75% mã độc tống tiền là do tội phạm ngầm của Nga?

www.tuoitre.vn -   27/02/2017 02:00:00 2876

Theo báo cáo của Kaspersky Lab, 62 mã độc tống tiền (hay còn được gọi là ransomware) được các chuyên gia Kaspersky Lab phát hiện trong năm 2016 thì có đến 47 mã độc được phát triển bởi các tội phạm mạng nói tiếng Nga.

75% mã độc tống tiền là do tội phạm ngầm của Nga?

Các nhà nghiên cứu Kaspersky Lab đã tiến hành nghiên cứu về ransomware ở thế giới ngầm tại Nga và đã tìm ra một trong các kết quả nghiên cứu trên. Họ đã phân tích, đánh giá chung về thế giới ngầm của những tội phạm mạng nói tiếng Nga. Nhiều nhóm lớn những tội phạm mạng nói tiếng Nga chuyên phát triển mã độc tống tiền và phát tán chúng. Các nhóm gồm 10 người, với mỗi người một chương trình tấn công riêng. Danh sách nạn nhân mà chúng nhắm đến không chỉ những người dùng internet thông thường mà còn những doanh nghiệp, tập đoàn.

Ban đầu, chúng chỉ nhắm tấn công vào người dùng, các công ty ở Nga và CIS. Nhưng đến nay, phạm vi của chúng bắt đầu mở rộng ra và nhắm đến nhiều công ty trên toàn thế giới.

75% ransomware là do tội phạm ngầm của Nga?

Loại mã độc nguy hiểm nhất hiện nay

Cryto ransomware (phần mềm mã hóa dữ liệu đòi tiền chuộc) là loại phần mềm độc hại mã hóa tập tin của nạn nhân và đòi tiền chuộc để đổi lại mã key giải mã. Thể loại này phát triển mạnh mẽ và là một trong những loại phần mềm cực kỳ độc hại và nguy hiểm nhất hiện nay. Chỉ trong năm 2016, Kaspersky Lab ghi nhận hơn 1.445.000 người dùng (kể cả những doanh nghiệp) trên toàn cầu bị loại phần mềm này tấn công.

Kaspersky Lab ước tính, doanh thu mỗi ngày của các chương trình tấn công này có thể đạt từ 10 đến hàng trăm nghìn USD, 60% trong đó là lợi nhuận mà chúng kiếm được. Một khoản tiền không hề nhỏ.

75% ransomware là do tội phạm ngầm của Nga?

Tội phạm phát triển mạnh mẽ từ những nhóm nhỏ thành các công ty, tập đoàn tội phạm lớn

Theo Anton Ivanov, một nhà nghiên cứu bảo mật tại Kaspersky Lab đã chia sẻ: “Thật khó để lý giải được tại sao nhiều mã độc tống tiền bắt nguồn từ những kẻ nói tiếng Nga, nhưng chúng ta phải hiểu được rằng chúng đang phát triển rất mạnh mẽ, từ những nhóm nhỏ với năng lực còn hạn chế thành những công ty, tập đoàn tội phạm lớn sở hữu nhiều nguồn lực và chắc chắn mục tiêu tấn công của chúng không chỉ là người Nga”.

75% ransomware là do tội phạm ngầm của Nga?

Mục tiêu của bọn tội phạm mạng ngày càng mở rộng không chỉ ở nước Nga

Người dùng cần phải tự trang bị cho mình kiến thức phòng tránh ransomware để tự bảo vệ mình:

  1. Thường xuyên sao lưu dữ liệu ở những nơi an toàn. Một ổ cứng di động là một sự lựa chọn tuyệt vời nhưng bạn cũng nên cân nhắc sao lưu ở một dữ liệu đám mây an toàn để đề phòng hacker tấn công bất cứ lúc nào và nếu bạn đang kết nối với ổ cứng di động, hacker có thể khóa luôn cả ổ cứng di động của bạn.
  2. Cài đặt phần mềm bảo mật có khả năng chặn mã độc tống tiền. Hiện Kaspersky Total Security và Kaspersky Internet Security đều có trang bị tính năng theo dõi hệ thống, ngay lập tức phát hiện và ngăn chặn các phần mềm có hành động đáng ngờ.
  3. Đừng bao giờ mở tập tin đính kèm do người lạ gửi đến cho bạn. Kiểm tra thật kỹ trước khi mở bất kỳ tập tin đính kèm nào cũng như nhấp vào bất kỳ đường link nào được gửi kèm email.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 13
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 27
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 25
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...

Kaspersky phát hiện biến thể Lite mới củ...

29/10/2024 08:00:00 26
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kas...

Trình duyệt Opera sửa lỗ hổng bảo mật lớ...

28/10/2024 08:00:00 25
Một lỗ hổng bảo mật hiện đã được vá trong trình duyệt web Opera có thể cho phép tiện ích mở rộng độc...

Apple mở mã nguồn PCC cho các nhà nghiên...

24/10/2024 12:00:00 22
Apple đã công khai cung cấp Môi trường nghiên cứu ảo (VRE) Private Cloud Compute (PCC), cho phép cộn...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