Mã độc ransomware “luột” nạn nhân 325 triệu USD và… không dừng lại

Thanh Trúc |

Liên tiếp các sự cố liên quan đến bảo mật ở Việt Nam – tự vụ hệ thống thông tin sân bay Tân Sơn Nhất và Nội Bài bị hacker tấn công đến khách hàng Vietcombank bị hack tiền trong tài khoản đang gióng lên hồi chuông báo động đỏ.

Tuy nhiên nhìn ở bình diện rộng hơn, thì số tiền bị hacker hay bọn tội phạm mạng bằng cách này hay cách khác lấy của các nạn nhân trên toàn cầu còn nhiều hơn rất nhiều.

Cụ thể, theo nghiên cứu bảo mật từ CyberArk Labs, thì loại mã độc ransomware đang “thịnh hành” trong hai năm trở lại đây, trong năm 2015 đã lây nhiễm ra gần 407.000 mục tiêu.

Và đáng nói hơn là, các nạn nhân đã bị tội phạm mạng sử dụng mã độc này lấy đi hơn 325 triệu USD. Song cũng theo CyberArk Labs, con số này không có dấu hiệu dừng lại mà đang tiếp tục gia tăng.

Ransomware được biết đến là loại mã độc được dùng để lây nhiễm mã hóa dữ liệu nhằm tống tiền nạn nhân. Các loại mã độc họ ransomware tung hoành nhiều nhất năm 2015 gồm Cryptolocker, Petya và Locky, cùng các biến thể của chúng.

Đây là kết quả nghiên cứu qua 23.000 mẫu mã độc họ ransomware thu thập trên thực tế. Ransomware đang khiến giới bảo mật lo ngại vì có tỉ lệ chiếm quyền cao. Nghiên cứu cho thấy có đến 70% mã độc ransomware thôn tính quyền hạn quản trị trên thiết bị (local administrator), chỉ có 10% thất bại.

Mã độc ransomware “luột” nạn nhân 325 triệu USD và… không dừng lại - Ảnh 1.

Các hãng bảo mật và cảnh sát một số quốc gia đang hợp lực chống ransomware.

Một nghiên cứu khác được tổ chức Malwarebytes công bố trong tháng 8 này cho thấy gần 40% trong số 540 công ty có tổng số nhân viên hơn 3 triệu người là nạn nhân của mã độc ransomware.

Doanh nghiệp vừa và nhỏ trở thành mục tiêu chính của tội phạm mạng lây nhiễm ransomware tống tiền. Mức độ bị tống tiền tùy thuộc vào từng trường hợp, có thể từ hàng chục, đến hàng trăm ngàn, và thậm chí có thể lên đến hàng triệu USD.

Theo các chuyên gia của hãng bảo mật Kaspersky, người dùng nên tạo các bản sao lưu dữ liệu định kỳ, lưu sang các thiết bị lưu trữ gắn ngoài hoặc lưu trữ trên “đám mây”.

Máy tính và thiết bị cần có giải pháp bảo mật như tường lửa tích hợp anti-virus (đơn cử như Kaspersky Internet Security hoặc phần mềm có tính năng bảo vệ tích hợp tương tự) thay cho các phần mềm anti-virus đơn thuần, nên hạn chế click vào các liên kết không rõ nguồn gốc, quét virus tập tin đính kèm email trước khi mở.v.v…

Đường dây nóng: 0943 113 999

Soha
Báo lỗi cho Soha

*Vui lòng nhập đủ thông tin email hoặc số điện thoại