoặc các hệ thống quản lý sản xuất, công cộng. Những kẻ tấn công sẽ mã hóa và dừng hoạt động các thiết bị này. Sau đó, chúng sẽ yêu cầu chủ sỡ hữu phải trả một số tiền lớn để lấy lại quyền truy cập vào thiết bị.
Ransomware WannaCry chỉ là một phần trong các hình thức tống tiền trực tuyến.
Hình thức phổ biến nhất hay được sử dụng là việc đánh cắp thông tin người dùng thông qua các trang web đăng nhập giả mạo. Tin tặc gửi đến những trang thông tin lừa đảo, thông báo chúc mừng nhận quà cho người dùng và yêu cầu họ đăng nhập thông tin. Từ đó, không chỉ đánh cắp được thông tin cá nhân của người dùng, những kẻ tấn công còn có thể xâm nhập và mã hóa tập tin quan trọng không những ảnh hưởng đến cá nhân mà thậm chí là cả công ty.
Mặc dù hầu hết các mối đe dọa dường như hướng đến những cá nhân hay doanh nghiệp cụ thể, thực tế phần lớn bọn tội phạm thông thường sẽ thực hiện các cuộc tấn công diện rộng và không có mục tiêu cụ thể. Điều này có nghĩa là mọi người đều có nguy cơ trở thành mục tiêu của kẻ tấn công.

Biện pháp bảo mật Trend Micro khuyên dùng

Người dùng cá nhân và doanh nghiệp có thể giảm thiểu hầu hết các cuộc tấn công bằng hình thức tống tiền trực tuyến bằng những biện pháp bảo mật Trend Micro đưa ra.
Đầu tiên, người dùng không nên đăng quá nhiều chi tiết trên phương tiện truyền thông xã hội. Không lưu trữ những hình ảnh, đoạn clip mang yếu tố bí mật trong các thiết bị hoặc nên lưu trữ bằng các dịch vụ trực tuyến để giữ an toàn cho bản thân. Bên cạnh đó, việc sử dụng lá chắn thư mục từ Trend Micro Deep Security sẽ giúp người dùng bảo vệ thông tin của mình trước các mối đe dọa từ tin tặc và tội phạm. Người dùng nên sử dụng mật khẩu mạnh và các phần mềm bảo mật đáng tin cậy để bảo vệ tất cả thiết bị và tài khoản của mình. Hệ thống mật khẩu mạnh của Trend Micro Internet Security sẽ giúp người dùng giảm thiểu rủi ro bị đánh cắp thông tin.
Sử dụng phần mềm diệt bảo mật uy tín là biện pháp ngăn chặn hiệu quả.
Trong trường hợp thiết bị đã bị mã hóa và tống tiền, người dùng nên tỉnh táo xử lý và báo ngay cho các cơ quan có thẩm quyền, từ chối hợp tác với kẻ tấn công để bảo vệ chính bản thân mình. Nếu trở thành mục tiêu công kích và quấy rối trên mạng bởi các kẻ tấn công, người dùng nên tìm sự hỗ trợ từ nhân viên trang mạng xã hội đó.
Báo ngay với các cơ quan thẩm quyền hoặc nhân viên hỗ trợ trang mạng xã hội để giải quyết khi bị tống tiền.
Các doanh nghiệp nên hướng dẫn cho cán bộ và nhân viên trong công ty về cách nhận ra những hình thức tấn công trực tuyến của tin tặc. Doanh nghiệp nên trang bị sẽ các kênh thông tin liên lạc và lên kế hoạch giao dịch tài chính uy tín trong trường hợp nhân viên không có sẵn tài khoản. Tiếp theo đó, việc triển khai các giải pháp bảo mật là điều cực kì cần thiết, nhất là trong hệ thống mạng nội bộ.
Tập đoàn viễn thông lớn nhất thế giới kết hợp cùng Trend Micro thực hiện các biện pháp bảo mật trong ngành viễn thông di động.
Trend Micro đang cùng các doanh nghiệp lớn như Vodafone, Facebook, Google triển khai hệ thống bảo mật toàn diện, hỗ trợ cho những công ty, tập đoàn khác thiết lập an toàn không gian mạng. Trend Micro hỗ trợ các doanh nghiệp thực hiện đúng với các quy định và sáng kiến bảo vệ dữ liệu toàn cầu đã được ký kết trong thời gian vừa qua.
Ngô Viết Hùng - Via Trend Micro

TIN LIÊN QUAN

Trend Micro phát hành Trend Micro Security cho năm 2018

Điều này tăng cường khả năng bảo vệ người dùng khỏi ransomware và các mối đe dọa nguy hiểm bằng cách cung cấp bảo vệ đáng tin cậy, có khả năng ngăn chặn 250.000.000 mối đe dọa mỗi ngày.

Tấn công ransomware vào các tổ chức chăm sóc sức khỏe tiếp tục gia tăng

Khi các quốc gia trên thế giới đang phải đối mặt với làn sóng lây nhiễm COVID-19 mạnh mẽ của biến thể Delta, các cuộc tấn công bằng mã độc tống tiền ransomware vào các bệnh viện và cơ sở chăm sóc sức khỏe CSSK có xu hướng ngày càng gia tăng.

