Trong Q2 2019, Kaspersky đã phát hiện và ngăn chặn 16.017 mã độc tống tiền (ransomware) – bao gồm cả những ransomware thuộc tám họ mã độc mới. Số lượng ransomware mới này tăng hơn gấp đôi so với Q2 2018 (7.620 trường hợp). Báo cáo Kaspersky IT Threat Evolution Q2 2019 cũng cho thấy hơn 230,000 người dùng đã bị tấn công trong Q2 2019.
Mã độc Trojan-Ransom – với đặc điểm đơn giản nhưng hiệu quả cao có khả năng tấn công cả người dùng cá nhân và doanh nghiệp. Những Trojans này mã hóa tệp trên máy tính và yêu cầu tiền chuộc để người dùng lấy lại được tệp bị mất. Số lượng mã độc tăng mạnh và sự xuất hiện những họ mã độc mới là dấu hiệu nguy hiểm cho thấy hoạt động mạnh mẽ của tội phạm.
Q2 2019 chứng kiến số lượng lớn các trường hợp nhiễm mã độc. Theo dữ liệu từ Kaspersky, 232.292 người dùng đã bị tấn công bởi ransomware – tăng hơn 46% so với Q2 2018 (158,921 người dùng). Các quốc gia có tỷ lệ người dùng bị tấn công nhiều nhất là Bangladesh (9%), Uzbekistan (6%) và Mozambique (4%). Cũng theo report, tại Việt Nam, số người dùng bị ransomware tấn công trong Q2 2019 giảm nhẹ so với Q2 2018 với tỷ lệ lần lượt là 0.94% và 1.21%.
Họ ransomware tấn công người dùng thường xuyên nhất trong Q2 2019 (23.4% trường hợp) vẫn là WannaCry. Cách đây hai năm, mặc dù Microsoft đã phát hành bản vá dành cho lỗ hổng bị ransomware khai thác vào hai tháng trước khi các cuộc tấn công bắt đầu lan rộng, đến nay Wannacry vẫn còn hoạt động. Một ransomware khác là Gandcrab vẫn chiếm 13.8% dẫu cho nhóm hacker tạo ra ransomware này đã thông báo sẽ không phát tán Gandcrab kể từ nửa sau Q2 2019.
Để giảm nguy cơ nhiễm mã độc, Kaspersky khuyên người dùng:
- Luôn cập nhật hệ điều hành để loại bỏ các lỗ hổng vừa xuất hiện và sử dụng giải pháp bảo mật uy tín với cơ sở dữ liệu được cập nhật.
- Không trả tiền chuộc nếu bạn thấy các tệp của mình đã bị mã hóa. Điều này sẽ chỉ khuyến khích tội phạm mạng tiếp tục tấn công nhiều thiết bị hơn. Thay vào đó, có thể tìm giải pháp giải mã trên internet – có thể có sẵn miễn phí tại đây: https://noransom.kaspersky.com/
- Luôn có bản sao lưu mới các file, vì vậy bạn có thể thay thế chúng trong trường hợp bị mất (do mã độc tấn công hoặc thiết bị bị hỏng); lưu trữ chúng không chỉ trên thiết bị mà còn trên bộ nhớ đám mây để có độ tin cậy cao hơn.
Kết quả báo cáo khác bao gồm:
- Kaspersky đã phát hiện và xử lý thành công 717,057,912 vụ tấn công trực tuyến ở khoảng 200 quốc gia và vùng lãnh thổ trên thế giới (số lượng vụ tấn công giảm 26% so với Q2 2018)
- Nỗ lực lây nhiễm mã độc nhằm đánh cắp tiền thông qua dịch vụ ngân hàng truy cập trực tuyến đã được thực hiện trên 228,206 máy tính người dùng (tăng 6% so với Q2 2018)
- Phần mềm chống virus của Kaspersk, đã phát hiện tổng cộng 240,754,063 mã độc và tác nhân không mong muốn (tăng 25% so với Q2 2018)
- Các sản phẩm bảo mật di động của Kaspersky cũng phát hiện 753,550 gói cài đặt độc hại (giảm 57% so với Q2 2018)