Sự khác biệt giữa Cyber Extortion và Ransomware

Mặc dù hai thuật ngữ này thường bị nhầm lẫn nhưng có sự khác biệt giữa ransomware và Cyber Extortion. Tuy nhiên, cặp này được liên kết với nhau. Ransomware có thể dẫn đến Cyber Extortion và ngược lại.

Ransomware là gì?

Ransomware chỉ đơn giản là phần mềm độc hại (malware) khóa nạn nhân khỏi thiết bị hoặc dữ liệu cho đến khi họ trả tiền chuộc. Tin tặc mã hóa thông tin của bạn, khiến thông tin không thể đọc được nếu không có khóa giải mã chính xác, ví dụ: mật khẩu.

Ransomware thường nhắm vào các công ty mà việc không thể truy cập dữ liệu có thể dẫn đến mất khách hàng và niềm tin vào thương hiệu. Lượng thông tin do doanh nghiệp nắm giữ cũng đáng kể hơn lượng thông tin mà cá nhân nắm giữ. Ví dụ, đó là một lý do khiến các tổ chức y tế rất dễ bị ảnh hưởng bởi hình thức tấn công này: Lượng dữ liệu riêng tư, thậm chí chỉ thông tin nhận dạng cá nhân (PII), do một nơi như vậy nắm giữ cũng đặc biệt có giá trị.

Tuy nhiên, không ai an toàn trước ransomware, vì vậy phần mềm độc hại này cũng có thể lây nhiễm cho các cá nhân.

Cyber Extortion là gì?

Cyber Extortion là hành động nắm giữ dữ liệu nhạy cảm để đòi tiền chuộc. Đúng, nó nghe rất giống ransomware, nhưng đó là vì ransomware thường liên quan đến việc tống tiền và khai thác trên mạng. Tuy nhiên, điều đó không phải lúc nào cũng đúng.

Cyber Extortion có thể liên quan đến việc tống tiền thông qua các phương pháp khác, vì vậy toàn bộ mạng của bạn không nhất thiết phải bị mã hóa. Thay vào đó, bất kỳ ai có thông tin hoặc hình ảnh riêng tư mà bạn không muốn bị phát tán cho bên thứ ba đều có thể đe dọa bạn để đòi tiền chuộc.

Sextortion là một ví dụ điển hình cho điều này: Nó liên quan đến việc kẻ lừa đảo giữ hình ảnh, tin nhắn và/hoặc video người lớn của một người, sử dụng chúng làm đòn bẩy để đạt được thứ họ muốn.

Ransomware có thể dẫn đến Cyber Extortion như thế nào?

Bất kỳ ransomware nào cũng giữ dữ liệu để đòi tiền chuộc. Để có được quyền truy cập trở lại, sẽ có một mức độ tống tiền. Có một ranh giới rõ ràng được vạch ra giữa việc bị nhiễm ransomware và việc trở thành nạn nhân của hành vi Cyber Extortion.

Cyber Extortion cũng không nhất thiết phải liên quan đến tiền: Kẻ xấu có thể bắt bạn cung cấp thêm dữ liệu, khiến bạn phát tán chính phần mềm ransomware hoặc virus hoặc tin nhắn lừa đảo, có thêm ảnh về bạn (có thể là NSFW hình ảnh hay video), hoặc bất kỳ hình thức tống tiền nào khác.

Vậy Cyber Extortion có thể dẫn đến ransomware không? Có, bất kỳ phương tiện tống tiền nào cũng có thể dẫn đến việc lây nhiễm thêm phần mềm độc hại như ransomware. Việc bạn nhượng bộ trước yêu cầu của hacker không có nghĩa là chúng cũng sẽ chơi đẹp với bạn.

Điểm khác biệt và tương đồng giữa Ransomware và Cyber Extortion

Trong khi ransomware là phần mềm thực tế được sử dụng thì Cyber Extortion là hành động của một bên nhằm kiếm tiền từ phần mềm độc hại đó.

Ransomware khóa một hệ thống, còn Cyber Extortion có thể áp dụng cho nhiều trường hợp khác nhau. Đó là bất kỳ thứ gì kỹ thuật số được sử dụng để chống lại bạn, bao gồm email và tin nhắn lừa đảo, lừa đảo tình cảm và các cuộc tấn công từ chối dịch vụ phân tán (DDoS).

Tất nhiên, nhiều loại ransomware khác nhau có thể ảnh hưởng đến bạn và một số hình thức Cyber Extortion, như lừa đảo, có thể liên quan đến ransomware.

Tuy nhiên, mục đích của ransomware và Cyber Extortion là như nhau: Tống tiền nạn nhân.