52% tổ chức, doanh nghiệp chi trả tiền chuộc cho tấn công ransomware

Theo một cuộc khảo sát gần đây, khi các cuộc tấn công bằng mã độc tống tiền ransomware ngày càng thường xuyên, hơn một nửa số tổ chức được nhắm mục tiêu tại 7 thị trường lớn đã buộc phải chi trả tiền chuộc.

2017 được xem là năm của ransomware, cơn ác mộng của công chúng

Chỉ trong hai tháng 5 và 6 của năm 2017, ảnh hưởng từ mã độc tống tiền thực sự trở nên rõ rệt.

GandCrab Ransomware đang tấn công người dùng máy tính và các máy chủ mạng LAN trên diện rộng

Có rất nhiều nạn nhân đã phải trả khoảng tiền chuộc từ $4000 đến $7000 để giải mã dữ liệu bị mã hóa bởi con Ransomware thế hệ mới này. Một khi máy bị nhiễm, tất cả các file trên hệ thống sẽ bị đổi đuôi sang .GDCB.

Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?

Nhiều cá nhân, tổ chức đã báo cáo tình trạng lây nhiễm, bao gồm cả hệ thống phát hiện phóng xạ Chernobyl hay hệ thống tàu điện ngầm Kiev. Tình trạng có vẻ tồi tệ hơn nhiều chuyên gia dự kiến ban đầu, bởi ransomware mới có vẻ có nhiều tính năng

Người dân có thể gia hạn thẻ BHYT trực tuyến qua kênh Bưu điện

Nhằm tạo điều kiện thuận lợi cho người dân trong việc gia hạn thẻ bảo hiểm y tế BHYT đúng thời hạn, thông suốt liên tục 05 năm và đảm bảo mọi quyền lợi khám, chữa bệnh... Bưu điện Việt Nam BĐVN triển khai thu, gia hạn thẻ BHYT qua hình thức trực

Microsoft tuyên bố Windows 10 S miễn nhiễm mọi phần mềm tống tiền

Theo trang tin ZDNet, gã khổng lồ công nghệ Microsoft đã tự tin tuyên bố ‘’ không một phần mềm tống tiền nào có thể hoạt động trên Windows 10 S’’.

THỦ THUẬT HAY

Làm thế nào để tắt chế độ chạy ngầm của Chrome?

Nếu bạn cho rằng chỉ click vào biểu tượng Close của Chrome là trình duyệt này đã tắt hoàn toàn. Đôi khi Chrome chạy ngầm mà chúng ta không hề biết và điều này gây ra khá nhiều vấn đề khó

Cách tắt AirDrop trên iPhone, iPad

Bạn đang sử dụng điện thoại trên xe bus, trong một quán cà phê hay một nơi công cộng nào đó đột nhiên có một hình ảnh không mong muốn xuất hiện trên điện thoại của bạn. Hiện tượng này được gọi là bluejacking (tạm dịch

Các phương pháp khôi phục tin nhắn đã xóa trong Facebook Messager

Đây là phương pháp đơn giản nhất để lấy lại tin nhắn đã xóa trên Facebook. Người dùng sẽ nhận được tất cả dữ liệu liên quan đến tài khoản Facebook của mình bao gồm các bài viết, hình ảnh…

Cách thay đổi ứng dụng Mail mặc định thành Gmail web

Cấu hình nhiều trình duyệt web phổ biến là Safari, Chrome và Firefox để sử dụng Gmail web như ứng dụng email mặc định là khá dễ dàng.

iCloud không bị ảnh hưởng trong cuộc tấn công Apple ID

Sau hơn một ngày sự cố diễn ra, hãng Apple mới chính thức lên tiếng và thông báo iCloud không bị ảnh hưởng trong cuộc tấn công Apple ID.

ĐÁNH GIÁ NHANH

Lên đời điện thoại iPhone 13 ngay với 5 lý do không thể thuyết phục hơn

Nếu bạn đang phân vân có nên mua iPhone 13 ngay trong năm hay không thì hãy theo dõi ngay bài viết bên dưới để có quyết định phù hợp nhất.

Những lý do Galaxy Z Fold3 5G chắc chắn làm hài lòng các Note Fan

Nhận được nhiều kỳ vọng cùng nhiều nâng cấp đáng giá về công nghệ, liệu Galaxy Z Fold3 5G có chinh phục được cộng đồng các Note Fan? Cùng điểm qua những đột phá tính năng hấp dẫn trên siêu phẩm Samsung Galaxy Z Fold3

Đánh giá AMD Athlon X4 880K – "Bình mới rượu cũ"

Bên cạnh giải pháp tản nhiệt mới Wraith Cooler, AMD cũng chính thức bán ra thị trường loạt bộ xử lý mới vào đầu tháng Ba vừa qua. Trong đó phổ thông nhất là mẫu Athlon X4 845 có...