Ransomware là phần mềm độc hại mã hóa dữ liệu, là các thư mục cụ thể hoặc toàn bộ ổ cứng, sau đó yêu cầu người dùng trả tiền rồi mới cung cấp mật khẩu để giải mã dữ liệu. Người dùng bị nhiễm ramsomeware thường do truy cập các trang web độc hại hoặc bị lừa đảo bằng các cách thức khác nhau. Dù các hệ thống bảo mật đã được dựng lên nhung ransomware vẫn tiếp tục phát triển mạnh.
Theo nghiên cứu của Trend Micro (Nhật Bản), tính đến cuối tháng 6/2016, đã có hơn 50 chủng ransomware mới nổi lên. Con số này vượt hơn hẳn so với năm 2015.
Điều này có nghĩa rằng, những cuộc tấn công ransomware ngày càng phổ biến, số lượng người rơi vào bẫy của các thủ thuật ngày càng nhiều. Ransomware có thể xuất hiện ở khắp mọi nơi, dưới nhiều hình thức khác nhau: chúng có thể ẩn trong một email chính thức, náu mình trong các banner quảng cáo, các trang web đáng ngờ,… chỉ cần người dùng vô tình nhấp vào liên kết đính kèm ngay lập tức sẽ bị nhiễm độc.
Trên thực tế, tội phạm mạng đang cố gắng tống tiền các doanh nghiệp lớn với thủ thuật ngày càng mạnh bạo và tinh vi. Các chuyên gia Trend Micro cho biết, ransomeware đang rất phổ biến và việc tìm phương cách đối phó với chúng là hết sức cần thiết.
Theo các nghiên cứu của FBI, số lượng tên miền nhiễm ransomware đã tăng lên 35 lần, mỗi nạn nhân đã phải trả trung bình 209 USD tiền chuộc trong quý đầu tiên của năm 2016.
Hãng bảo mật Nhật Bản cho biết, tội phạm mạng đang chuyển hướng tấn công sang những mục tiêu lớn hơn. Thay vì nhắm mục tiêu nhỏ chỉ với 23 USD trên người dùng cá nhân, chúng sẽ chuyển hướng tấn công đến hàng triệu USD từ các công ty và tập đoàn lớn, đặc biệt là lĩnh vực chăm sóc sức khỏe và chính phủ.
Ransomware đã trở thành mối đe dọa ngày càng nguy hiểm khiến FBI và Bộ Tư pháp Mỹ phải phối hợp và cộng tác chặt chẽ với các đối tác khu vực tư nhân và thực thi pháp luật nước ngoài để tìm hiểu làm thế nào các biến thể có thể hoạt động, tại sao các lỗ hổng tồn tại, cơ sở ransomware trú ngụ,... Sự hợp tác này cũng ưu tiên việc thực thi pháp luật nhắm đến mục tiêu cao nhất là các botnet, biến thể malware và chống lại sự gia tăng của ransomware trong cả những hệ thống công cộng, khu vực tư nhân, đòi hỏi một nỗ lực phối hợp rất lớn để giữ cho hệ thống an toàn
Các chuyên gia bảo mật cho rằng như bất kỳ loại hình thức lừa đảo hay mối đe dọa không gian mạng nào, giáo dục là chìa khóa tối ưu trong việc ngăn chặn các cuộc tấn công. Phải đảm bảo nhân viên dù là quan chức cao cấp hay ở những vị trí bình thường đều có kiến thức về các mối đe dọa an ninh.
Điều quan trọng hơn hết là khi đứng trước vấn nạn các cuộc tấn công nhân viên phải biết làm thế nào để tự bảo vệ mình. Đào tạo nhân viên song song với việc đầu tư phần mềm bảo mật là một trong những cách tốt nhất để ngăn chặn ransomware xâm nhập hệ thống.
Tác giả bài viết: H.Đ (Trend Micro)