Đại chiến ransomware và thế giới mạng

Trong kỷ nguyên bùng nổ những mối đe dọa an ninh mạng cho cả người dùng lẫn doanh nghiệp, mã độc tống tiền (Ransomware) đang nổi lên là một “bóng đen” nguy hiểm nhất.

Ransomware hoành hành

Theo định nghĩa kỹ thuật, ransomware là một phần mềm độc hại có khả năng mã hóa toàn bộ dữ liệu của máy tính bị lây nhiễm, khiến dữ liệu đó trở nên vô dụng nếu không có “chìa khóa” giải mã do chính những kẻ tạo ra ransomware nắm giữ.

“Tuyệt chiêu” mã hóa khiến ransomware trở thành một “vũ khí” vô cùng nguy hiểm của tội phạm mạng trong việc gieo rắc “cái chết số” cho người dùng. Một khi lây nhiễm được vào máy tính, thiết bị kết nối mạng, ransomware sẽ mã hóa toàn bộ dữ liệu chứa trong thiết bị đó. Người dùng sẽ không thể làm được bất kỳ việc gì với thiết bị, kể cả với dữ liệu của mình trong đó, ngoại trừ việc đọc tin nhắn thông báo của kẻ tấn công hướng dẫn cách trả tiền chuộc để đổi lấy “chìa khóa” giải cứu dữ liệu của mình.

Ransomware cũng như hầu hết các loại virus hay mã độc khác, chúng có thể lây nhiễm đến thiết bị người dùng theo rất nhiều cách khác nhau: online thì có thể qua web, app, đường liên kết đến mã độc, email, lỗ hổng của hệ điều hành… offline thì có usb, đĩa cứng, mạng nội bộ… Nói chung một khi đã dùng các thiết bị có lưu trữ dữ liệu kỹ thuật số thì đều phải đối mặt với nguy cơ bị ransomware tấn công dù thiết bị đó có kết nối mạng thường xuyên hay không. Và khi đã bị lây nhiễm thì dù sau đó hệ thống có được cài thêm các phần mềm diệt virus, mã độc cũng không còn tác dụng.

Ransomware gây ra những hậu quả gì? Với người dùng cuối, nhẹ có thể chỉ đơn giản là mất hết dữ liệu nhưng với cấp độ doanh nghiệp, đó có thể là cả hoạt động của công ty, khiến họ có thể đối mặt với nguy cơ phá sản. Với các tổ chức, tập đoàn lớn, mức độ thiệt hại còn khủng khiếp hơn, tác động của nó còn ảnh hưởng đến cả xã hội chứ không chỉ riêng của tổ chức, tập đoàn đó.

Không chỉ đơn giản là mất dữ liệu, doanh nghiệp có thể đối mặt với nguy cơ phá sản vì bị ransomware lây nhiễm

Theo ước tính, tổng thiệt hại do ransomware gây ra đối với thế giới tính đến bây giờ đã vượt quá 5 tỷ USD. Trong đó, chỉ riêng các cuộc tấn công của NotPetya đã gây ra thiệt hại 310 triệu USD cho Công ty dược phẩm Merck (Mỹ), thiệt hại 300 triệu USD cho Công ty chuyển phát nhanh quốc tế FedEx và thiệt hại 200 triệu USD cho hãng tàu Maersk.

Cũng theo thống kê này, các khoản thanh toán tiền chuộc ransomware vào năm 2017 đạt mức kỷ lục 2 tỷ USD. Năm 2017 trở thành năm thanh toán tiền chuộc ransomware tốn kém nhất, gấp đôi số tiền thanh toán so với năm 2016 là 1 tỷ USD. Tình hình chắc chắn sẽ có diễn biến phức tạp hơn trong năm 2018.

Thế giới “vùng lên”

Sớm nhận thức được nguy cơ từ ransomware, ngay từ hồi tháng 7-2016, cảnh sát Hà Lan, Europol, Intel Security và Kaspersky Lab đã cùng hợp tác ra mắt dự án No More Ransom, đánh dấu mối hợp tác giữa các cơ quan hành pháp và khối tư nhân để cùng chống lại sự bùng nổ của ransomware.

Chỉ sau 9 tháng ra mắt, dự án No More Ransom đã thu hút sự tham gia của nhiều cơ quan hành pháp và các đối tác tư nhân, qua đó giúp nhiều nạn nhân của ransomware lấy lại dữ liệu mà không phải trả tiền chuộc cho hacker. Đại diện Kaspersky cho biết, nền tảng www.nomoreransom.org hiện đã hỗ trợ 14 ngôn ngữ và cung cấp tổng cộng 39 công cụ giải mã miễn phí. Theo thống kê của Kaspersky, hơn 10.000 nạn nhân từ khắp nơi trên thế giới đã có thể giải mã các thiết bị bị ảnh hưởng của họ nhờ các công cụ được cung cấp miễn phí trên nền tảng này.

Song song đó, để giúp cho doanh nghiệp yên tâm, Kaspersky đã cho ra mắt sản phẩm bảo mật Kaspersky Endpoint Security for Business bao gồm tính năng ngăn ngừa ransomware, đã được cập nhật để chống lại những ransomware phức tạp nhất, bảo vệ hệ thống khỏi mã độc tống tiền, phòng chống các loại mã độc mới nhất bằng phân tích hành vi, cài đặt bảo mật được cấu hình sẵn. Sản phẩm có thể bảo vệ trên tất cả thiết bị, khả năng quản lý dễ dàng mà không yêu cầu chuyên môn sâu từ quản trị viên.