Trong những năm gần đây, không phải virus, mà chính ransomware mới là mối đe dọa đối với các tổ chức, doanh nghiệp. Các quản trị viên hệ thống IT luôn tìm mọi cách để ngăn chặn sự xâm nhập của loại “mã độc tống tiền” này.
Ransomware là một loại phần mềm độc hại có mục đích tống tiền người dùng bằng cách xâm nhập vào máy tính và thao túng dữ liệu của nạn nhân. Mức tiền chuộc thông thường rơi vào khoảng $150 – $500 cho máy tính cá nhân. Đối với các tổ chức, doanh nghiệp thì có thể lên đến hàng ngàn đô.
Hacker chủ yếu yêu cầu nạn nhân trả tiền chuộc bằng bitcoin hoặc chuyển khoản. Trong vài năm gần đây, những kẻ phát tán ransomware ưa thích giao dịch tiền chuộc bằng bitcoin vì tính bảo mật cao và khó để truy lùng dấu vết.
Máy tính người dùng thường bị nhiễm ransomware chỉ ngay sau một thao tác nhỏ mà chính họ cũng không để ý. Hacker tạo cho những file chứa mã độc tống tiền một vẻ ngoài vô hại, giống như một file word, excel hay PDF. Tuy nhiên, thực tế thì đây lại là các file thực thi mã (.exe). Một khi người dùng click vào chúng, các file này sẽ ngay lập tức chạy ngầm trên nền máy tính.
Dựa vào một số điểm khác nhau trong cách thức hoạt động, có thể chia ransomware thành 3 loại chính: Encrypting, Non-encrypting, Leakware. Tuy nhiên hiện nay ransomware đã theo kịp tốc độ phát triển của công nghệ và xuất hiện thêm các chủng ransomware trên mobile (Android và iOS), ransomware trong IoT hay thậm chí máy ảnh DSLR cũng có thể bị lây nhiễm phần mềm độc hại này.
Theo thống kê của Microsoft, tỷ lệ xảy ra các cuộc tấn công bằng ransomware tại Việt Nam trong năm 2019 ở mức 0,17 %, tức là cứ 10.000 máy tính thì có 17 máy nhiễm ransomware. Tỷ lệ này đã giảm khoảng 25% so với năm trước, nhưng vẫn ở mức cao nhất khu vực châu Á - Thái Bình Dương.
Tỷ lệ xảy ra các cuộc tấn công bằng malware cũng đã giảm so với năm trước, nhưng vẫn nằm trong top 3 khu vực với 8,77 %. Cứ 10.000 máy tính tại Việt Nam thì có 877 chiếc nhiễm malware. Bản thân khu vực châu Á - Thái Bình Dương cũng là điểm nóng về malware và ransomware, với tỷ lệ nhiễm cao hơn mức trung bình của thế giới lần lượt 1,6 và 1,7 lần.
Malware dùng để chỉ mã độc với máy tính nói chung, còn ransomware là các phần mềm được làm ra với mục đích tổng tiền. Theo bà Mary Jo Schrade, Giám đốc bộ phận Tội phạm Công nghệ cao Microsoft châu Á, tỷ lệ nhiễm malware và ransomware thường "có liên quan tới tỷ lệ vi phạm bản quyền và ý thức cá nhân về an toàn mạng".
"Các quốc gia có tỷ lệ vi phạm bản quyền cao và ý thức cá nhân về an toàn mạng thấp, có xu hướng chịu ảnh hưởng nặng nề hơn từ các cuộc tấn công mạng", bà Mary nói. Theo bà, việc vá lỗi, sử dụng phần mềm hợp pháp và cập nhật phần mềm thường xuyên, có thể hạn chế khả năng nhiễm malware và ransomware.
Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena, kết quả thống kê trên không quá bất ngờ. Ngoài việc sử dụng phần mềm lậu tràn lan làm tăng nguy cơ tiếp xúc với mã độc, người dùng và các doanh nghiệp còn chủ quan, chưa tự trang bị cho mình kiến thức và kỹ năng về bảo mật và an toàn thông tin.
Theo chuyên gia này, ở một số nước, chứng chỉ về bảo mật, an toàn thông tin là một trong những điều kiện quan trọng để được tuyển dụng, ngay cả với những bộ phận không chuyên trách về công nghệ thông tin như kế toán, truyền thông... Người dùng các nước thường tự trang bị cho mình các kiến thức này. Tuy nhiên ở Việt Nam, vấn đề trên chưa được chú trọng, ngay cả những doanh nghiệp lớn.
Ông Thắng nêu ví dụ về một doanh nghiệp trong lĩnh vực kiến trúc xây dựng bị ransomware tấn công. Nguy cơ ban đầu đến từ một email chứa mã độc gửi cho một kiến trúc sư, nhưng hậu quả là toàn bộ bản vẽ của công ty trong ba năm có nguy cơ biến mất, thiệt hại không thể đong đếm.
"Nhiều doanh nghiệp tìm đến chúng tôi khi ở thế 'mất bò mới lo làm chuồng'. Khi bị tấn công và đối diện với nguy cơ mất thông tin, thiệt hại lớn về kinh tế, họ mới tìm đến các giải pháp bảo vệ", ông Thắng cho biết.
Cũng theo báo cáo Security Endpoint Threat Report 2019 của Microsoft, Việt Nam còn nằm trong nhóm những nước bị tấn công nhiều bằng phương thức "Drive-by download". Theo thống kê, cứ khoảng 100 nghìn địa chỉ trang web tại Việt Nam thì có 21 địa chỉ chứa mã độc này, đưa Việt Nam đứng thứ 6 thế giới về hình thức tấn công Drive-by download.
Các thống kê nói trên được Microsoft thực hiện từ tháng 1 đến tháng 12/2019, dựa trên nhiều nguồn dữ liệu khác nhau, trong đó có 8.000 tỷ tín hiệu về các mối đe dọa được tiếp nhận và phân tích mỗi ngày.
Để giảm thiệt hại từ các cuộc tấn công kể trên, các chuyên gia cho rằng người dùng cần cài đặt các bản cập nhật bảo mật mới nhất, sử dụng dịch vụ chống virus, cảnh giác với các liên kết và tệp đính kèm, đặc biệt là từ người gửi không xác định. Bên cạnh đó, cần sử dụng xác thực đa yếu tố (MFA) trên tất cả các tài khoản, đồng thời tự cảnh giác, nhận biết lừa đảo, cũng như các hành vi đáng ngờ để xử lý một cách chuẩn nhất, an toàn nhất.