Mã độc tống tiền kiếm triệu USD từ hàng loạt doanh nghiệp

Mối nguy doanh nghiệp mất dữ liệu và bị tống tiền bởi mã độc ransomware đã trở thành hiện thực, cụ thể tại Anh, Mỹ, Canada, Đức... các doanh nghiệp là nạn nhân lên đến gần một nửa trong số khảo sát 540 công ty.
Mã độc tống tiền đang là mối nguy hại cho nhiều doanh nghiệp- (Ảnh: AFP).
Mã độc tống tiền đang là mối nguy hại cho nhiều doanh nghiệp- (Ảnh: AFP).

Mối nguy doanh nghiệp mất dữ liệu và bị tống tiền bởi mã độc ransomware đã trở thành hiện thực, cụ thể tại Anh, Mỹ, Canada, Đức... các doanh nghiệp là nạn nhân lên đến gần một nửa trong số khảo sát 540 công ty.

Khảo sát từ Malwarebytes với 540 công ty tại Mỹ, Đức, Anh và Canada cho thấy, gần 40% công ty đã bị tấn công bởi các loại mã độc.

Giới chuyên gia bảo mật nhận định ransomware đang trở thành ngọn lửa "đốt tiền" doanh nghiệp và lan nhanh hơn bao giờ hết. Chúng không còn kiếm tiền lẻ từ các người dùng cá nhân, thay vào đó là các doanh nghiệp quy mô vừa và nhỏ. Và việc này đã trở thành hiện thực trong năm 2015 và nửa đầu năm 2016.

Trung bình mỗi doanh nghiệp là nạn nhân của ransomware bị tống tiền trị giá từ 10.000 USD trở lên. Bọn tội phạm mạng có thể kiếm hơn 150.000 USD nếu chỉ 1% nạn nhân trả tiền, do đó, con số tiền chúng kiếm được sẽ lên tới hàng triệu USD.

Ransomware là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hóa hàng loạt tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh... Và chúng có thể lây lan sang các máy khác trong mạng tùy thuộc vào độ phức tạp. Kế đến, máy tính hay thiết bị xuất hiện thông báo dữ liệu đã bị chiếm giữ bởi mã hóa, không thể giải mã nếu không trả tiền để nhận chìa khóa giải mã. Do đó, nạn nhân cần trả phí cho tội phạm mạng nếu muốn lấy lại dữ liệu.

Khảo sát giai đoạn từ tháng 6.2015 đến 6.2016 cho thấy, 30% công ty là nạn nhân của ransomware bị thua lỗ, và 20% tạm thời bị đình trệ hoạt động. Tổn hại rất nặng nề, đặc biệt khi các máy tính của những nhân vật cấp cao trong doanh nghiệp bị chiếm giữ bởi ransomware.

Theo hãng bảo mật Kaspersky, hầu hết nạn nhân bị lây nhiễm ransomware từ các tập tin đính kèm trong email, hay click vào các liên kết (link) dẫn tới tải mã độc có trong nội dung email hay từ website.

Các chuyên gia Kaspersky khuyến cáo doanh nghiệp vừa và nhỏ trang bị các giải pháp Internet Security bao gồm tường lửa (Firewall), các tính năng chống mã độc, ransomware bên cạnh anti-virus.

Ngoài ra, doanh nghiệp và tổ chức thường xuyên sao lưu dữ liệu quan trọng, tạo thành nhiều bản sao định kỳ, cập nhật và lưu ra các thiết bị khác nhau. Giải pháp sao lưu cho doanh nghiệp với nhiều tính năng tự động có thể kể đến như Acronis Backup for Business.

Theo Thanh Niên