Dù mức tăng không mạnh mẽ, nhưng ransomware năm 2017 sẽ chú trọng vào phương pháp tấn công và mục tiêu đa dạng, trong đó doanh nghiệp sẽ là đích nhắm quan trọng.
Trong “8 dự đoán bảo mật cho năm 2017”, bản báo cáo dự đoán những sự kiện năm 2017, Trend Micro cho biết ransomware sẽ tiếp tục tăng trưởng nhưng phương pháp tấn công và mục tiêu đa dạng hơn.
Dự đoán của Trend Micro dựa trên bối cảnh công nghệ thông tin hiện đại với sự bùng nổ của các mối đe dọa. Ransomware đã phát triển qua nhiều năm bắt đầu từ các loại như FakeAV, chuyển sang Screen Locker và cuối cùng đến kết quả ngày hôm nay là phiên bản crypto.
Sự tiến triển này là do thực tế các hacker đã tìm các cách để tăng mức tiền thu lợi từ nạn nhân, cũng như gia tăng tỉ lệ lây nhiễm của mỗi mục tiêu. Trong năm 2017, chúng ta sẽ thấy không có sự gia tăng trong các chủng loại ransomware, nhưng sẽ có sự tiến hóa trong cách lây nhiễm và đối tượng chúng tấn công.
Ransomware hiện là một trong những mối đe dọa lớn nhất trên thế giới. Trong năm 2015, hãng bảo mật Trend Micro đã xác định 29 chủng ransomware, đến 2016 tìm thấy hơn 150 chủng mới, tăng 400% và dự đoán 2017 sẽ tăng 25% so với 2016.
Một ví dụ điển hình gần đây là cuộc tấn công ở Sở Giao thông Vận tải San Francisco (SFMTA). Các hacker đã nhắm mục tiêu các quầy thanh toán của SFMTA nhằm phá hoại hoạt động của họ. Điều này chứng tỏ, các cuộc tấn công đang hướng tới làm gián đoạn hoạt động doanh nghiệp và đòi một khoản tiền chuộc cao hơn trong năm 2017.
Nếu tấn công thông thường chỉ mang về 1-2 Bitcoins (khoảng 775-1.550USD) thì cuộc tấn công nhắm mục tiêu chống lại cả một hệ thống như thế sẽ đem đến mức tiền chuộc lên đến 100 Bitcoins (xấp xỉ 73.000USD). Do đó, bất kỳ tổ chức nào có quy trình kinh doanh quan trọng (y tế, sản xuất, dịch vụ công cộng…) đều phải tìm cách để đảm bảo hệ thống được bảo vệ cẩn trọng.
Trend Micro cũng dự đoán điểm nổi bật của ransomware 2017 là phương pháp tấn công. Chúng ta sẽ thấy các cuộc tấn công nhắm mục tiêu hơn là việc sử dụng ransomware dưới dạng lây nhiễm ngẫu nhiên.
Các hacker sẽ tham gia một trang chuyên cung cấp dữ liệu rò rỉ quan trọng từ các nạn nhân để yêu cầu tống tiền hoặc bán thông tin nhằm mang đến lợi nhuận nhiều hơn. Chúng ta cũng sẽ nhìn thấy các thiết bị máy tính như IoT, PoS, hoặc thậm chí các máy ATM của ngân hàng trở thành mục tiêu của các cuộc tấn công ransomware, tương tự như cách các thiết bị Android bị ransomware di động tấn công bây giờ.
Năm ngoái Trend Micro dự đoán tống tiền trực tuyến sẽ lên ngôi và nó đã trở thành sự thật. Và năm nay, 2017 – với những cơ sở, nghiên cứu mới – hãng dự báo ransomware sẽ tăng trưởng ở mức ổn định nhưng phương pháp tấn công và mục tiêu đa dạng hóa hơn
Nhìn chung, ransomware vẫn là mối đe dọa hiệu quả mà tội phạm mạng ứng dụng trong vài năm qua, và sẽ tiếp tục trong năm 2017 với những cách sáng tạo hơn trong việc lây nhiễm với con số cao hơn nhằm mở rộng mục tiêu tấn công đến các doanh nghiệp trên toàn cầu. Do đó, các cá nhân, tổ chức cần phải tích cực triển khai các cách thức mới để bảo vệ hệ thống của mình từ các mối đe dọa này.
Theo ICTnews