Vì sao nạn nhân mã độc tống tiền vẫn trả tiền chuộc dù đã khôi phục hệ thống?

Tấn công bằng mã độc tống tiền ngày càng được ưa chuộng với tội phạm mạng vì ngay cả khi các tổ chức có thể phục hồi hệ thống, họ vẫn trả tiền chuộc để ngăn chặn thiệt hại về sau.

Vì sao nạn nhân mã độc tống tiền vẫn trả tiền chuộc dù đã khôi phục hệ thống?

Năm 2020, nhiều băng nhóm tội phạm đã nghĩ ra một cách để buộc nạn nhân phải trả tiền chuộc sau khi xâm nhập hệ thống của họ: đó là công khai dữ liệu bị đánh cắp nếu không trả tiền chuộc. Khi năm 2020 bắt đầu, chỉ có băng ransomware Maze sử dụng chiêu thức này song khi hết năm, đã có thêm 17 băng nhóm nữa học tập.

Theo báo cáo “Tình hình mã độc tống tiền” của Emsisoft, ngay cả khi nạn nhân khôi phục hoàn toàn hệ thống nhờ sao lưu dữ liệu trước đó, họ vẫn trả số tiền lên tới hàng chục ngàn hay hàng triệu USD cho thủ phạm để ngăn chúng rò rỉ thông tin đánh cắp. Điều đó dẫn tới tỉ lệ các vụ tấn công có động cơ tài chính tăng lên và hậu quả là tỷ suất hoàn vốn của tội phạm mạng cũng tốt hơn.

Tấn công mã độc có hàng ngàn nạn nhân năm ngoái, với hàng trăm cơ quan chính phủ, cơ sở y tế, trường học cũng như công ty tư nhân lọt bẫy của tin tặc. Báo cáo của Emsisoft chỉ ra các tổ chức công tại Mỹ bị nặng nhất với ít nhất 2.354 cơ quan nhà nước, y tế và giáo dục bị ảnh hưởng.

Cách xử lý của các nạn nhân cũng khác nhau: có người trả tiền chuộc luôn để phục hồi hệ thống, có người từ chối và dành hàng tuần tới hàng tháng để khôi phục, trong khi số khác dù khôi phục nhưng vẫn trả tiền.

Theo Emsisoft, thiệt hại tài chính do ransomware gây ra lên tới hàng tỷ USD. Do chứng minh được khả năng thành công, sẽ có nhiều băng nhóm áp dụng kỹ thuật đánh cắp và rò rỉ dữ liệu này.

 

Tuy vậy, có thể triển khai nhiều biện pháp tương đối đơn giản để ngăn chặn mã độc tống tiền và các loại tấn công mã độc khác. Phishing là một trong những hình thức phát tán ransomware phổ biến nhất, đặc biệt trong bối cảnh học tập, làm việc từ xa ngày càng phổ biến. Do đó, các tổ chức nên khuyến cáo nhân viên về tầm quan trọng của sự thận trọng khi mở email, tệp tin đính kèm. Nếu nhân viên nghi ngờ thứ gì đó, họ nên báo cáo với phụ trách kỹ thuật.

Các tổ chức nên đảm bảo họ có chiến lược vá và cập nhật sản phẩm kịp thời, đề phòng tội phạm mạng tận dụng lỗ hổng nổi tiếng để phát tán mã độc. Thường xuyên cập nhật sao lưu cũng nên được ưu tiên vì khi điều tồi tệ nhất ập đến, họ hoàn toàn có thể phục hồi hệ thống mà không cần trả tiền chuộc.

Giám đốc Công nghệ Emsisosft Fabian Wosar cho rằng đầu tư đúng mức vào nhân lực, quy trình và công nghệ thông tin sẽ làm giảm đáng kể sự cố mã độc tống tiền và giảm nhẹ mức độ nghiêm trọng, thiệt hại nếu nó xảy ra.

Du Lam (Theo ZDN)

Một bệnh viện mất 1,5 triệu USD/ngày vì mã độc đòi tiền chuộc

Một bệnh viện mất 1,5 triệu USD/ngày vì mã độc đòi tiền chuộc

2020 là năm tồi tệ nhất đối với Giám đốc Công nghệ thông tin của các tổ chức. Đứng sau xu hướng này chính là mã độc đòi tiền chuộc.

Chủ đề :
 
List comment
 
Đừng để bị lừa, không có chuyện dữ liệu 1,5 tỷ người dùng Facebook bị rao bán trên web
icon

Nhiều người tin rằng sự cố vừa qua của Facebook có liên quan đến một vụ tấn công ăn trộm dữ liệu, nhưng nhiều khả năng, đây chỉ là lừa đảo.

 
136 ứng dụng độc hại bạn nên gỡ bỏ ngay lập tức
icon

Mới đây, các nhà nghiên cứu bảo mật tại Zimperium đã phát hiện ra một loại Trojan chuyên nhắm vào các dịch vụ tài chính, ảnh hưởng đến hơn 10 triệu người trên toàn thế giới.

 
Sự cố tấn công mạng vào các hệ thống tại Việt Nam giảm nhẹ trong tháng 9
icon

Trong tháng 9 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận 1.074 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 6,45% so với tháng 8 năm nay.

 
Việt Nam cùng 15 nước diễn tập ứng phó tấn công chuỗi cung ứng vào doanh nghiệp, tổ chức
icon

ACID 2021, chương trình diễn tập quốc tế của các trung tâm ứng cứu sự cố quốc gia (CERT) khu vực ASEAN và CERT các nước đối thoại, có chủ đề “Ứng phó tấn công chuỗi cung ứng nhắm vào các tổ chức doanh nghiệp”.

 
Tấn công mạng vào Việt Nam giảm, nhưng mức độ ngày càng tinh vi
icon

Theo lãnh đạo Cục An toàn thông tin (Bộ TT&TT), số lượng các cuộc tấn công mạng vào Việt Nam đã giảm trong nửa đầu năm 2021 nhưng mức độ tinh vi và thiệt hại lớn hơn nhiều.

 
 
Hikvision Việt Nam nói gì về lỗ hổng bảo mật trên thiết bị camera IP của hãng?
icon

Trong thông tin mới chia sẻ, Hikvision Việt Nam cho biết, trước khi phát đi thông báo về lỗ hổng CVE-2021-36260 trên camera IP và cập nhật phiên bản chương trình cơ sở (firmware) vào ngày 18/9, Hikvision đã chủ động khắc phục lỗ hổng này.

Nhiều bộ trưởng Pháp bị cài phần mềm gián điệp vào smartphone
icon

Dấu vết của phần mềm độc hại Pegasus được tìm thấy trên thiết bị di động của các chính trị gia.

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe
icon

Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup) vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

Chuyên gia Việt phát hiện 6 lỗ hổng nghiêm trọng trong phần mềm Microsoft, Adobe
icon

Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty Dịch vụ An ninh mạng VinCSS vừa được công nhận đã phát hiện 6 lỗ hổng bảo mật nghiêm trọng trong các phần mềm của Adobe và Microsoft.

iOS 15 vừa ra mắt đã dính lỗ hổng bảo mật cho phép vượt qua màn hình khóa
icon

Rất may đây không phải một lỗ hổng thao tác từ xa, mà yêu cầu phải trực tiếp thao tác trên thiết bị cùng nhiều điều kiện khác mới có thể thực hiện được.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123