Các mã độc tống tiền khiến hàng trăm thành phố lớn điêu đứng năm 2019
Có ít nhất 174 thành phố, với hơn 3.000 tổ chức đã bị ransomware tấn công trong năm 2019. Thiệt hại gây ra bởi các cuộc tấn công ransomware ước tính rất lớn.
Số lượng này tương đương mức tăng ít nhất 60% so với năm 2018. Yêu cầu tiền chuộc của tin tặc có thể lên đến 5.000.000 USD tùy trường hợp, tuy nhiên chi phí thực tế và thiệt hại gây ra bởi các cuộc tấn công mạng ước tính sẽ lớn hơn nhiều.
Phát hiện này nằm trong Bản tin bảo mật của Kaspersky “Kaspersky’s Security Bulletin: Story of the Year 2019”.
Tấn công ransomware là vấn đề nhức nhối, ảnh hưởng không nhỏ đến các doanh nghiệp trên toàn thế giới trong nhiều năm qua. Năm 2019 đã chứng kiến sự phát triển nhanh chóng của một xu hướng đã hình thành trước đó, khi các tin tặc nhắm mục tiêu tấn công mã độc vào những tổ chức lớn.
Các nhà nghiên cứu cho biết mặc dù những mục tiêu bị tấn công ít có khả năng chi trả cho một khoản tiền chuộc lớn, nhưng họ có xu hướng đồng ý với các yêu cầu mà tin tặc đưa ra - như chặn một dịch vụ nào đó của thành phố. Việc này sẽ ảnh hưởng trực tiếp đến phúc lợi của công dân, cũng như dẫn đến hậu quả không chỉ về tài chính mà cả những vấn đề xã hội nhạy cảm khác.
Theo số liệu được công khai, hiện tại số tiền chuộc ở nhiều mức khác nhau, có thể lên đến 5.300.000 USD tùy trường hợp. Các nhà nghiên cứu cho rằng những số liệu này không thể hiện chính xác chi phí cuối cùng cần chi trả cho một cuộc tấn công, vì hậu quả chúng gây ra sẽ kéo dài và nặng nề hơn nhiều.
"Xu hướng tấn công vào các thành phố đang tăng lên, tuy nhiên chúng có thể bị kìm hãm và ngăn chặn bằng việc điều chỉnh cách tiếp cận với bảo mật mạng. Quan trọng hơn hết là nên từ chối trả tiền chuộc và đưa ra quyết định này như một tuyên bố chính thức”, ông Fedor Sinitsyn, Nhà nghiên cứu bảo mật tại Kaspersky cho biết.
Các phần mềm độc hại đến từ các thủ phạm khác nhau, tuy nhiên, ba họ mã độc khét tiếng nhất, theo các nhà nghiên cứu của Kaspersky là: Ryuk, Purga và Stop.
Ryuk xuất hiện hơn một năm trước, và kể từ đó, Ryuk đã hoạt động trên toàn thế giới, cả về tấn công tổ chức và cá nhân. Mô hình phát tán của Ryuk thường thông qua mã độc cửa sau, từ đó lây lan bằng các phương tiện phishing với tệp đính kèm độc hại được ngụy trang dưới dạng tài liệu tài chính.
Purga đã được biết đến từ năm 2016, nhưng chỉ gần đây, các thành phố mới được phát hiện là nạn nhân của trojan này. Purga có nhiều vector tấn công khác nhau - từ lừa đảo đến tấn công dò mật khẩu.
Stop cryptor là mã độc mới xuất hiện được 1 năm. Chúng được phát tán bằng cách ẩn bên trong trình cài đặt phần mềm. Phần mềm độc hại này đang trở nên phổ biến, đứng thứ 7 trong số 10 họ mã độc Trojan phổ biến nhất theo bảng xếp hạng Q3 2019.