Máy tính Mac có thể bị tấn công bởi mã độc tống tiền

Các cuộc tấn công ransomware đang ngày càng phức tạp

Sau vụ tấn công WannaCry hồi tháng trước, mã độc tống tiền (ransomware) trở thành một trong những chủ đề lớn được quan tâm tại sự kiện Infosecurity Europe vừa diễn ra ở London (Anh).

Các nhóm tin tặc đang xem ransomware là dịch vụ béo bở để kinh doanh. ẢNH: SHUTTERSTOCK

Theo Betanews, cuộc tấn công của ransomware trên toàn thế giới khiến nhiều doanh nghiệp và tổ chức phải đối mặt với các hiểm họa thực sự mà nó gây ra. Điều này càng thêm trầm trọng khi nghiên cứu mới đây phát hiện ra rằng những kẻ tội phạm phía sau WannaCry có thể đang lên kế hoạch hướng đến những cuộc tấn công lớn hơn nữa.

Dựa trên các thói quen và xu hướng tấn công mạng trên khắp thế giới, hãng bảo mật Sophos lưu ý rằng những kẻ tội phạm đang ngày càng tinh vi hơn khi nói đến ransomware.

Trao đổi với ITProPortal, nhà nghiên cứu an ninh cao cấp Sophos - James Lyne tiết lộ ramsomware giờ đây đã phát triển như một dịch vụ (ramsomware as a service). "Đó là một công việc kinh doanh, một cái gì đó mang tính chuyên nghiệp và nó đang ngày càng trở nên tinh vi hơn", Lyne cảnh báo.

Lyne giải thích rằng các gói phần mềm độc hại đang được bán trên thị trường trực tuyến, cho phép bọn tội phạm cá nhân hóa các cuộc tấn công, thậm chí một số còn có video để giới thiệu sản phẩm của chúng.

"Chúng ta đang đối phó với một mức độ hóa sản phẩm hoàn toàn mới. Hiện tại, chất lượng mã hóa chưa cao nhưng chúng đã thành công như vậy. Nếu nhìn vào sự phân bố của ransomware trong thời gian qua, rất nhiều điều có thể xảy ra. Trước hết, có rất nhiều chiến dịch đang được tin tặc thực hiện nhằm tổ chức các cuộc tấn công lớn hơn trong tương lai", Lyne nói thêm.

Cũng theo ông Lyne, ít ra có một điều may mắn là cuộc tấn công WannaCry vừa qua đã giúp mọi người nâng cao nhận thức về tầm quan trọng của an ninh mạng. Phần lớn các chiến dịch tấn công có thể được phát hiện và ngăn chặn bằng các mô hình bảo mật cơ bản và cập nhật phần mềm bảo mật. Hầu hết các cuộc tấn công ransomware có thể được ngăn ngừa bằng cách thực hiện theo các bước đơn giản.

Tuy nhiên, khi những kẻ tội phạm trở nên chuyên nghiệp hơn và xem ransomware như là mô hình dịch vụ kinh doanh, các mối đe dọa tiềm ẩn cho người tiêu dùng và doanh nghiệp sẽ ngày càng cao, do đó nhu cầu tăng cường nghiên cứu và bảo vệ là ưu tiên cấp bách.

Sự cố mã độc tống tiền WannaCry khiến nhiều doanh nghiệp quan tâm hơn đến vấn đề bảo mật. ẢNH: AFP

Tại Việt Nam, sau sự cố WannaCry, các chuyên gia bảo mật của Kaspersky đã tổ chức một buổi hội thảo với những doanh nghiệp trong nước, nhằm nâng cao nhận thức về sự nguy hiểm của mã độc tống tiền.

Theo đó, các chuyên gia Kaspersky đánh giá hầu hết các công ty vừa và nhỏ đều cho nhân viên tự ý cài đặt các phần mềm khác nhau lên máy tính mà không thông qua nhân viên chuyên về công nghệ. Chính vì thế, đã có nhiều phần mềm giả mạo và phần mềm độc hại được cài thêm cùng với phần mềm chính mà người dùng không hề hay biết. Đây là nguyên nhân khiến máy tính có thể bị kiểm soát bất kỳ lúc nào.

Ngoài ra, theo ông Ngô Trần Vũ, Giám đốc điều hành Công ty bảo mật Nam Trường Sơn (đơn vị phân phối phần mềm bảo mật Kaspersky tại Việt Nam), sau sự cố WannaCry, tỷ lệ quan tâm đến phần mềm diệt virus tại thị trường Việt Nam đang tăng lên. Bên cạnh đó, khối khách hàng doanh nghiệp quyết định nhanh chóng hơn trong việc gia hạn thời gian sử dụng phần mềm bảo mật.

Thành Luân

Theo Thanhnien