Việt Nam đứng thứ 24 trên thế giới về mã độc tống tiền

Họ Trojan nổi tiếng WannaCry tiếp tục giữ vị trí quán quân trong số những Trojan phổ biến khi 1/5 người dùng bị đưa vào mục tiêu tấn công của các phần mềm độc hại được xác định thuộc họ này.

Trong đó, hơn một nửa số người dùng bị "dính đòn" của ba mã độc: Trojan-Ransom.Win32.Wanna (20,96% người dùng bị tấn công), Trojan-Ransom.Win32.Phny (20,01%) và Trojan-Ransom.Win32.GandCrypt (8,58%).

Bên cạnh đó, một họ tấn công mã độc tống tiền mới đang tăng mạnh về mặt số lượng nhắm đến thiết bị lưu trữ mạng (NAS). Thiết bị NAS được xem như một công nghệ có tính bảo mật nhưng người dùng thường chưa chuẩn bị tâm thế để đối phó với khả năng nhiễm mã độc, khiến dữ liệu của người dùng càng có nguy cơ rủi ro cao hơn.

Mặc dù chỉ có thể truy cập vào những giao diện web được bảo vệ bằng mã xác thực, số lượng thiết bị có tích hợp phần mềm và khai thác những lỗ hổng trong các thiết bị này. Việc này giúp cho những kẻ tấn công có điều kiện tải một Trojan có mã tấn công, và sẽ mã hóa tất cả dữ liệu trên các thiết bị có kết nối với thiết bị NAS.

“Trước đây, việc mã độc tống tiền mã hóa nhắm đến các thiết bị NAS hầu như không rõ ràng. Nhưng chỉ trong năm nay, chúng tôi đã phát hiện được một số họ mã độc tống tiền mới chỉ tập trung vào các thiết bị NAS. Phương thức tấn công hiện nay cho thấy những kẻ tấn công đã kiếm được kha khá lợi nhuận, chủ yếu từ những người dùng hoàn toàn không có sự chuẩn bị để đối phó với những đợt tấn công này”, Fedor Sinitsyn - nhà nghiên cứu bảo mật tại Kaspersky - cho biết.

Trong quý 3/2019, 229.643 người dùng trên toàn thế giới đã mã độc tống tiền mã hóa bị tấn công, ít hơn 11% so với cùng kỳ năm ngoái.

Mặc dù số lượng người dùng bị nhiễm mã độc giảm, nhưng báo cáo cho thấy số lượng biến thể mới của mã độc tống tiền mã hóa đã tăng từ 5.195 trong quý 3/2018 lên 13.138 trong quý 3/2019 và đạt mức tăng trưởng 153%. Mức tăng này báo hiệu các tội phạm mạng quan tâm đến loại mã độc này như một phương thức kiếm tiền.