2015-2016: Doanh nghiệp bị ransomware tống tiền hàng triệu đôla

Doanh nghiệp buộc phải đối mặt với việc bị tống tiền để cứu dữ liệu chưa rõ có toàn vẹn không, và mất trắng dữ liệu vì ransomware - Ảnh minh họa: Information-Age
Khảo sát từ Malwarebytes với 540 công ty tại Mỹ, Đức, Anh và Canada có tổng nhân sự lên đến hơn ba triệu người về tỉ lệ tấn công gây ra bởi mã độc loại ransomware cho thấy gần 40% công ty đã bị trở thành nạn nhân của ransomware trong năm 2015.

Giới chuyên gia bảo mật nhận định ransomware đang trở thành "lò lửa đốt tiền" doanh nghiệp chưa biết về sự hiện diện của loại mã độc này, và chúng lan nhanh hơn bao giờ hết. Chúng không còn kiếm tiền lẻ từ các người dùng cá nhân, thay vào đó là các doanh nghiệp quy mô vừa và nhỏ. Và việc này đã trở thành hiện thực trong năm 2015 và nửa đầu năm 2016.

Phó chủ tịch Thông tin an ninh mạng từ CrowdStrike ông Adam Meyers nhận định các doanh nghiệp vừa và nhỏ (SMB) là những đối tượng chịu tác động lớn từ ransomware. Họ buộc phải đối mặt với việc mất dữ liệu quan trọng hoặc trả những khoản tiền lớn cho tội phạm mạng.

Ransomware là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh... Và chúng có thể lây lan sang các máy khác trong mạng tuỳ thuộc vào độ phức tạp.

Kế đến, máy tính hay thiết bị xuất hiện thông báo dữ liệu đã bị chiếm giữ bởi mã hoá, không thể giải mã nếu không trả tiền để nhận chìa khoá giải mã. Do đó, nạn nhân cần trả phí bằng tiền kỹ thuật số Bitcoin (BTC) cho tội phạm mạng.

Nạn nhân khó lòng giải cứu dữ liệu nếu không có chìa khoá giải mã, và truy vết tội phạm mạng chủ nhân ransomware cũng là việc rất khó khăn. Ngoài ra, các doanh nghiệp nạn nhân cũng không công bố số tiền mình trả cho tội phạm mạng để cứu dữ liệu là bao nhiêu để giữ uy tín doanh nghiệp, lo sợ tổn hại thương hiệu, nhưng chưa có gì đảm bảo dữ liệu nhận về được bảo toàn nguyên vẹn.

Khảo sát của Malwarebytes giai đoạn 6-2015 đến 6-2016 cho thấy 30% công ty là nạn nhân của ransomware bị thua lỗ, và 20% tạm thời bị đình trệ hoạt động. Tổn hại rất nặng nề, đặc biệt khi các máy tính của những nhân vật cấp cao trong doanh nghiệp bị chiếm giữ bởi ransomware.

Theo Công ty Bảo mật Kaspersky, hầu hết nạn nhân bị lây nhiễm ransomware từ các tập tin đính kèm trong email, hay click vào các liên kết (link) dẫn tới tải mã độc có trong nội dung email hay từ website.

Các chuyên gia Kaspersky khuyến cáo doanh nghiệp vừa và nhỏ trang bị các giải pháp Internet Security bao gồm tường lửa (Firewall), các tính năng chống mã độc, ransomware bên cạnh anti-virus.

Ngoài ra, doanh nghiệp và tổ chức thường xuyên sao lưu dữ liệu quan trọng, tạo thành nhiều bản sao định kỳ, cập nhật và lưu ra các thiết bị khác nhau. Những giải pháp sao lưu cho doanh nghiệp với nhiều tính năng tự động như Acronis Backup for Business.

Phong Vân/tuoitre online