Đại dịch Covid-19 không phải là nguyên nhân trực tiếp dẫn đến việc các vụ tống tiền qua mạng tăng vọt, nhưng dịch bệnh khiến các hình thức làm việc, học tập trực tuyến trở nên phổ biến và cần thiết. Giải pháp này là hợp lý và hiệu quả nhưng đồng thời cũng tạo thêm điều kiện cho kẻ gian xâm nhập mạng để cài đặt phần mềm tống tiền (ransomware).
Đại dịch Covid-19 không phải là nguyên nhân trực tiếp dẫn đến việc các vụ tống tiền qua mạng tăng vọt, nhưng dịch bệnh khiến các hình thức làm việc, học tập trực tuyến trở nên phổ biến và cần thiết. Giải pháp này là hợp lý và hiệu quả nhưng đồng thời cũng tạo thêm điều kiện cho kẻ gian xâm nhập mạng để cài đặt phần mềm tống tiền (ransomware).
Số người dùng Kaspersky bị ảnh hưởng bởi ransomware tấn công theo mục tiêu từ tháng 1-2019 đến tháng 3-2021. Nguồn: Kaspersky |
* Ransomware là gì?
Giống như các đối tượng bắt cóc con tin để đòi tiền chuộc, ransomware là phần mềm lén lút xâm nhập thiết bị của bạn (máy tính, máy tính bảng, điện thoại), mã hóa tất cả các dữ liệu quan trọng trên thiết bị (hình ảnh, tư liệu, bảng tính…) hoặc thậm chí toàn bộ hệ thống khiến cho bạn không thể truy cập được, rồi yêu cầu “khổ chủ” phải nộp một số tiền cho tội phạm trong thời hạn nhất định nào đó để các đối tượng này trả lại dữ liệu, nếu không toàn bộ dữ liệu đó sẽ bị phá hủy!
Ransomware được đặt theo từ tiếng Anh ransom nghĩa là tống tiền, đòi tiền chuộc. Ransomware xuất hiện trên thế giới đã lâu, khởi nguồn từ năm 1989, nhưng trường hợp đầu tiên được báo cáo là tại Nga năm 2005. Kể từ đó, ransomware đã lan rộng khắp thế giới, với các loại mới tiếp tục gây nhiều hậu quả nghiêm trọng. Từ năm 2011, các cuộc tấn công ransomware đã gia tăng đáng kể.
Cuộc tấn công ransomware lớn nhất và nghiêm trọng nhất diễn ra vào mùa xuân năm 2017 với ransomware WannaCry. Trong quá trình tấn công, khoảng 200 ngàn nạn nhân từ khoảng 150 quốc gia đã được yêu cầu trả tiền chuộc bằng Bitcoin.
Đặc biệt khi đại dịch Covid-19 xảy ra, các hình thức làm việc, học tập trực tuyến phát triển mạnh cũng tạo ra nhiều cơ hội cho ransomware xâm nhập hệ thống hơn.
* Hoạt động tấn công bằng ransomware tăng mạnh trong đại dịch
Báo cáo gần đây của Kaspersky về bối cảnh ransomware từ 2019-2020 cho thấy phát hiện quan trọng nhất là từ năm 2019 đến năm 2020, số lượng người dùng Kaspersky gặp phải ransomware sử dụng để tống tiền từ các mục tiêu cao cấp đã tăng 767%.
Báo cáo cho thấy đặc điểm nổi bật là thay vì phân tán đến nhiều nạn nhân, các cuộc tống tiền này nhằm đến ít đối tượng hơn nhưng là những mục tiêu cao cấp, chẳng hạn như: các tập đoàn, cơ quan chính phủ, các đô thị và tổ chức y tế. Các cuộc tấn công này tinh vi hơn đáng kể (xâm nhập mạng, do thám và bền bỉ, đeo bám), các đối tượng cũng đòi hỏi một khoản tiền chuộc lớn hơn nhiều.
Từ thập niên 2010, những đối tượng tấn công mã hóa thông tin cá nhân và đòi tiền chuộc đã trở thành tin tức chính khi ransomware bùng phát quy mô lớn. Các ransomware này nhắm mục tiêu hàng chục ngàn người dùng và thường yêu cầu các nạn nhân nộp số tiền tương đối nhỏ. Trong năm qua, các chiến dịch này đang có xu hướng giảm dần. Trên thực tế, từ năm 2019 đến năm 2020, tổng số người dùng gặp phải ransomware trên tất cả các nền tảng đã giảm từ 1.537.465 xuống 1.091.454 - giảm 29%. Tuy nhiên, cùng với sự suy giảm này, đã có sự gia tăng của ransomware được nhắm mục tiêu.
