Thông báo khóa máy tính và đòi tiền chuộc của ransomware Teslacrypt. - Ảnh: Fireeye

Hãng bảo mật Kaspersky Lab vừa công bố tình hình an ninh mạng quý 1 năm 2016 với điểm nhấn là sự bành trướng mạnh mẽ của mã độc tống tiền trước sự phòng thủ yếu ớt và chủ quan của người dùng.

Cụ thể, trong quý đầu năm 2016, giải pháp bảo mật của Kaspersky Lab đã chặn được 372.602 cuộc tấn công từ ransomware, 17% trong số này nhắm vào công ty.

So với quý cuối năm 2015, số lượng các cuộc tấn công vào người dùng tăng 30%.

Trong số các ransomware phổ biến nhất trong quý 1-2016, Locky là mã độc thực hiện vô số nỗ lực lây nhiễm người dùng tại 114 quốc gia. Tới đầu tháng 5-2016 nó vẫn còn hoạt động. Patya cũng là một ransomware nổi bật với khả năng mã hóa dữ liệu lưu trên máy tính và viết đè lên Master Boot Record (MBR) của ổ đĩa cứng.

Theo công bố của Kaspersky Lab, ba ransomware lây nhiễm mạnh nhất trong ba tháng đầu năm 2016 lần lượt là: Teslacrypt (58,4%), CTB-Locker (23,5%), và Cryptowall (3,4%). Tất cả ransomware đều lây nhiễm bằng các email spam với tệp đính kèm độc hại hoặc đường dẫn đến các trang web đã bị lây nhiễm.

Kaspersky nhận định nguyên nhân của tình trạng ransomware “hoành hành” là do cách lây lan của chúng đơn giản nhưng vẫn hiệu quả, trong khi đó các cá nhân và doanh nghiệp lại chủ quan không biết về công nghệ đối phó hoặc phớt lờ những nguyên tắc bảo mật công nghệ thông tin cơ bản.