Biến thể mã độc tống tiền nhắm vào doanh nghiệp

Thành Luân

08:21 18/06/2018

2017 là một năm bùng nổ của mã độc mã hóa dữ liệu đòi tiền chuộc (ransomware), với hai cuộc tấn công ảnh hưởng toàn cầu từ WannaCry và NotPetya.
 

Biến thể mã độc tống tiền nhắm vào doanh nghiệp

Mã độc tống tiền vẫn luôn là xu hướng được các tin tặc sử dụng. Ảnh: AFP.

Theo đó, các cuộc tấn công của ransomware tăng hơn 400% trong năm qua, trong khi số lượng các họ và biến thể ransomware tăng đến 62%, theo hãng bảo mật Kaspersky. 
WannaCry dễ lây lan, và nó sẽ tiếp tục tìm cách phát tán trừ khi mọi lây nhiễm đơn lẻ được loại trừ. Như trường hợp mã độc Conficker vẫn còn được phát hiện sau 10 năm kể từ lần đầu tiên bị phát hiện. Mặc dù lỗ hổng "WannaCry" trong Windows đã có bản vá bởi Microsoft,nhưng tỷ lệ biến thể phần mềm độc hại gia tăng trên toàn thế giới cho thấy không thiếu các máy vẫn dễ bị xâm nhập.
Trong các nghiên cứu mới nhất, các chuyên gia bảo mật nhận thấy tội phạm mạng đã thay đổi chiến thuật cho mã độc ransomware, chuyển hướng đòi tiền chuộc bằng tiền kỹ thuật số (thường là Bitcoin) sang phân phối phần mềm độc hại "đào tiền điện tử" để ăn cắp tài nguyên vận hành của CPU máy tính người dùng, và âm thầm kiếm tiền từ đó. Cách thức này ít thu hút sự chú ý hơn là ransomware, và có thể sinh lợi nếu tiền kỹ thuật số tăng giá trị.
Đáng lưu ý, có một xu hướng dịch chuyển từ các ransomware được phát tán hàng loạt (nhắm đến máy tính gia đình hơn máy tính của công ty) sang các cuộc tấn công nhắm mục tiêu vào các doanh nghiệp. Điều này xảy ra thứ nhất là vì người dùng đã có ý thức về ransomware và sử dụng nhiều biện pháp phòng ngừa cũng như sao lưu dữ liệu. Thứ hai, phương pháp lan truyền thông qua các cổng SMB có nghĩa là WannaCry tập trung chủ yếu vào các doanh nghiệp. Điều này chứng minh rằng tội phạm có thể tập trung vào chất lượng hơn là số lượng các mục tiêu với hy vọng nhận được lợi nhuận tốt hơn. 
Chính vì thế, các doanh nghiệp cần trang bị kiến thức cũng như các phương pháp để ngăn ngừa rủi ro đến từ mối đe dọa này. Trong đó có thể sử dụng các giải pháp bảo mật hiện có như Kaspersky Endpoint Security for Business với những tính năng nâng cao giúp bảo vệ dữ liệu cho doanh nghiệp, hoặc Kaspersky Anti-Ransomware Tool for Business, công cụ miễn phí giúp phát hiện và loại trừ các loại ransomware nguy hiểm hiện nay.

Theo Báo Thanh Niên

Từ khóa: mã độc, WannaCry