Khi thế giới ngầm của giới số hóa mở rộng với đa dạng các kiểu tấn công mạng hơn, mã độc tống tiền gia tăng tác động tài chính khủng khiếp khắp toàn cầu – ước tính đến cuối năm 2021 những tác động này tăng lên đến 20 tỷ đô la Mỹ.
Là một công cụ tấn công không ngừng phát triển, thậm chí một mã độc tống tiền ở dạng đơn giản nhất cũng gây thiệt hại tốn kém thời gian và tiền bạc đáng kể, và những đợt tấn công nghiêm trọng hơn có khiến một công ty lụn bại hoặc bị phá hủy hoàn toàn, không chừa một ai – thậm chí những tên tuổi lớn, nổi tiếng. Người dùng và các công ty không có sự chuẩn bị trước có thể nhanh chóng mất đi dữ liệu quý giá và tiền bạc do những đợt tấn công này. Điều này đặc biệt nguy hiểm trong những ngày nền kinh tế bấp bênh, khi cả cá nhân lẫn công ty đều cố gắng xoay sở và giảm thiểu rủi ro khi lên kế hoạch trước.
Không dễ để có thể thắng trong cuộc chiến chống trộm trên không gian mạng, và cách duy nhất để đối phó với mối đe dọa này, đầu tiên, là phải thông thái — hiểu cách phần mềm tống tiền hoạt động, đối tượng nhắm đến là ai, như thế nào và ở đâu.
Những sự thật, thống kê và xu hướng dưới đây sẽ giúp bạn nhận ra những mối đe dọa đòi tiền chuộc đang ở rất gần với công việc và đời sống cá nhân của bạn thế nào.
Tổng chi phí trả cho mã độc tống tiền gia tăng mỗi năm, đạt tới mức hàng chục tỷ đô la Mỹ. Khi các tổ chức bị hình thức tội phạm mạng độc hại này tấn công, tiền chuộc và thất thoát thời gian và tiền của khi hệ thống bị tấn công gây ảnh hưởng nặng nề, và không có gì báo hiệu xu hướng này chậm lại.
Khoản tiền chuộc trung bình đã tăng gần gấp đôi trong những năm qua, và xu hướng này cũng không có dấu hiệu chậm lại. Khi mà hàng nghìn đô la dường như chẳng đáng kể với những công ty lớn, khoản này có thể bóp chết những công ty nhỏ hơn không thể chi trả cho việc đánh mất dữ liệu của mình. Hãy nhớ rằng tin tặc có xu hướng nhân bản những vụ tấn công đã thành công và liên tục quay lại nhắm vào những nạn nhân (cũ).
Một số tin tặc thậm chí còn gây lỗi hoặc xóa các tập tin của một công ty trong khi chờ tiền chuộc, chỉ để thể hiện chúng nghiêm túc thế nào. Bất kể hành động sau cuối của tội phạm mạng là gì, chi phí thực sự để xử lý cho phần mềm tống tiền vượt cả khoản thanh toán.
Tin tặc trộm cắp số hóa gây ra những tổn thất tài chính sau cùng nhiều hơn những gì tin tặc lấy đi từ một vụ tấn công. Hầu hết các công ty cho biết kết quả của những đợt tấn công mã độc tống tiền là họ mất dữ liệu và tổn thất về thời gian và tiền bạc trong thời gian hệ thống bị tấn công. Tất cả những hệ quả này đều cực kỳ tốn kém cho một doanh nghiệp, đặc biệt với những doanh nghiệp lớn với hàng trăm nhân viên.
Tổn thất đáng kể về thời gian và tiền bạn trong thời gian hệ thống bị tấn công có thể dẫn đến mất mát hàng triệu đô la doanh thu. Thậm chí tệ hơn, sẽ dẫn đến khách hàng mất lòng tin, đặc biệt trong những nền văn hóa chú trọng giá trị mối quan hệ với công ty là đối tượng khách hàng có sự liên hệ. Điều này cũng sẽ gây tổn thất cho việc kinh doanh trong tương lai.
Thậm chí một số quốc gia có những công nghệ bảo mật tối tân nhất và có ý thức cao hơn về những mối đe dọa an ninh mạng có thể tiêu tan vì nạn trộm cắp số hóa. Như bạn đã bết, hơn một nửa số công ty ở Mỹ báo cáo rằng họ bị mã độc tống tiền tấn công trong năm ngoái.
Saudi Arabia, Thổ Nhĩ Kỳ và Trung Quốc là tốp 3 công ty có những vụ tấn công bằng mã độc tống tiền, do đó khiến độ đáng tin, uy tín của công ty gặp nhiều rủi ro.
Trong số tất cả những đơn vị bị mã độc tống tiền tấn công ở Bắc Mỹ, các cơ quan chính quyền bị tấn công phổ biến nhất – đến 15,4% trong khi các ngành sản xuất và ngành dịch vụ xây dựng theo sát với số lượng bị tấn công của hai ngành này, lần lượt, là 13,9 % và 12,3%.
