Vì sao nạn nhân mã độc tống tiền vẫn trả tiền chuộc dù đã khôi phục hệ thống?

Tấn công bằng mã độc tống tiền ngày càng được ưa chuộng với tội phạm mạng vì ngay cả khi các tổ chức có thể phục hồi hệ thống, họ vẫn trả tiền chuộc để ngăn chặn thiệt hại về sau.

Vì sao nạn nhân mã độc tống tiền vẫn trả tiền chuộc dù đã khôi phục hệ thống?

Năm 2020, nhiều băng nhóm tội phạm đã nghĩ ra một cách để buộc nạn nhân phải trả tiền chuộc sau khi xâm nhập hệ thống của họ: đó là công khai dữ liệu bị đánh cắp nếu không trả tiền chuộc. Khi năm 2020 bắt đầu, chỉ có băng ransomware Maze sử dụng chiêu thức này song khi hết năm, đã có thêm 17 băng nhóm nữa học tập.

Theo báo cáo “Tình hình mã độc tống tiền” của Emsisoft, ngay cả khi nạn nhân khôi phục hoàn toàn hệ thống nhờ sao lưu dữ liệu trước đó, họ vẫn trả số tiền lên tới hàng chục ngàn hay hàng triệu USD cho thủ phạm để ngăn chúng rò rỉ thông tin đánh cắp. Điều đó dẫn tới tỉ lệ các vụ tấn công có động cơ tài chính tăng lên và hậu quả là tỷ suất hoàn vốn của tội phạm mạng cũng tốt hơn.

Tấn công mã độc có hàng ngàn nạn nhân năm ngoái, với hàng trăm cơ quan chính phủ, cơ sở y tế, trường học cũng như công ty tư nhân lọt bẫy của tin tặc. Báo cáo của Emsisoft chỉ ra các tổ chức công tại Mỹ bị nặng nhất với ít nhất 2.354 cơ quan nhà nước, y tế và giáo dục bị ảnh hưởng.

Cách xử lý của các nạn nhân cũng khác nhau: có người trả tiền chuộc luôn để phục hồi hệ thống, có người từ chối và dành hàng tuần tới hàng tháng để khôi phục, trong khi số khác dù khôi phục nhưng vẫn trả tiền.

Theo Emsisoft, thiệt hại tài chính do ransomware gây ra lên tới hàng tỷ USD. Do chứng minh được khả năng thành công, sẽ có nhiều băng nhóm áp dụng kỹ thuật đánh cắp và rò rỉ dữ liệu này.

 

Tuy vậy, có thể triển khai nhiều biện pháp tương đối đơn giản để ngăn chặn mã độc tống tiền và các loại tấn công mã độc khác. Phishing là một trong những hình thức phát tán ransomware phổ biến nhất, đặc biệt trong bối cảnh học tập, làm việc từ xa ngày càng phổ biến. Do đó, các tổ chức nên khuyến cáo nhân viên về tầm quan trọng của sự thận trọng khi mở email, tệp tin đính kèm. Nếu nhân viên nghi ngờ thứ gì đó, họ nên báo cáo với phụ trách kỹ thuật.

Các tổ chức nên đảm bảo họ có chiến lược vá và cập nhật sản phẩm kịp thời, đề phòng tội phạm mạng tận dụng lỗ hổng nổi tiếng để phát tán mã độc. Thường xuyên cập nhật sao lưu cũng nên được ưu tiên vì khi điều tồi tệ nhất ập đến, họ hoàn toàn có thể phục hồi hệ thống mà không cần trả tiền chuộc.

Giám đốc Công nghệ Emsisosft Fabian Wosar cho rằng đầu tư đúng mức vào nhân lực, quy trình và công nghệ thông tin sẽ làm giảm đáng kể sự cố mã độc tống tiền và giảm nhẹ mức độ nghiêm trọng, thiệt hại nếu nó xảy ra.

Du Lam (Theo ZDN)

Một bệnh viện mất 1,5 triệu USD/ngày vì mã độc đòi tiền chuộc

Một bệnh viện mất 1,5 triệu USD/ngày vì mã độc đòi tiền chuộc

2020 là năm tồi tệ nhất đối với Giám đốc Công nghệ thông tin của các tổ chức. Đứng sau xu hướng này chính là mã độc đòi tiền chuộc.

 
List comment
 
Thêm một công ty bảo mật là nạn nhân của hacker SolarWinds
icon

Hãng bảo mật Malwarebytes cho biết hacker trong vụ tấn công SolarWinds đã xâm phạm một số email của công ty.  

 
Một bệnh viện mất 1,5 triệu USD/ngày vì mã độc đòi tiền chuộc
icon

2020 là năm tồi tệ nhất đối với Giám đốc Công nghệ thông tin của các tổ chức. Đứng sau xu hướng này chính là mã độc đòi tiền chuộc.

 
Chuyên gia dự báo 3 loại mã độc hoành hành mạnh trong năm 2021
icon

Theo dự báo của các chuyên gia Bkav, mã độc tàng hình, mã độc mã hóa dữ liệu, phần mềm gián điệp theo dõi người dùng và đánh cắp thông tin sẽ là những loại mã độc hoành hành mạnh trong năm 2021.

 
Mã độc tống tiền bộc lộ điểm yếu tiềm ẩn trong giới công nghệ
icon

Mã độc tống tiền phản ánh nhiều lỗ hổng công nghệ trong thế giới thực mà người ta thường lãng quên hay xem nhẹ.

 
Kho bạc Nhà nước sẽ đầu tư về an toàn bảo mật cho hạ tầng CNTT
icon

Kho bạc Nhà nước cho biết sẽ xây dựng Kiến trúc các hệ thống CNTT theo hướng hình thành Kho bạc điện tử và Kho bạc số giai đoạn 2021-2030 và đầu tư nâng cao an toàn bảo mật cho hệ thống của mình.

 
 
Đảm bảo an toàn thông tin cho mạng 5G là bảo đảm cho hạ tầng số quốc gia
icon

Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT cho biết, bảo đảm an toàn thông tin cho mạng 5G cũng chính là bảo đảm an toàn, an ninh mạng cho hạ tầng số quốc gia.

Đảm bảo an toàn thông tin cho điện toán đám mây là định hướng chủ lực của quốc gia
icon

Bộ TT&TT đã xác định, nền tảng điện toán đám mây là hạ tầng viễn thông thế hệ mới trong vòng 5 - 10 năm tới và sẽ là định hướng chủ lực của quốc gia cần tập trung phát triển trong thời gian tới.

Lộ thông tin từ camera giám sát và bài toán “Make in Việt Nam”
icon

Các chuyên gia bảo mật cho biết, thiết bị IoT nói chung và camera giám sát nói riêng chỉ tập trung về mặt tính năng chứ không chú trọng đến những biện pháp bảo đảm an toàn thông tin.

Sau tài chính, ngân hàng, smart city sẽ là điểm ngắm của tội phạm mạng
icon

Tội phạm mạng thường tập trung vào các lĩnh vực tài chính, ngân hàng với mục đích tấn công để trục lợi và tấn công vào các đơn vị cơ quan đầu não nhằm đánh cắp thông tin bảo mật quan trọng.

Việt Nam có các chuyên gia bảo mật tầm cỡ quốc tế
icon

Việt Nam đặt mục tiêu về chỉ số ATTT với xếp hạng thứ 40 vào năm 2025, thứ 30 vào năm 2030 và trở thành cường quốc về an ninh mạng. Việt Nam xác định nhân lực đóng vai trò quan trọng để thực hiện mục tiêu này.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123