Hiểm họa mã độc tống tiền đang đe dọa doanh nghiệp

Hệ sinh thái mã độc tống tiền bao gồm sự tham gia của rất nhiều thành viên (chia sẻ lợi nhuận), mỗi người sẽ giữ một vai trò khác nhau và thường liên lạc thông qua những diễn đàn darknet chuyên biệt. Tuy nhiên, những băng nhóm lớn hoặc nổi tiếng sẽ hoạt động theo cách riêng.

Thông thường, các đối tượng điều hành mã độc tống tiền sẽ nhận từ 20-40% lợi nhuận, trong khi đó những thành viên còn lại sẽ nhận về 60-80% lợi nhuận.

Craig Jones, Giám đốc bộ phận Tội phạm mạng, Interpol, nhận định: “Trong hai năm qua, chúng tôi thấy tội phạm mạng đã sử dụng mã độc tống tiền ngày càng táo bạo. Các tổ chức bị tấn công không chỉ là doanh nghiệp và cơ quan chính phủ mà các đối tượng khai thác mã độc phần mềm sẵn sàng tấn công các doanh nghiệp thuộc bất cứ quy mô nào”.

Dmitry Galov, nhà nghiên cứu bảo mật tại Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky cho biết: “Hệ sinh thái mã độc tống tiền rất phức tạp với nhiều lợi ích liên quan. Đó là một thị trường linh hoạt với nhiều đối tượng tham gia, một số đối tượng hoạt động theo hình thức tận dụng cơ hội, một số khác sẽ không lựa chọn các mục tiêu cụ thể, mà có thể nhắm tới bất kỳ tổ chức nào, doanh nghiệp dù lớn hay nhỏ, miễn là có thể tiếp cận được".

Ivan Kwiatkowski, nhà nghiên cứu bảo mật cấp cao của Kaspersky cho biết thêm: "Để chọn được cách giải quyết tốt nhất khi bị tấn công, bạn cần phải hiểu rõ nền tảng của hệ sinh thái mã độc tống tiền".

Nhân Ngày Chống mã độc tống tiền, Kaspersky khuyến khích các tổ chức nên thực hiện 4 việc sau để hạn chế bị tấn công bởi mã độc tống tiền.

- Luôn cập nhật phần mềm trên tất cả các thiết bị để ngăn chặn tin tặc tấn công, khai thác các lỗ hổng an ninh

- Chiến lược phòng thủ nên tập trung phát hiện sự dịch chuyển lưu lượng trong mạng và chuyển dữ liệu lên Internet. Đặc biệt quan tâm đến lưu lượng đi để phát hiện các kết nối của tội phạm mạng.

- Kích hoạt tính năng chống mã độc tống tiền cho tất cả các thiết bị bằng công cụ Kaspersky Anti-Ransomware miễn phí.

- Cài đặt các giải pháp chống APT và EDR, kích hoạt tính năng khám phá và phát hiện mối đe dọa tiên tiến, điều tra và khắc phục kịp thời sự cố.

Đọc thêm