Nội dung
Người dùng Windows là mục tiêu tấn công chính của ransomware trong nửa đầu năm 2021, chiếm tới 95% kế hoạch tấn công mạng, VirusTotal – công cụ rà quét mã độc của Google báo cáo.
1. Người dùng Windows và các cuộc tấn công ransomware
Trong báo cáo của mình, VirusTotal chỉ ra rằng, 93,28% tổng số tệp ransomware là tệp thực thi (exe.file), được sử dụng duy nhất trên hệ điều hành Windows. Tin tặc thường sử dụng exe.file trong các cuộc tấn công vì nó trực tiếp cài đặt một chương trình hoặc phần mềm độc hại vào hệ thống khi người dùng click vào biểu tượng của nó.
Điều đáng chú ý là VirusTotal không ghi nhận cuộc tấn công ransomware nào trên Chrome OS, hệ điều hành đám mây của Google. Tuy nhiên, hệ điều hành di động của Google, Android, xếp vị trí thứ hai trong số các nền tảng bị ransomware nhắm mục tiêu nhiều nhất với 2,09%.
2. Việt Nam xếp thứ 3 trong TOP 10 quốc gia có nguy cơ bị ransomware tấn công nhiều nhất
Bản nghiên cứu của VirusTotal tiết lộ rằng các mẫu ransomware mà họ đưa vào nghiên cứu được gửi đến từ hơn 140 quốc gia. Việt Nam đứng thứ ba trong TOP 10 quốc gia phải đối mặt với tấn công ransomware nhiều nhất. Đứng đầu danh sách là Isarel và cuối danh sách là Vương quốc Anh.
Tuy nhiên, cần lưu ý rằng, nghiên cứu của VirusTotal không tính đến tổng số vụ tấn công ransomware ở các quốc gia này. Thay vào đó, số liệu chỉ dựa trên các báo cáo lấy từ công cụ rà quét phần mềm độc hại. Vì vậy, các chuyên gia vẫn cần phải quan sát thêm về các cuộc tấn công mạng. Trong một diễn biến khác, mạng lưới thực thi tội phạm tài chính của Bộ Tài chính Hoa Kỳ đã chỉ ra rằng rằng khoảng 5,2 tỷ đô la giao dịch bitcoin có liên quan đến các cuộc tấn công ransomware hiện nay.
3. Cách phòng chống nguy cơ tấn công ransomware
Trước nguy cơ ransomware có thể tấn công bất cứ lúc nào, các tổ chức, doanh nghiệp Việt cần nâng cao cảnh giác và tăng cường bảo vệ an ninh để hạn chế mọi rủi ro mạng. Hãy đảm bảo hệ điều hành Windows luôn được cập nhật phiên bản mới nhất. Bởi phiên bản mới sẽ có bản vá của các lỗ hổng tồn tại trong phiên bản cũ, ngăn chặn việc tin tặc lợi dụng lỗ hổng để xâm nhập vào hệ thống mạng.
Bên cạnh đó, doanh nghiệp cũng nên thường xuyên rà quét hệ thống mạng để kịp thời phát hiện ra những điểm yếu và lỗ hổng bảo mật. Với tính năng rà quét 24/7, thiết bị SecurityBox 4Network sẽ tìm ra và cảnh báo các lỗ hổng đang đe dọa hệ thống. Sau khi đã gửi cảnh báo về mối đe dọa, SecurityBox 4Network sẽ hướng dẫn phương án khắc phục cho từng lỗ hổng để quản trị viên có thể tự xử lý. Với SecurityBox 4Network, doanh nghiệp có thể yên tâm hoạt động vì đã loại bỏ được hầu hết các mối đe dọa xung quanh.