Tại sao Ransomware là bản hack hoàn hảo?

Thật khó để thống kê được con số chính xác về các cuộc tấn công mạng, nhưng những dữ liệu có sẵn về ransomware cho thấy một bức tranh tồi tệ. Một nghiên cứu tháng 6 năm 2016 của công ty nghiên cứu và bảo mật Malwarebytes cho thấy, 47% doanh nghiệp, bệnh viện, trường học, cơ quan chính phủ Mỹ đã nhiễm ransomware ít nhất 1 lần. Trong khi cuộc khảo sát ở Anh cho thấy 12% những người tham gia bị tấn công ransomware và toàn cầu là 37%.

Công cụ hiệu quả nhất để hack

Andrew Howard, giám đốc công nghệ của Kudelski Security, cho biết ransomware được những kẻ tấn công sử dụng thành một trong những công cụ hack hiệu quả nhất.

Bộ An Ninh nội địa Mỹ ước tính trung bình có khoảng 4.000 người mỗi ngày trong năm 2016 bị hack, tăng 300% so với năm 2015.

Joe Opacki, phó chủ nhiệm nghiên cứu mối đe dọa tại PhishLabs, cho biết ransomware đã biến đổi cách hack để kiếm tiền. “Thay vì phải đánh cắp dữ liệu và bán nó hoặc cho thuê botnet cho các tội phạm khác, ransomware cung cấp hình thức thanh toán trực tiếp”, ông Opacki cho biết.

Đây không phải là một khái niệm mới, các phiên bản đầu tiên của kế hoạch có từ năm 1989. Kẻ tiên phong về phần mềm độc hại đã nhanh chóng bị đánh bại. Nhưng nhiều thập kỷ qua đi và đã xuất hiện những phương thức phân phối và mã hóa mới.

Là kẻ địch mạnh

Nolen Scaife, nghiên cứu sinh về hệ thống thông tin thuộc Đại học Florida (UF), cho biết ransomware là một kẻ địch “không dễ nhai”.

“Việc chống lại kiểu tấn công này vô cùng khó khăn và chúng ta chỉ mới bắt đầu thấy những biện pháp ngăn ngừa ransomware hợp lý”, ông Scaife chia sẻ.

Các cuộc tấn công ransomware “hơi khác nhau” khiến chúng khó bị phát hiện và vô hiệu hóa. Vấn đề phức tạp hơn nữa, hoạt động ransomware trong hệ thống có thể giống với các hành động hợp pháp nên việc phát hiện càng trở nên khó khăn gấp bội.

Các cuộc tấn công đều là có mục tiêu rõ ràng

CBC News dẫn lời chuyên gia bảo mật Jérôme Segura cho hay, bệnh viện là nạn nhân dễ bị tấn công nhất. “Hệ thống của bệnh viện đã lỗi thời, có nhiều thông tin bí mật và nhiều thông tin của bệnh nhân” – chuyên gia Segura lý giải.

Nơi tiếp theo dễ bị tấn công là sở cảnh sát. Vào năm 2015, ít nhất 1 trong 5 sở cảnh sát tiểu bang Maine, Mỹ bị tấn công khi dùng hệ điều hành DOS. Các cảnh sát đã phải trả hàng chục nghìn USD để lấy lại quyền truy cập vào hệ thống.

Không chỉ các doanh nghiệp, trường học, cơ quan chính phủ mà máy tính gia đình cũng là nơi bị ảnh hưởng nặng nề bởi ransomware. Trong số hơn 2,3 triệu người dùng sản phẩm bảo mật của Kaspersky Labs đã bị tấn công từ tháng 4 năm 2015 đến tháng 2 năm 2016 thì có 87% là người dùng máy tính gia đình.

Khó lường

Trước đây, mọi người thường bị lừa bởi những trò gian lận lừa đảo sơ sài. Tuy nhiên, những năm gần đây, các trò gian lận tinh vi và tồi tệ hơn rất nhiều. Những cuộc tấn công ransomware ở thời nay phức tạp và khó phát hiện hơn.

Không có thông tin cụ thề nào về số tiền chuộc, nhưng số tiền thu được từ ransomware ước tính khoảng 209 triệu USD trong 3 tháng đầu năm 2016.