Từ năm 2019 đến năm 2020, số lượng người dùng bị tấn công bởi phần mềm tống tiền có mục tiêu – loại mã độc được sử dụng để tống tiền các mục tiêu nổi bật, chẳng hạn như các tập đoàn, các cơ quan chính phủ và các cơ quan chính quyền đô thị lớn đã tăng tới 767%. Mặc dù số lượng người dùng bị tấn công tăng, nhưng số người dùng bị ảnh hưởng bởi các loại phần mềm này lại giảm 29%. Trong số đó, WannaCry vẫn là nhóm phần mềm tống tiền thường gặp nhất. Đây là một trong những phát hiện quan trọng nhất trong báo cáo gần đây của Kaspersky về tình hình phần mềm tống tiền trong giai đoạn 2019-2020.
Mối đe dọa từ phần mềm tống tiền (ransomware) — thông tin cá nhân bị những kẻ tấn công mã hoá và nắm giữ để đòi tiền chuộc — đã trở thành chủ đề thường xuyên được nhắc tới từ năm 2010 sau một số đợt tấn công quy mô lớn gây hậu quả nghiêm trọng, chẳng hạn như WannaCry và Cryptolocker. Các mã độc này nhắm tới hàng chục nghìn người dùng và thông thường chỉ yêu cầu các nạn nhân trả một khoản tiền tương đối nhỏ để lấy lại dữ liệu. Trong những năm qua, các chiến dịch tấn công người dùng dưới hình thức này này đang có xu hướng giảm dần.
Trên thực tế, từ năm 2019 đến năm 2020, tổng số người dùng bị tấn công bằng phần mềm tống tiền trên tất cả các nền tảng đã giảm từ 1,537,465 trường hợp xuống còn 1,091,454 trường hợp – tương đương 29%. Tuy nhiên, đi cùng với sự thuyên giảm này là sự gia tăng của phần mềm tống tiền có mục tiêu.
Các cuộc tấn công bằng phần mềm tống tiền có mục tiêu — là các cuộc tấn công nhằm tống tiền một nạn nhân có lựa chọn — kẻ tống tiền thường hướng đến các mục tiêu nổi bật, chẳng hạn như các tập đoàn, cơ quan chính phủ, chính quyền đô thị, các tổ chức y tế. Các hành động tấn công ngày càng trở nên tinh vi hơn (xâm nhập mạng, do thám và mai phục, hoặc dịch chuyển lưu lượng trong mạng) và khoản tiền chuộc phải trả ngày càng lớn.
Từ năm 2019 đến năm 2020, số lượng người dùng bị phần mềm tống tiền có mục tiêu tấn công đã tăng khoảng 767%.
Một số nhóm phần mềm tống tiền có mục tiêu nổi tiếng nhất trong giai đoạn này là Maze, (có liên quan đến một số vụ việc gây chấn động dư luận) và RagnarLocker (đã được đưa tin trên các chương trình tin tức). Hai nhóm này không chỉ mã hóa mà còn đánh cắp dữ liệu, sau đó đe dọa sẽ công khai các dữ liệu mật nếu nạn nhân không trả tiền chuộc. WastedLocker cũng xuất hiện trên trang nhất các báo với những vụ việc tương tự. Trong nhiều trường hợp, mã độc được thiết kế đặc biệt để lây nhiễm từng mục tiêu riêng lẻ.
Bất chấp sự gia tăng của phần mềm tống tiền có mục tiêu, nhóm phần mềm tống tiền mà người dùng thường gặp nhất vẫn là WannaCry. Phần mềm tống tiền dạng Trojan này xuất hiện lần đầu tiên vào năm 2017 và đã gây thiệt hại ít nhất là 4 tỷ USD tại 150 quốc gia. Năm 2019, WannaCry chiếm 22% tổng số trường hợp người dùng bị tấn công bằng phần mềm tống tiền; con số này giảm xuống còn 16% vào năm 2020.
Fedor Sinitsyn, Chuyên gia bảo mật tại Kaspersky, nhận định: “Tình trạng của phần mềm tống tiền đã thay đổi về cơ bản kể từ khi mã độc này được biết đến trong cộng đồng bảo mật. Số lượng các chiến dịch tấn công diện rộng nhằm vào người dùng thông thường đang có xu hướng giảm dần. Tất nhiên điều đó không có nghĩa là người dùng đã được an toàn. Tuy nhiên, mục tiêu chính có thể sẽ tiếp tục là các công ty và tổ chức lớn, có nghĩa là các cuộc tấn công bằng phần mềm tống tiền sẽ tiếp tục trở nên tinh vi và có tính phá hoại cao hơn. Các doanh nghiệp cần áp dụng các biện pháp bảo mật toàn diện để bảo vệ dữ liệu của mình.”
Để bảo vệ doanh nghiệp trước phần mềm tống tiền, các chuyên gia Kaspersky khuyến nghị:
- Luôn luôn cập nhật phần mềm trên tất cả các thiết bị tổ chức sử dụng để ngăn không cho phần mềm tống tiền khai thác và lợi dụng các lỗ hổng an ninh bảo mật.
- Chiến lược phòng thủ nên tập trung phát hiện sự dịch chuyển lưu lượng trong mạng và đưa dữ liệu lên Internet. Cần đặc biệt chú ý đến lưu lượng đi để phát hiện các kết nối của tội phạm mạng.
- Hãy sao lưu dữ liệu thường xuyên. Đảm bảo rằng bạn có thể nhanh chóng truy cập dữ liệu sao lưu trong trường hợp khẩn cấp.
- Thực hiện kiểm tra an ninh mạng và khắc phục mọi điểm yếu được phát hiện tại vùng ngoại vi hoặc bên trong mạng.
- Tăng cường truyền thông để toàn thể nhân viên hiểu rằng phần mềm tống tiền có thể dễ dàng tấn công họ thông qua email lừa đảo, trang web mờ ám hoặc phần mềm bẻ khóa được tải xuống từ các nguồn không chính thức. Hãy đảm bảo rằng nhân viên luôn cảnh giác và được kiểm tra kiến thức về bảo mật.
- Cùng với các biện pháp bảo vệ phù hợp cho thiết bị điểm cuối, các dịch vụ chuyên biệt cũng có thể giúp chống lại các cuộc tấn công lớn bằng phần mềm tống tiền. Giải pháp Kaspersky Managed Detection and Response chủ động tìm kiếm và ngăn chặn các cuộc tấn công ngay từ giai đoạn đầu, trước khi những kẻ tấn công đạt được mục tiêu cuối cùng.