75% mã độc tống tiền là do tội phạm ngầm của Nga?

Theo báo cáo của Kaspersky Lab, 62 mã độc tống tiền (hay còn được gọi là ransomware) được các chuyên gia Kaspersky Lab phát hiện trong năm 2016 thì có đến 47 mã độc được phát triển bởi các tội phạm mạng nói tiếng Nga.

Các nhà nghiên cứu Kaspersky Lab đã tiến hành nghiên cứu về ransomware ở thế giới ngầm tại Nga và đã tìm ra một trong các kết quả nghiên cứu trên. Họ đã phân tích, đánh giá chung về thế giới ngầm của những tội phạm mạng nói tiếng Nga. Nhiều nhóm lớn những tội phạm mạng nói tiếng Nga chuyên phát triển mã độc tống tiền và phát tán chúng. Các nhóm gồm 10 người, với mỗi người một chương trình tấn công riêng. Danh sách nạn nhân mà chúng nhắm đến không chỉ những người dùng internet thông thường mà còn những doanh nghiệp, tập đoàn.

Ban đầu, chúng chỉ nhắm tấn công vào người dùng, các công ty ở Nga và CIS. Nhưng đến nay, phạm vi của chúng bắt đầu mở rộng ra và nhắm đến nhiều công ty trên toàn thế giới.

Loại mã độc nguy hiểm nhất hiện nay

Cryto ransomware (phần mềm mã hóa dữ liệu đòi tiền chuộc) là loại phần mềm độc hại mã hóa tập tin của nạn nhân và đòi tiền chuộc để đổi lại mã key giải mã. Thể loại này phát triển mạnh mẽ và là một trong những loại phần mềm cực kỳ độc hại và nguy hiểm nhất hiện nay. Chỉ trong năm 2016, Kaspersky Lab ghi nhận hơn 1.445.000 người dùng (kể cả những doanh nghiệp) trên toàn cầu bị loại phần mềm này tấn công.

Kaspersky Lab ước tính, doanh thu mỗi ngày của các chương trình tấn công này có thể đạt từ 10 đến hàng trăm nghìn USD, 60% trong đó là lợi nhuận mà chúng kiếm được. Một khoản tiền không hề nhỏ.

Tội phạm phát triển mạnh mẽ từ những nhóm nhỏ thành các công ty, tập đoàn tội phạm lớn

Theo Anton Ivanov, một nhà nghiên cứu bảo mật tại Kaspersky Lab đã chia sẻ: “Thật khó để lý giải được tại sao nhiều mã độc tống tiền bắt nguồn từ những kẻ nói tiếng Nga, nhưng chúng ta phải hiểu được rằng chúng đang phát triển rất mạnh mẽ, từ những nhóm nhỏ với năng lực còn hạn chế thành những công ty, tập đoàn tội phạm lớn sở hữu nhiều nguồn lực và chắc chắn mục tiêu tấn công của chúng không chỉ là người Nga”.

Mục tiêu của bọn tội phạm mạng ngày càng mở rộng không chỉ ở nước Nga

Người dùng cần phải tự trang bị cho mình kiến thức phòng tránh ransomware để tự bảo vệ mình:

1. Thường xuyên sao lưu dữ liệu ở những nơi an toàn. Một ổ cứng di động là một sự lựa chọn tuyệt vời nhưng bạn cũng nên cân nhắc sao lưu ở một dữ liệu đám mây an toàn để đề phòng hacker tấn công bất cứ lúc nào và nếu bạn đang kết nối với ổ cứng di động, hacker có thể khóa luôn cả ổ cứng di động của bạn.
2. Cài đặt phần mềm bảo mật có khả năng chặn mã độc tống tiền. Hiện Kaspersky Total Security và Kaspersky Internet Security đều có trang bị tính năng theo dõi hệ thống, ngay lập tức phát hiện và ngăn chặn các phần mềm có hành động đáng ngờ.
3. Đừng bao giờ mở tập tin đính kèm do người lạ gửi đến cho bạn. Kiểm tra thật kỹ trước khi mở bất kỳ tập tin đính kèm nào cũng như nhấp vào bất kỳ đường link nào được gửi kèm email.

Minh Hương