Trang chủ Security

Các số liệu và sự thật bất ngờ về Ransomware

Nhìn lại một vài con số nổi bật về tình hình ransomware 

Ransomware cũng có thể được xem là một mảng kinh doanh vô cùng lợi nhuận. Nguồn tiền thu được từ ransomware có thể ước tính bằng những con số khổng lồ và thị trường đã mở rộng nhanh chóng từ đầu thập kỷ cho tới nay. Trong năm 2017, thiệt hại từ ransomware lên đến 5 tỷ đô la, bao gồm các khoản tiền chuộc được trả, chi phí và thời gian dành cho phục hồi sau tấn công. Con số này đã tăng gấp 15 lần khi so với năm 2015.

Các số liệu và sự thật bất ngờ về Ransomware - Ảnh 1.

Một số lĩnh vực được thống kê là mục tiêu ưa thích của những kẻ tấn công với tỷ lệ trả tiền chuộc cao. Nhiều cuộc tấn công ransomware tinh vi đã nhắm vào các bệnh viện và nhiều tổ chức y tế khác, và mục tiêu này đang ngày càng trở nên hấp dẫn. Những kẻ tấn công biết rằng, các tổ chức này thường cho rằng sẽ ít phiền toái hơn nhiều nếu chỉ cần trả một khoản tiền chuộc tương đối thấp để giải quyết vấn đề. Người ta ước tính rằng 45% các cuộc tấn công ransomware nhắm vào các tổ chức chăm sóc sức khỏe và ngược lại, 85% các trường hợp nhiễm phần mềm độc hại là do lây lan ransomware từ tổ chức chăm sóc sức khỏe. Một mục tiêu khác cũng cho thấy nhiều tiềm năng vô cùng hấp dẫn, đó là lĩnh vực dịch vụ tài chính. Theo ước tính, có đến 90% các tổ chức tài chính đã trở thành mục tiêu của các tấn công ransomware vào năm 2017.

Thông thường, chương trình anti-virus có thể sẽ không đủ khả năng bảo vệ bạn hoàn toàn. Ransomware liên tục được viết mới và tinh chỉnh, và do đó rất khó để chương trình chống vi-rút thông thường phát hiện loại mã độc này. Trên thực tế, có đến 75% các công ty trở thành nạn nhân của ransomware đang chạy chương trình bảo vệ cập nhật mới nhất trên các máy bị nhiễm.

Ransomware liệu có suy giảm trong thời gian tới?

Xem xét một trong các yếu tố quan trọng của công nghệ này, chúng ta phần nào sẽ biết được khả năng phát triển của ransomware. Các tấn công gần đây đều yêu cầu nạn nhân phải thanh toán tiền chuộc bằng tiền ảo (thường là bitcoin). Việc đòi tiền chuộc này có thể thành công hoặc không, bởi sẽ có những người từ chối trả tiền chuộc hoặc họ không đủ hiểu biết về giao dịch bitcoin để tiến hành.

Lý giải cho sự suy giảm của ransomware thời gian trước, là do sự xuất hiện và gia tăng của một loại phần mềm gọi là cryptomining malware. Loại mã này lây nhiễm vào máy tính nạn nhân, sử dụng sức mạnh tính toán để tạo ra (hoặc khai thác tiền điện tử) bitcoin mà chủ sở hữu không hề hay biết. Lộ trình này khá gọn gàng và trót lọt khi sử dụng tài nguyên của người khác để sở hữu bitcoin. Trong khi đó việc tống tiền qua mã độc lại phức tạp và tỷ lệ rủi ro cao hơn. Xu hướng này thực sự trở nên hấp dẫn khi giá bitcoin tăng vọt vào cuối năm 2017.

Các số liệu và sự thật bất ngờ về Ransomware - Ảnh 2.

Tuy nhiên, khi giá bitcoin giảm trong năm 2018, gió lại đảo chiều. Với các phân tích lợi ích và chi phí, sử dụng ransomware hoặc mã hóa phần mềm độc hại là lựa chọn có tính kinh tế hơn nhiều.

Bạn có nên trả tiền chuộc dữ liệu?

Nếu hệ thống bị nhiễm phần mềm độc hại và bạn đứng trước nguy cơ đánh mất những dữ liệu quan trọng không thể khôi phục từ bản sao lưu, câu hỏi đặt ra là bạn có nên trả tiền chuộc không?

Về mặt lý thuyết, hầu hết các cơ quan pháp luật sẽ khuyên bạn không nên trả tiền cho những kẻ tấn công ransomware, bởi làm như vậy chỉ khuyến khích tin tặc tạo ra nhiều ransomware hơn. Nhưng trên thực tế nhiều tổ chức khi trở thành nạn nhân của phần mềm độc hại đã nhanh chóng ngừng suy nghĩ về "lợi ích lớn hơn" và bắt đầu phân tích thiệt hơn, cân nhắc giá tiền chuộc so với giá trị của dữ liệu được mã hóa. Theo nghiên cứu từ Trend Micro, có tới 66% các công ty nói rằng họ sẽ không bao giờ trả tiền chuộc khi bị tấn công, nhưng trên thực tế, 65% đã thực sự trả tiền chuộc khi bị tấn công.

Các số liệu và sự thật bất ngờ về Ransomware - Ảnh 3.

Những kẻ tấn công ransomware để mức giá tương đối thấp - thường từ 700 đến 1.300 USD tiền chuộc, phần lớn các công ty thương đủ khả năng để trả số tiền này trong thời gian ngắn. Một số phần mềm độc hại đặc biệt tinh vi thậm chí còn phát hiện quốc gia nơi máy tính bị nhiễm đang chạy và điều chỉnh tiền chuộc để phù hợp với nền kinh tế của quốc gia đó, tăng giá đối với các công ty ở các nước giàu và giảm xuống ở các khu vực nghèo.

Có một điều bạn luôn cần ghi nhớ, những người bạn đang đối phó, là tội phạm mạng. Trước hết, các phần mềm có dạng ransomware có thể không thực sự mã hóa dữ liệu của bạn; hãy chắc chắn rằng thứ bạn đang đối phó không phải là "scareware" trước khi bạn gửi bất kỳ khoản tiền nào cho bất cứ người nào. Và thứ hai, trả tiền cho những kẻ tấn công không đảm bảo rằng bạn sẽ lấy lại được các tập tin của mình. Đôi khi, bọn tội phạm chỉ lấy tiền và "cuốn gói", và mã độc thậm chí còn không có khóa giải mã. Tuy nhiên, những ransomware như vậy sẽ gây ra phản ứng bất lợi và không thể tiếp tục đòi tiền chuộc từ những người khác. Trong hầu hết các trường hợp có khoảng 65 đến 70% vụ việc - kẻ gian tuân thủ giao hẹn và dữ liệu của bạn được khôi phục hoàn toàn.

Theo BizFly Cloud 

>> Có thể bạn quan tâm: Làm thế nào để ngăn chặn một cuộc tấn công phần mềm độc hại vào doanh nghiệp của bạn

Kể từ ngày 05/11/2018, VCCloud chính thức đổi tên thành BizFly Cloud - là nhà cung cấp các dịch vụ đám mây hàng đầu tại Việt Nam hiện nay với các dịch vụ nổi bật như: BizFly Cloud Server, BizFly CDN, BizFly Load Balancer, BizFly Pre-built Application, BizFly Business Mail, BizFly Simple Storage. Hãy tăng tốc thích nghi cho doanh nghiệp cùng các giải pháp công nghệ của BizFly Cloud tại đây.