Các hành động tấn công có mục tiêu cụ thể ngày càng trở nên tinh vi hơn (xâm nhập mạng, do thám và mai phục, hoặc dịch chuyển lưu lượng trong mạng) với khoản tiền chuộc phải trả ngày càng lớn.
Số lượng người bị phần mềm tống tiền tấn công tăng hơn 700% - Ảnh minh họa
Theo cảnh báo mới nhất của Hãng bảo mật Kaspersky Lab, số lượng người dùng bị tấn công bởi phần mềm tống tiền có mục tiêu - loại mã độc được sử dụng để tống tiền các mục tiêu nổi bật, chẳng hạn các tập đoàn, các cơ quan chính phủ và các cơ quan chính quyền đô thị lớn, tổ chức y tế... - đã tăng tới 767% so với năm 2019.
Hai nhóm phần mềm tống tiền có mục tiêu nổi tiếng nhất trong giai đoạn này có tên gọi là Maze, Ragnar Locker. Chúng không chỉ mã hóa mà còn đánh cắp dữ liệu, sau đó đe dọa sẽ công khai các dữ liệu mật nếu nạn nhân không trả tiền chuộc.
WannaCry vẫn là nhóm phần mềm tống tiền thường gặp nhất. Mã độc này nhắm tới hàng chục nghìn người dùng và thông thường chỉ yêu cầu các nạn nhân trả một khoản tiền tương đối nhỏ để lấy lại dữ liệu.
Phần mềm tống tiền dạng Trojan này xuất hiện lần đầu tiên vào năm 2017 và đã gây thiệt hại ít nhất 4 tỉ USD tại 150 quốc gia. Năm 2019, WannaCry chiếm 22% tổng số trường hợp người dùng bị tấn công bằng phần mềm tống tiền; con số này giảm còn 16% vào năm 2020.
Fedor Sinitsyn, chuyên gia bảo mật tại Kaspersky, cảnh báo: "Mục tiêu chính có thể sẽ tiếp tục là các công ty và tổ chức lớn, có nghĩa là các cuộc tấn công bằng phần mềm tống tiền sẽ tiếp tục trở nên tinh vi và có tính phá hoại cao hơn. Các doanh nghiệp cần áp dụng các biện pháp bảo mật toàn diện để bảo vệ dữ liệu của mình".
Trước tình hình số lượng người dùng bị tấn công tăng mạnh, các chuyên gia an ninh mạng khuyến cáo các tổ chức, doanh nghiệp, người dùng nên sao lưu dữ liệu thường xuyên để đảm bảo dữ liệu dự phòng trong trường hợp khẩn cấp.
Các doanh nghiệp, tổ chức nên lập chiến lược phòng thủ, tập trung phát hiện sự dịch chuyển lưu lượng trong mạng và đưa dữ liệu lên Internet; cần đặc biệt chú ý đến lưu lượng đi để phát hiện các kết nối của tội phạm mạng; kiểm tra an ninh mạng và khắc phục mọi điểm yếu được phát hiện tại vùng ngoại vi hoặc bên trong mạng, thiết bị; cập nhật phần mềm trên tất cả các thiết bị tổ chức sử dụng để ngăn không cho phần mềm tống tiền khai thác và lợi dụng các lỗ hổng an ninh bảo mật.
Mọi người dùng còn được khuyến nghị nhận thức phần mềm tống tiền có thể dễ dàng tấn công họ thông qua email lừa đảo, trang web mờ ám hoặc phần mềm bẻ khóa được tải xuống từ các nguồn không chính thức...
Theo TTO
Xem thêm bình luận