Chiều ngày 13/6 tại TP.HCM, Kaspersky đã tổ chức buổi hội thảo nhằm mang đến những thông tin bổ ích về ransomware.
Theo Kaspersky, sự nổi lên và lây nhiễm số lượng máy tính chưa từng thấy của ransomware WannaCry đã thúc đẩy công ty mở ra buổi workshop này, nhằm đem đến cho các doanh nghiệp, các kỹ sư IT tại các doanh nghiệp có cái nhìn rõ ràng, cũng như có những hành động cụ thể nhằm ngăn chặn sự lây lan của chúng.
Vấn nạn của Ransomware
Theo đó, năm 2016 đã có đén 62 họ ransomware mới xuất hiện, số lượng biến thể ransomware đã tăng gấp 11 lần. Các cuộc tấn công nhắm vào doanh nghiệp tăng lên gấp 3 lần vào giữa tháng 1 và cuối tháng 9: trước đây mỗi 2 phút có một cuộc tấn công và sau này là cứ mỗi 40 giây. Đối với cá nhân, tỷ lệ tấn công tăng từ mỗi 20 giây thành mỗi 10 giây.
Theo nghiên cứu của Kaspersky Lab, vào năm 2016, cứ 1 trong 5 doanh nghiệp trên toàn thế giới đã phải chịu một sự cố bảo mật về CNTT, kết quả của một cuộc tấn công ransomware. 42% doanh nghiệp vừa và nhỏ bị tấn công bởi ransomware trong 12 tháng qua, 32% trong số đó trả tiền chuộc.
Một phần năm không bao giờ lấy lại được dữ liệu của họ ngay cả sau khi trả tiền. 67% số doanh nghiệp bị ảnh hưởng bởi ransomware bị mất một phần hoặc tất cả dữ liệu của công ty – và 1/4 phải dành vài tuần để khôi phục quyền truy cập.
Ảnh hưởng của WannaCry
Theo Kaspersky, chỉ trong 1 giờ đầu tiên đã có hơn 7.000 máy tính bị lây nhiễm WannCry, sau 6 giờ đã có 10.000 máy ngừng hoạt động và bị phá huỷ dữ liệu.
Mạng KSN (Kaspersky Security Network) đã ghi nhận con số 74 quốc gia bị lây nhiễm, dù cho MalwareTech và Comae Sinkhole đã ngăn chặn nguy cơ cho hơn 350.000 máy, nhưng sự lan truyền vẫn lây theo theo cấp số mũ.
Việc WannaCry lây nhiễm nhanh và rộng bởi khả năng khai thác lỗi từ hệ điều hành, phương thức lây lan vào các máy tính trong mạng đã giúp WannaCry phát tán rất nhiều.
Kaspersky cho biết để giảm thiểu thiệt hại do ransomware WannaCry đem lại, hệ thống và con người ở doanh nghiệp cần phải có:
- Phổ cập thông tin đến từng nhân viên trong hệ thống.
- Thường xuyên sao lưu dữ liệu.
- Cập nhất các bản vá lỗi trên từng máy con trong hệ thống.
- Thực thi chính sách quản lý sử dụng Internet, kiểm soát truy cập vào dữ liệu…
- Đối với người dùng Kaspersky Lab: đảm bảo tính System Watcher là ON.
Cổng thông tin No More Ransom
Vào ngày 25.7.2016, Cảnh sát Quốc gia Hà Lan, Europol, Intel Security và Kaspersky Lab đã công bố dự án No More Ransom (nomoreransom.org).
Cổng thông tin trực tuyến này hiện đang có 8 công cụ giải mã, 5 trong số đó được thực hiện bởi Kaspersky Lab. Các công cụ này có thể giúp khôi phục các tập tin bị mã hóa bởi hơn 20 loại mã độc mã hóa. Cho đến nay, hơn 4.400 nạn nhân đã lấy lại được dữ liệu của họ – và tiết kiệm hơn 1,5 triệu USD tiền chuộc.
Vào tháng 10, các cơ quan hành pháp từ 13 quốc gia khác tham gia dự án, bao gồm: Bosnia và Herzegovina, Bulgaria, Colombia, Pháp, Hungary, Ireland, Italy, Latvia, Lithuania, Bồ Đào Nha, Tây Ban Nha, Thụy Điển và Anh.
Eurojust và Ủy ban châu Âu cũng hỗ trợ các mục tiêu của dự án, và nhiều đối tác tư nhân và cơ quan hành pháp dự kiến sẽ sớm được công bố