Số lượng người dùng nhiễm mã độc tống tiền tăng 7 lần
Cụ thể, số lượng người dùng bị tấn công bởi mã độc được sử dụng để tống tiền các mục tiêu nổi bật như các tập đoàn, các cơ quan chính phủ và các cơ quan chính quyền đô thị lớn, tổ chức y tế... đã tăng tới 767% so với năm 2019.
Hai nhóm phần mềm tống tiền có mục tiêu nổi tiếng nhất trong giai đoạn này có tên gọi là Maze, Ragnar Locker. Chúng không chỉ mã hóa mà còn đánh cắp dữ liệu, sau đó đe dọa sẽ công khai các dữ liệu mật nếu nạn nhân không chịu chi trả tiền chuộc.
WannaCry vẫn là nhóm phần mềm tống tiền thường gặp nhất. Mã độc này nhắm tới hàng chục nghìn người dùng và thông thường chỉ yêu cầu các nạn nhân trả một khoản tiền tương đối nhỏ để lấy lại dữ liệu.
Phần mềm tống tiền dạng Trojan này xuất hiện lần đầu tiên vào năm 2017 và đã gây thiệt hại ít nhất 4 tỉ USD tại 150 quốc gia. Năm 2019, WannaCry chiếm 22% tổng số trường hợp người dùng bị tấn công bằng phần mềm tống tiền; con số này giảm còn 16% vào năm 2020.
Chuyên gia bảo mật tại Kaspersky cảnh báo, mục tiêu chính có thể sẽ tiếp tục là các công ty và tổ chức lớn, các cuộc tấn công bằng phần mềm tống tiền sẽ tiếp tục trở nên tinh vi và có tính phá hoại cao hơn. Các doanh nghiệp cần áp dụng các biện pháp bảo mật toàn diện để bảo vệ dữ liệu của mình.
Theo khuyến cáo, các doanh nghiệp, tổ chức nên thiết lập chiến lược phòng thủ, tập trung phát hiện sự dịch chuyển lưu lượng trong mạng và đưa dữ liệu lên Internet; cần đặc biệt chú ý đến lưu lượng đi để phát hiện các kết nối của tội phạm mạng; kiểm tra an ninh mạng và khắc phục mọi điểm yếu được phát hiện tại vùng ngoại vi hoặc bên trong mạng, thiết bị; cập nhật phần mềm trên tất cả các thiết bị tổ chức sử dụng để ngăn không cho phần mềm tống tiền khai thác và lợi dụng các lỗ hổng bảo mật.
Gia Minh