Fedor Sinitsyn, chuyên gia bảo mật tại Kaspersky, cho rằng các doanh nghiệp bắt buộc phải áp dụng một bộ thực hành bảo mật tổng thể và toàn diện để bảo vệ dữ liệu của họ. Ông nói: “Bối cảnh về ransomware đã thay đổi về cơ bản kể từ lần đầu tiên nó trở thành tin tức lớn trong cộng đồng bảo mật. Rất có thể chúng ta sẽ thấy ngày càng ít các chiến dịch rộng rãi nhắm mục tiêu đến người dùng hằng ngày. Tất nhiên, điều đó không có nghĩa là người dùng không dễ bị tổn thương. Tuy nhiên, trọng tâm chính có thể sẽ tiếp tục tập trung vào các công ty và tổ chức lớn, và điều đó có nghĩa là các cuộc tấn công ransomware sẽ tiếp tục trở nên tinh vi hơn và phá hoại hơn”.
Theo dự báo của Công ty Bảo mật toàn cầu Blackfog thì trong năm 2021 tổn thất do ransomware gây ra trên thế giới là 6 ngàn tỷ USD, so với 3 ngàn tỷ USD năm 2015. Số liệu thống kê của công ty này cũng cho thấy các vụ tấn công bằng ransomware mà công ty tiếp cận tăng nhanh trong năm 2020 và tiếp tục tăng trong những tháng đầu năm 2021.
Thống kê của Blockfog về các vụ tấn công bằng ransomware phân theo lĩnh vực cho thấy các cơ quan bị tấn công tống tiền nhiều nhất thuộc các lĩnh vực: chính phủ, giáo dục và dịch vụ.
Kaspersky cho biết nếu chỉ xét đến các ransomware tấn công theo mục tiêu thì trong giai đoạn này 2 nhóm ransomware nổi bật là Maze, Ragnar Locker. Đặc điểm của những nhóm này là chúng không chỉ mã hóa mà còn đánh cắp dữ liệu, sau đó đe dọa sẽ công khai các dữ liệu mật nếu nạn nhân không trả tiền chuộc. Bên cạnh đó, nhóm ransomware thường gặp nhất vẫn là WannaCry. Mã độc này nhắm tới số lượng lớn người dùng bình thường, không phải đối tượng mục tiêu, và thường chỉ đòi hỏi một khoản tiền chuộc tương đối nhỏ. Năm 2019, trong số người dùng Kaspersky bị ransomware thì 22% là do WannaCry. Đến năm 2020, con số này giảm còn 16%.
* Lời khuyên của chuyên gia
Ransomware ở tất cả các dạng và biến thể của nó đều gây ra mối đe dọa đáng kể cho cả người dùng cá nhân và các công ty. Số người dùng cá nhân bị ảnh hưởng bởi ransomware đang ít đi không có nghĩa là mối lo đối với cá nhân giảm xuống.
Các vụ tấn công ransomware vào lĩnh vực chính phủ, giáo dục và dịch vụ nhiều hơn hẳn các lĩnh vực khác. Nguồn: Blackfog |
Ngày nay, rất nhiều hoạt động của chúng ta đều diễn ra trực tuyến, từ làm việc, học tập cho đến mua sắm, giải trí. Điều đó đồng nghĩa với việc có nhiều con đường để ransomware xâm nhập hơn. Việc theo dõi mối đe dọa mà ransomware gây ra trở nên quan trọng hơn và ta phải chuẩn bị cho mọi tình huống xảy ra. Do đó, điều cần thiết là phải tìm hiểu về ransomware, ý thức cao về cách bạn sử dụng thiết bị và cài đặt phần mềm bảo mật tốt nhất. Kaspersky đưa ra các lời khuyên như sau:
1. Luôn cập nhật phần mềm trên tất cả các thiết bị bạn sử dụng để ngăn chặn ransomware khai thác các lỗ hổng.
2. Tập trung chiến lược phòng thủ của bạn vào việc phát hiện các chuyển động bên cạnh sự vận hành của ứng dụng đang chạy và sự rò rỉ dữ liệu qua mạng. Đặc biệt chú ý đến lưu lượng gửi đi để phát hiện các kết nối của tội phạm mạng.
3. Sao lưu dữ liệu thường xuyên. Đảm bảo bạn có thể nhanh chóng truy cập trong trường hợp khẩn cấp khi cần thiết.
4. Thực hiện kiểm tra an ninh mạng đối với mạng của bạn và khắc phục bất kỳ điểm yếu nào được phát hiện trong ngoại vi hoặc bên trong mạng.
5. Giải thích cho tất cả nhân viên rằng ransomware có thể dễ dàng nhắm mục tiêu họ thông qua email lừa đảo, trang web mờ ám hoặc phần mềm bẻ khóa được tải xuống từ các nguồn không chính thức. Đảm bảo nhân viên luôn cảnh giác và kiểm tra kiến thức của họ bằng các bài kiểm tra.
6. Sử dụng các phần mềm anti-virus. Kaspersky Managed Detection and Response có thể chủ động tìm kiếm các cuộc tấn công và giúp ngăn chặn chúng ngay từ giai đoạn đầu, trước khi những kẻ tấn công đạt được mục tiêu cuối cùng của chúng.
Thái Thư
(Tổng hợp từ Kaspersky và Blackfog)