62 ransomware được phát hiện, và cứ 10 giây lại có một cuộc tấn công từ mã độc tống tiền này khiến Kaspersky gọi 2016 là năm của ransomware.
Theo Kaspersky, trong năm 2016, số lượng các cuộc tấn công từ ransomware nhắm vào doanh nghiệp đã tăng lên gấp 3 lần: vào tháng 1, cứ mỗi 2 phút lại có một cuộc tấn công thì trong tháng 10, tỷ lệ này là 40 giây. Đối với người dùng, tỷ lệ bị tấn công tăng từ 20 giây lên 10 giây. Với hơn 62 ransomware mới được phát hiện trong năm, mối đe dọa không ngừng tăng lên này đã khiến cho Kaspersky Lab xem nó là vấn đề chủ đạo của năm 2016.
Trong năm nay, mã độc tống tiền ransomware đã được tạo ra như một công cụ kinh doanh. Những kẻ tạo ra ransomware sẽ bán chúng cho những hacker thiếu kỹ năng và nguồn lực. Sau khi thỏa thuận, những kẻ tạo mã độc sẽ đưa ra những sản phẩm “theo nhu cầu”, bán những phiên bản đã được đặc biệt điều chỉnh cho khách hàng để họ phát tán thông qua spam và trên các trang web, sau đó sẽ trả tiền hoa hồng cho chúng – đây là nguồn thu chính của những kẻ tạo ra mã độc.
Trong năm 2016, Kaspersky đánh giá ransomware tiếp tục hoành hành trên khắp thế giới, chúng trở nên tinh vi và đa dạng hơn, và tập trung nhiều hơn vào dữ liệu và thiết bị, người dùng và doanh nghiệp.
Các cuộc tấn công vào doanh nghiệp tăng lên đáng kể. Theo nghiên cứu của hãng bảo mật Nga, cứ mỗi 5 phút, các doanh nghiệp trên thế giới gặp phải sự cố bảo mật CNTT do bị ransomware tấn công và cứ mỗi 5 phút, doanh nghiệp nhỏ không thể lấy lại dữ liệu thậm chí sau khi đã trả tiền chuộc.
Nhiều ngành công nghiệp khó bị tấn công hơn những ngành khác, nhưng nghiên cứu cho thấy không một ngành nào là ít gặp nguy hiểm, với tỷ lệ tấn công cao nhất khoảng 23% (Giáo dục) và thấp nhất là 16% (Bán lẻ và Giải trí).
Thay vì chỉ mã hóa một vài tập tin như trước, ransomware năm 2016 đã có thể mã hóa toàn bộ ổ đĩa hay một nhóm tập tin lớn – ransomware Petya là ví dụ điển hình. Dcryptor, cũng được biết đến với tên gọi Mamba, đã tiến một bước xa hơn: khóa ổ cứng, dùng nhiều mật khẩu để điều khiển máy tính nạn nhân từ xa.
Số lượng ransomware kém chất lượng, kém tinh vi với lỗ hổng phần mềm bảo mật tăng cao, khiến người dùng không thể lấy lại dữ liệu.
Để chống lại ransomware, năm 2016 dự án No More Ransom (Chấm dứt ransomware) được ra mắt vào tháng 7, kết nối cơ quan lập pháp các quốc gia và công ty bảo mật để theo dõi và ngăn chặn hoạt động của ransomware, giúp người dùng lấy lại dữ liệu và loại bỏ mô hình kinh doanh sinh lời của tội phạm mạng.
Để chống lại ransomware, người dùng cần nâng cao cảnh giác, trang bị các kiến thức phù hợp khi sử dụng Internet lẫn máy tính, đồng thời sử dụng các phần mềm bảo mật phù hợp.
