2016 – năm bùng phát mã độc tống tiền

Năm 2016 được coi là năm của ransomware (mã độc tống tiền) với sự bùng phát dữ dội của loại phần mềm độc hại này.

Ransomware là loại malware sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân hoặc đơn vị và đòi tiền chuộc thì mới khôi phục lại.

Đồ họa Infographic sau đây của Kaspersky Lab là những con số biết nói về sự bùng phát dữ dội của Ransomware trong năm 2016

Tóm lược những con số này như sau:

1. Có 62 họ ransomware mới xuất hiện trong năm 2016 (mỗi họ có thể có nhiều ransomware tương tự nhau).
2. Từ quý 1 đến quý 3 năm 2016, số lượng ransomware mới phát hiện tăng 11 lần. Quý 1/2016 phát hiện 2900 ransomware mới, quý 3/2016 con số đó là 32.091.
3. Các cuộc tấn công doanh nghiệp bằng ransomware tăng 3 lần kể từ đầu năm 2016 cho đến cuối tháng 9. Khoảng thời gian trung bình giữa 2 lần tấn công là 2 phút ở thời điểm đầu năm, đến tháng 9 thì khoảng thời gian trung bình này chỉ còn 40 giây.
4. Đối với cá nhân, các cuộc tấn công bằng ransomware tăng 2 lần. Khoảng thời gian trung bình giữa 2 lần tấn công là 20 giây ở thời điểm đầu năm, đến tháng 9 thì khoảng thời gian trung bình này chỉ còn 10 giây.
5. Cứ 5 người bị tấn công bằng mã độc tống tiền thì có 1 người bị mất hoàn toàn dữ liệu dù họ đã nộp tiền.

Năm 2016 cũng chứng kiến biến tướng của động tác phát tán mã độc tống tiền. Nếu trước đây mã độc tống tiền chỉ do các tay hacker chuyên nghiệp tạo nên và phát tán thì hiện nay những hacker này bán mã độc mà mình đã tạo nên cho những kẻ khác. Những kẻ này không cần có trình độ cao về kỹ thuật lập trình, chỉ cần biết cách cài mã độc để đánh bẫy người dùng, do đó đội ngũ này rất đông. Khi tống tiền được, họ sẽ chia phần trăm cho hacker đã tạo mã độc. Điều này giống như trong kinh doanh nhà phân phối chọn các đại lý để mở rộng kênh bán hàng của mình. Đây cũng là nguyên nhân khiến các vụ tấn công bằng ransomware tăng lên mạnh mẽ.

Năm 2016 cũng chứng kiến mã độc tống tiền tấn công không chừa một ai. Nếu trước đây các mã độc này tập trung vào các lĩnh vực có khả năng chi trả cao như tài chính, ngân hàng thì giờ đây ngành nào cũng có nguy cơ bị tống tiền bằng mã độc.

Dữ kiện cuối cùng về năm 2016 – năm của mã độc tống tiền – mang tính lạc quan hơn. Trong năm này cả thế giới đã đoàn kết lại để chống ransomware. Tháng 7 năm 2016 dự án No More Ransom (Không còn ransomware nữa) ra đời. Dự án này kết nối cảnh sát các quốc gia, Europol (cảnh sát châu Âu), bộ phận bảo mật của Intel và Kaspersky. Đến tháng 10-2016, thêm 13 tổ chức khác tham gia dự án để cùng theo dõi và ngăn chặn hoạt động của ransomware, cung cấp các công cụ giúp người dùng lấy lại dữ liệu bị chiếm và triệt phá mô hình kinh doanh bất nhân của tội phạm mạng.

Thái Thư
(Số liệu lấy theo báo cáo cuối năm của Kaspersky: Kaspersky Security Bulletin 2016)

LĐĐN - 19/12/2016