Báo động tấn công đòi tiền chuộc sẽ bùng nổ trong năm 2017

Tốc độ tăng trưởng của các chủng ransomware mỗi năm, bao gồm cả dự đoán trong năm 2017.

Ransomware hiện là một trong những mối đe dọa lớn nhất trên thế giới. Trong năm 2015, hãng bảo mật Trend Micro đã xác định 29 chủng ransomware, đến 2016 tìm thấy hơn 150 chủng mới, tăng 400%, và dự đoán 2017 sẽ tăng 25% so với 2016.

Trong khi đó, công ty an ninh mạng Bkav cho biết, năm 2016 đã ghi nhận sự bùng nổ của mã độc mã hóa dữ liệu tống tiền ransomware. Thống kê từ hệ thống giám sát virus của Bkav cho thấy, có tới 16% lượng email lưu chuyển trong năm 2016 là email phát tán ransomware, nhiều gấp 20 lần năm 2015. Như vậy cứ trung bình 10 email nhận được trong năm 2016 thì người sử dụng sẽ gặp 1,6 email chứa ransomware, một con số rất đáng báo động.

Đại diện từ Bkav cũng cho rằng, Ransomware chuyên mã hóa các file dữ liệu trên máy, khiến người sử dụng không thể mở file nếu không trả tiền chuộc cho hacker. Số tiền chuộc khổng lồ hacker kiếm được chính là nguyên nhân dẫn tới sự bùng nổ của loại mã độc nguy hiểm này.

Trong bản báo cáo dự đoán về tình hình bảo mật trong năm 2017, Trend Micro tuyên bố rằng, ransomware sẽ tăng trưởng ở mức ổn định vào năm 2017 nhưng phương pháp tấn công và mục tiêu đa dạng hóa hơn.

Hãng bảo mật này cho biết, dự đoán được phát triển dựa trên những thay đổi trong bối cảnh công nghệ thông tin hiện đại với sự bùng nổ của các mối đe dọa. Ransomware và các thế lực đứng phía sau mối đe dọa này đã phát triển qua nhiều năm bắt đầu từ FakeAV, chuyển sang Screen Locker và cuối cùng đến kết quả ngày hôm nay với crypto-ransomware. Sự tiến triển này là do thực tế các hacker đã tìm cách để tăng lợi tức đầu tư và tỉ lệ nhiễm của mỗi mục tiêu.

"Trong năm 2017, người dùng sẽ thấy không có sự gia tăng trong các chủng ransomware nhưng sẽ có sự tiến hóa trong cách chúng tấn công và đối tượng chúng tấn công. Các hacker sẽ tham gia một trang lấy dữ liệu rò rỉ quan trọng từ các nạn nhân để yêu cầu tống tiền hoặc bán thông tin nhằm mang đến lợi nhuận nhiều hơn. Người dùng cũng sẽ nhìn thấy các thiết bị máy tính như IoT, PoS, hoặc thậm chí các máy ATM của ngân hàng trở thành mục tiêu của các cuộc tấn công ransomware, tương tự như cách các thiết bị Android bị ransomware di động tấn công bây giờ". Trích từ báo cáo của Trend Micro.

Một ví dụ điển hình gần đây là cuộc tấn công ở Sở Giao thông Vận tải San Francisco (SFMTA). Các hacker đã nhắm mục tiêu các quầy thanh toán của SFMTA để phá vỡ quá trình hoạt động của họ. Điều này chứng tỏ, các cuộc tấn công đang hướng tới làm gián đoạn hoạt động doanh nghiệp và mang đến một khoản tiền chuộc cao hơn trong năm 2017.

Nếu tấn công thông thường chỉ mang về 1-2 Bitcoins ($775 - $1550) thì cuộc tấn công nhắm mục tiêu chống lại cả một hệ thống hoạt động như thế sẽ đem đến mức tiền chuộc lên đến 100 Bitcoins (~ $73K). Do đó, bất kỳ tổ chức nào có quy trình kinh doanh quan trọng (y tế, sản xuất, dịch vụ công cộng…) đều phải tìm cách để đảm bảo hệ thống quản lý các quá trình này được bảo vệ cẩn trọng.

Nói chung, ransomware vẫn là mối đe dọa rất thành công mà tội phạm mạng ứng dụng trong vài năm qua và sẽ tiếp tục trong năm 2017 với những cách sáng tạo hơn trong việc lây nhiễm với con số cao hơn nhằm mở rộng mục tiêu tấn công đến các doanh nghiệp trên toàn cầu. Do đó, các cá nhân, tổ chức cần phải tích cực triển khai các cách thức mới để bảo vệ hệ thống của mình từ các mối đe dọa này.