Thời của mã độc tống tiền có mục tiêu đã tới?

Trong số sáu quốc gia Đông Nam Á, Singapore là nước duy nhất có sự gia tăng về số lượng các nỗ lực lây nhiễm bằng ransomware. Cụ thể, số trường hợp phát hiện tăng từ 2.275 vào năm 2019 lên 3.191 vào năm 2020.

Mặc dù Indonesia vẫn đứng thứ 5 trên toàn cầu về số lượng các cuộc tấn công ransomware được phát hiện, nhưng nước này đã giảm từ 1.158.837 trường hợp vào năm 2019 xuống còn 439.473 trường hợp vào năm 2020. Xu hướng giảm này cũng đồng thời xuất hiện ở các quốc gia khác trong khu vực bao gồm Việt Nam, Philippines, Malaysia và Thái Lan.

Trung Quốc vẫn giữ vị trí đầu bảng về số trường hợp ransomware trên toàn cầu vào cả hai năm 2019 và 2020. Trong khi đó, Brazil và Nga đã hoán đổi vị trí thứ 2 và thứ 3 trong bảng xếp hạng, với Brazil hiện đang đứng thứ 2 vào năm 2020.

Fedor Sinitsyn, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Khi nhìn vào số liệu thống kê cho từng nhóm ransomware riêng biệt, tôi nhận thấy rằng xu hướng này tuân theo sự sụt giảm tổng thể về số trường hợp phát hiện, chủ yếu là do số trường hợp liên quan đến WannaCry cũng giảm.

Nhóm này chiếm một phần đáng kể trong tất cả các phần mềm tống tiền đã được phát hiện đến nay, mặc dù trong hơn ba năm qua những phần mềm này không hề được “người khởi tạo” hỗ trợ và chúng chỉ tồn tại như một 'zombie'”.

Một trong những mối đe dọa dai dẳng nhất trên không gian mạng đối với các doanh nghiệp vừa và nhỏ trong khu vực vẫn là ransomware, mã độc được thiết kế để lây nhiễm vào máy tính của các tổ chức và cá nhân, mã hóa dữ liệu bên trong và chặn truy cập vào máy tính. Những kẻ tấn công sau đó sẽ yêu cầu một khoản phí từ nạn nhân để đổi lấy việc kích hoạt trở lại cho hệ thống.

Các cuộc tấn công bằng phần mềm tống tiền có thể đang giảm nhưng Kaspersky đã và đang cảnh báo các doanh nghiệp ở mọi quy mô trong mọi lĩnh vực về hoạt động ngày càng gia tăng của Ransomware 2.0 hay còn được gọi là phần mềm tống tiền có mục tiêu.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận xét: “Chúng ta không nên lạc quan rằng số trường hợp ransomware bị phát hiện đã giảm. Kể từ năm ngoái, chúng tôi đã nhận thấy một số thay đổi về mối đe dọa này.

Các nhóm ransomware hiện đang quan tâm tới chất lượng nhiều hơn số lượng. Điều này có nghĩa là thay vì thả câu ngẫu nhiên và thụ động chờ đợi người dùng không an toàn cắn câu, những kẻ tấn công giờ đây chủ động săn lùng nạn nhân”.

Đọc thêm

Đọc nhiều
Tiện ích
Tin mới