Lý do Ransomware đang không ngừng tăng lên

ly-do-ransomware-khong-ngung-tang-lenNăm 2015 đầy ắp những sự kiện liên quan đến các phần mềm độc hại và một vài mối đe dọa đã tăng lên một cách đáng kể như ransomware. 

Khác các phần mềm độc hại ăn cắp dữ liệu người dùng thì ransomware như CryptoWall hay CTBLocker chỉ đơn giản là mã hóa dữ liệu trên máy tính hoặc mạng bị nhiễm mã độc, sau đó yêu cầu thanh toán từ nạn nhân để giải mã những dữ liệu bị đóng băng.

Tháng 5 vừa qua, McAfee cho biết số lượng ransomware đã tăng gấp đôi với một loạt các ransomware mới. Tương tự như vậy, Kaspersky đã chỉ ra rằng ransomware có mức tăng trưởng 65% và đây là mối đe dọa có tốc độ tăng nhanh nhất.

Ransomware thường nhắm vào người dùng thông thường nhưng các phiên bản gần đây chúng đã nhắm mục tiêu vào cả các doanh nghiệp. Ngoài ra để mã hóa ổ cứng của máy chủ bị nhiễm mã độc, ransomware tìm kiếm những chia sẻ tập tin và ổ đĩa mạng để mã hóa chúng. Điều này đã biến ransomware từ một mối phiền toái thành một cuộc tấn công có khả năng làm đóng băng những tài sản quan trọng bao gồm cả sở hữu trí tuệ.

Bây giờ, hãy cùng VNITNEWS điểm qua 1 vài lý do khiến ransomware được giới tội phạm mạng ưa chuộng như vậy.

Tiết kiệm thời gian và tăng lợi nhuận

ly-do-ransomware-khong-ngung-tang-len-01

Một tên tội phạm ăn cắp số thẻ tín dụng thường không thể kiếm tiền từ các thẻ trực tiếp. Số thẻ được bán với số lượng lớn, chia thành các lô nhỏ hơn, và bán lại cho những tên tội phạm in thẻ mới, rồi lần lượt thuê tội phạm ở trình độ thấp hơn để mua sản phẩm với các thẻ này.

Thông qua nhiều giai đoạn như vậy, lợi nhuận từ món đồ ăn trộm đó sẽ giảm đi. Và tất nhiên, ransomware giải quyết điều đó. Tội phạm mã hóa dữ liệu và được thanh toán trực tiếp từ các nạn nhân. Thanh toán thường được sử dụng là qua Bitcoins hoặc đơn vị tiền tệ tương tự được mã hóa.

Hiểu được dữ liệu của mọi người luôn có giá trị với chính họ

Những kẻ tấn công không cần dữ liệu của bạn có giá trị đối với thế giới bên ngoài, họ chỉ cần những dữ liệu có giá trị với bạn. Điều này làm cho tất cả mọi người đều trở thành mục tiêu tiềm năng, bao gồm cả các tổ chức và doanh nghiệp. Đối với những tên tội phạm, đây là một tiến triển lớn. Thay vì cướp ngân hàng, với giá trị tương đối ít và được bảo vệ nghiêm ngặt, ransomware mở ra một nguồn cung lớn các mục tiêu tiềm năng hầu như không được bảo vệ.

Tránh được sự điều tra của cơ quan chức năng

Khi các mã độc ngân hàng đang trở nên nguy hiểm, các tổ chức tài chính, công ty an ninh mạng và các cơ quan thực thi pháp luật luôn nỗ lực phối hợp để tiêu diệt chúng

Tuy nhiên, với trường hợp của ransomware, các liên minh tổ chức trên khó có thể kết hợp vì nhiều nạn nhân trả tiền chuộc và không báo cáo về tội phạm. Thậm chí, các nạn nhân có thể hoạt động ở bất cứ ngành nào, nó trở nên phức tạp hơn trong quá trình chia sẻ thông tin giữa các tổ chức.

Ngoài ra, không giống như các chiến dịch tấn công bằng mã độc khác, yêu cầu phù hợp thông tin liên lạc C & C, ransomware chỉ cần các máy chủ C & C cho việc mã hóa và giải mã. Điều này làm cho những kẻ tấn công dễ dàng hơn trong việc di chuyển và gây khó khăn cho việc gỡ bỏ các cơ sở hạ tầng C & C.

Trên đây là một số trong những lợi ích tự nhiên của ransomware và bọn tội phạm đang tận dụng chúng khiến các ransomware ngày càng tăng lên. Trong những năm tới, đội ngũ chuyên gia bảo mật cần xem xét xu hướng ransomware một cách thật chặt chẽ để tìm cách ngăn chặn chúng hiệu quả.

Theo Securityweek

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.