Chính phủ các nước hiện cũng là mục tiêu, vì những cuộc tấn công thành công sẽ tác động đến nhiều người, gia tăng cơ hội mục tiêu phải trả tiền cược. Lấy ví dụ, thành phố Atlanta bị tê liệt trong 5 ngày sau một vụ tấn công đánh sập gần 8.000 máy tính. Thậm chí sau khi đã trả tiền chuộc cũng phải mất nhiều tuần để công việc trở lại bình thường. Nếu so với giới tư nhân, các cơ quan chính phủ dễ gặp sự cố hơn do liên tục thiếu chuẩn bị để đảm bảo an ninh mạng.
Thậm chí khi đã biết rõ ràng các email là hình thức lây nhiễm chính cho tất cả các hình thức tấn công mạng, mọi người vẫn trở thành nạn nhân của các hình thức tấn công phi kỹ thuật độc hại, và khi đã như vậy, mã độc tống tiền nguy hiểm sẽ ảnh hưởng toàn bộ hệ thống.
Thiếu đào tạo về các hình thức an ninh mạng cơ bản, ví dụ sử dụng lại các mật khẩu yếu, thiếu quản lý truy cập phù hợp, và ý thức người dùng kém, nói chung, là những nguyên nhân gây nhiễm mã độc tống tiền.
Mã độc tống tiền tương đối mới và liên tục phát triển, với những hình thức phức tạp hơn đang gia tăng. Trong những năm qua, con số những biến thể mới của mã độc đã tăng 46%. Tuy nhiên, chúng ta vẫn thấy sự nổi trội của những hình thức mã độc tống tiền được công bố công khai hơn.
Lấy ví dụ, WannaCry đã “chiếm sóng” các tựa báo quốc tế trong năm 2017, đánh sập các hệ thống liên quan đến các cơ quan chính phủ toàn cầu, giao thông công cộng, các công ty truyền thông quốc gia, các công ty logistic toàn cầu và nhiều trường đại học. Ba năm sau đó, mã độc tống tiền do Triều Tiên đứng sau này tiếp tục là có tên trong hơn một nửa số sự cố được báo cáo, tính riêng ở Mỹ.
85% các nhà cung cấp dịch vụ được quản lý (MSP) nói rằng hệ điều hành Windows là đối tượng thường xuyên hơn của những đợt tấn công mã độc tống tiền. Nguyên nhân ư? Các máy tính chạy Windows cơ bản vừa túi tiền hơn, do đó có nhiều người sử dụng hơn. Cũng có “đủ” người dùng máy tính mà không cài những cập nhật cần thiết cho hệ điều hành của mình, khiến cho máy tính không có những bản vá lỗi giúp bảo vệ chống lại những virus này. Điều đó khiến chúng trở thành mục tiêu dễ dàng cho những cá nhân xấu trên mạng.
Tuy nhiên, điều này không có nghĩa các thiết bị macOS, Android, và iOS an toàn. Hãy nhớ rằng, chỉ cần một thiết bị để đánh sập một công ty và hệ thống của công ty.
Người dùng Mac không còn an toàn nữa: Việc phát hiện các mối đe dọa trên các thiết bị Mac đã tăng gấp đôi từ năm 2018 đến 2019, và dự kiến xu hướng tăng đó sẽ tiếp tục. Sự phổ biến đang gia tăng của những thiết bị này thậm chí ở mức giá cao hơn những đối thủ cạnh tranh khác khiến chúng có tiềm năng trở thành mục tiêu có lời nhiều hơn trước tội phạm mạng.
Những ứng dụng là phần mềm dạng dịch vụ (SaaS) phổ biến hiện cũng đang là mục tiêu phổ biến. Một nghiên cứu có nhiều nhà cung cấp đa dịch vụ cho thấy Dropbox, Office 365, G Suite, Box, và Salesforce đã gặp những vụ tấn công mã độc tống tiền trong một vài hình thức.
Tại sao điều này lại xảy ra? Chủ yếu là do thiếu quy trình an ninh mạng phù hợp, hoặc một trong số đó triển khai kém. Những ứng dụng này là một kho báu ảo chứa dữ liệu của tổ chức, và việc một bên thứ ba truy cập vào kho dữ liệu này dẫn đến mối đe dọa nghiêm trọng cho những công ty, những tổ chức phi lợi nhuận và tổ chức chính phủ.
Mã độc tống tiền sẽ không biến mất trong ngày một ngày hai.
Khá đơn giản thôi, chúng có tác dụng vậy nên người dùng cá nhân và các công ty sẽ tiếp tục là mục tiêu. Các đường dẫn ẩn gắn trong email vẫn là cách thức số một khiến các máy tính bị nhiễm độc.
Mất dữ liệu là mối quan ngại nghiêm trọng ảnh hưởng đến cả các cá nhân và công ty. Lớp phòng vệ tốt nhất chống lại mã độc tốc tiền dành cho người dùng là tìm hiểu nó là gì, xâm nhiễm vào máy tính thế nào và phải làm gì khi tấn công xảy ra.
Dĩ nhiên, công cụ hiệu quả nhất để bảo vệ chống lại bất kỳ loại phần mềm độc hại nào là một phần mềm diệt virus luôn được cập nhật. Hãy xem qua những bài đánh giá các phần mềm diệt virus của chúng tôi để quyết định đâu là giải pháp hiệu quả nhất để chống lại mã độc tống tiền khi vẫn đáp ứng các nhu cầu của bạn.
Nguồn:
Beazely, CyberEdge, Datto, Deep Instinct, Europol, Herjavec Group, ITRC, Kaspersky, Malwarebytes