Theo báo cáo từ hãng bảo mật Kaspersky, 2019 là năm của các tấn công ransomware vào những thành phố lớn. Kết luận này được đưa ra sau khi Kaspersky quan sát thấy có ít nhất 174 thành phố, với hơn 3.000 tổ chức đã bị ransomware tấn công trong năm 2019. Số lượng này tương đương mức tăng ít nhất 60% so với năm 2018. Yêu cầu tiền chuộc của tin tặc có thể lên đến 5 triệu USD tùy trường hợp, tuy nhiên chi phí thực tế và thiệt hại gây ra bởi các cuộc tấn công mạng ước tính còn lớn hơn nhiều.
Hãng bảo mật Nga đánh giá, tấn công ransomware là vấn đề nhức nhối, ảnh hưởng không nhỏ đến các doanh nghiệp trên toàn thế giới trong nhiều năm qua. Năm 2019 đã chứng kiến sự phát triển nhanh chóng của một xu hướng đã hình thành trước đó, khi các tin tặc nhắm mục tiêu tấn công mã độc vào những tổ chức lớn. Các nhà nghiên cứu cho biết, mặc dù những mục tiêu bị tấn công ít có khả năng chi trả cho một khoản tiền chuộc lớn, nhưng họ có xu hướng đồng ý với các yêu cầu mà tin tặc đưa ra.
Ông Fedor Sinitsyn, nhà nghiên cứu bảo mật tại Kaspersky cho biết, người dùng nên biết rằng đưa tiền chuộc cho tin tặc chỉ là giải pháp ngắn hạn, tạo tiền lệ để chúng tiếp tục tấn công trở lại. Ngoài ra, một khi thành phố bị tấn công, toàn bộ cơ sở hạ tầng sẽ có nguy cơ bị xâm phạm.
“Dựa trên quan sát của chúng tôi, một số thành phố có xu hướng sẽ trả tiền chuộc vì họ thường có quỹ bảo hiểm rủi ro không gian mạng cũng như sự trợ giúp của bảo hiểm và ngân sách ứng phó sự cố. Tuy nhiên, tốt hơn hết là các thành phố nên chủ động đầu tư vào những giải pháp bảo mật và ứng phó sự cố, cũng như thực hiện kiểm toán bảo mật thường xuyên. Quan trọng hơn hết là nên từ chối trả tiền chuộc và đưa ra quyết định này như một tuyên bố chính thức”, Fedor Sinitsyn chia sẻ.
Theo các chuyên gia bảo mật, nạn nhân không nên trả tiền chuộc cho bọn hacker.
Các phần mềm độc hại đến từ các thủ phạm khác nhau, tuy nhiên ba họ mã độc khét tiếng nhất theo các nhà nghiên cứu của Kaspersky là: Ryuk, Purga và Stop.
Để tránh các tổ chức tự bảo vệ khỏi sự xâm nhập của phần mềm độc hại, Kaserspky đề xuất:
- Cập nhật tất cả các cài đặt bảo mật ngay khi có bản cập nhật mới. Hầu hết các cuộc tấn công mạng đều có thể thực hiện bằng cách khai thác lỗ hổng đã được báo cáo và xử lý, do đó cài đặt bản cập nhật bảo mật mới nhất có thể làm giảm khả năng tổ chức bị tấn công.
- Bảo vệ quyền truy cập từ xa vào mạng công ty bằng VPN và sử dụng mật khẩu an toàn cho tài khoản tên miền (domain).
- Luôn cập nhật hệ điều hành để loại bỏ các lỗ hổng mới nhất và sử dụng giải pháp bảo mật mạnh mẽ với cơ sở dữ liệu được cập nhật
- Luôn có bản sao dự phòng cho tất cả tệp trong trường hợp chúng bị mất (Ví dụ: Do phần mềm độc hại hoặc thiết bị bị hỏng), cũng như lưu trữ chúng không chỉ trên thiết bị ngoại tuyến mà còn trên bộ nhớ đám mây để có độ tin cậy cao hơn.
- Hãy nhớ rằng tấn công ransomware là trái phép, do đó bạn không nên trả tiền chuộc. Nếu trở thành nạn nhân, bạn cần báo cáo cho cơ quan có thẩm quyền. Trước hết, có thể thử tìm bộ giải mã trên internet, một số có sẵn miễn phí như tại https://noransom.kaspersky.com.