12:09 - 08/08/2016
Hacker tống tiền doanh nghiệp bằng Ransomware
Chiêu thức tấn công hệ thống máy chủ doanh nghiệp bằng cách cài đặt mã độc (loại Ransomware) để lấy cắp dữ liệu, sau đó tống tiền, không mới mẻ gì nhưng đang là cách kiếm tiền của nhiều nhóm hacker hiện nay với số tiền lên tới hàng triệu USD.
Trong một khảo sát vừa được công bố vào đầu tháng 8/2016 của một tổ chức an ninh mạng có tên là Malwarebytes, tại 540 công ty đang hoạt động ở: Mỹ, Đức, Anh và Canada, gần 40% công ty đã bị các loại mã độc họ ransomware tấn công.
Giới chuyên gia bảo mật nhận định, Ransomware đang là “ngọn lửa đốt tiền” doanh nghiệp, và ngọn lửa này đã lây lan mạnh trong năm 2015 cho đến nửa đầu năm 2016.
Adam Meyers, Phó Chủ tịch Thông tin An ninh mạng CrowdStrike nhận định: “Các doanh nghiệp vừa và nhỏ (SMB) là những đối tượng chịu tác động lớn nhất từ mã độc Ransomware. Chúng không còn kiếm tiền lẻ từ người dùng cá nhân, mà thay vào đó là nhóm các doanh nghiệp quy mô vừa và nhỏ”.
“Các doanh nghiệp SMB đang đối mặt với việc mất dữ liệu quan trọng, sau đó phải trả những khoản tiền lớn cho bọn tội phạm mạng vì khả năng tài chính của nhóm doanh nghiệp này không có khả năng đầu tư hạ tầng mạnh nhất để ngăn ngừa các nhóm hacker và các loại mã độc đang hoành hành trên môi trường internet”.
Theo điều tra của CrowdStrike, trung bình mỗi doanh nghiệp khi bị Ransomware tấn công sẽ bị tống tiền với mức thấp nhất từ 10.000 USD trở lên.
“Chỉ cần 1% nạn nhân trả tiền, số tiền chúng kiếm được sẽ lên tới hàng triệu đôla Mỹ”, điều tra viên của CrowdStrike nhận định.
Theo hãng bảo mật Kaspersky, hầu hết nạn nhân bị lây nhiễm Ransomware là từ các tập tin đính kèm trong email, hoặc click vào các liên kết (link) có trong nội dung email hay từ website…
Những nguồn trên là vai trò chính, dẫn tới mã độc Ransomware xuất hiện trong máy tính hoặc các thiết bị như tablet, smartphone…
Là loại mã độc nguy hiểm nhất, khi thâm nhập vào máy tính, ransomware sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh…
Sau đó, những chiếc máy tính hay thiết bị sẽ xuất hiện thông báo dữ liệu đã bị chiếm giữ, không thể giải mã nếu không trả tiền để nhận chìa khoá giải mã. Hình thức tiền mà bọn tội phạm quen sử dụng là tiền kỹ thuật số – Bitcoin.
Trước vấn nạn trên, nạn nhân không thể không xì tiền nhưng không thể báo cho các cơ quan có trách nhiệm vì việc truy vết tội phạm mạng là việc hết sức khó khăn.
Các doanh nghiệp cũng ngại công bố số tiền phải trả cho tội phạm mạng là bao nhiêu vì để giữ uy tín, lo sợ tổn hại thương hiệu, và cũng chưa chắc đảm bảo dữ liệu nhận về có được bảo toàn nguyên vẹn hay không, sẽ ảnh hưởng đến quan hệ với các đối tác về sau.
Khảo sát giai đoạn 6/2015 đến 6/2016 cho thấy, 30% số lượng công ty là nạn nhân của Ransomware đều bị thua lỗ, 20% số công ty hoạt động trì trệ.
Câu chuyện tống tiền doanh nghiệp bằng Ransomware vẫn đang là câu chuyện thời sự, nhất là đối với các doanh nghiệp SMB.
Trọng Hiền
Theo Kaspersky Lab
Ý kiến của bạn về bài viết
Không có chức năng bình luận cho bài viết này