Công ty về các giải pháp an ninh mạng Sophos vừa công bố báo cáo thường niên "Thực trạng Mã độc tống tiền 2022" với các đánh giá về mã độc tống tiền trong thế giới thực.
Báo cáo chỉ ra rằng, 66% các tổ chức được khảo sát đã bị tấn công bởi mã độc tống tiền, tăng 37% so với năm 2020. 46% các tổ chức có dữ liệu bị mã hóa phải trả tiền chuộc để lấy lại dữ liệu mặc dù họ có các phương tiện khôi phục dữ liệu khác như các bản sao lưu.
Các tổ chức có dữ liệu bị mã hóa trong những vụ tấn công mã độc tống tiền lớn nhất phải chi trả số tiền chuộc trung bình tăng gấp 5 lần lên đến 812.360 USD, trong khi tỉ lệ các tổ chức phải trả tiền chuộc từ 1 triệu đô la trở lên tăng gấp 3 lần.
Báo cáo tóm tắt tác động của mã độc tống tiền này đến 5.600 tổ chức quy mô vừa tại 31 quốc gia trên khắp châu Âu, châu Mỹ, châu Á - Thái Bình Dương và Trung Á, Trung Đông và châu Phi, với 965 chia sẻ chi tiết về các khoản tiền chuộc mã độc tống tiền.
Ông Chester Wisniewski - nhà khoa học nghiên cứu chính tại Sophos cho biết, có nhiều lý do đằng sau xu hướng này, bao gồm các bản sao lưu chưa hoàn tất hay mong muốn ngăn chặn dữ liệu bị đánh cắp rò rỉ lên mạng. Sau một vụ tấn công mã độc tống tiền thường là một áp lực lớn để phục hồi và quay trở lại hoạt động sớm nhất.
"Khôi phục dữ liệu mã hóa bằng các bản sao lưu thường là một quy trình gian nan và tốn thời gian, do đó người ta có khuynh hướng nghĩ đến việc trả tiền chuộc để nhanh lấy lại chìa khóa giải mã. Đây cũng là một lựa chọn đầy rủi ro. Các tổ chức không biết những kẻ tấn công đã giở trò gì, như tích hợp cửa hậu (backdoor), sao chép mật khẩu và nhiều hơn thế", ông Chester cho biết.
"Nếu các tổ chức không dọn dẹp dữ liệu đã khôi phục một cách kỹ càng, họ có nguy cơ lưu trữ các tài liệu độc hại trong hệ thống và có khả năng bị tấn công thêm nhiều lần nữa", ông cảnh báo thêm.