Thứ 3, ngày 28 tháng 1 năm 2020

Người dùng lơ là, mã độc tống tiền hoành hành

30/05/2016 09:55 GMT+7
Thông báo khóa máy tính và đòi tiền chuộc của ransomware Teslacrypt.

TTO - Sự chủ quan trong các nguyên tắc thực hành bảo mật hệ thống công nghệ thông tin của người dùng cá nhân và các doanh nghiệp đang “tiếp tay” cho mã độc tống tiền (ransomware) hoành hành.

Thông báo khóa máy tính và đòi tiền chuộc của ransomware Teslacrypt. - Ảnh: Fireeye
Thông báo khóa máy tính và đòi tiền chuộc của ransomware Teslacrypt. - Ảnh: Fireeye

Hãng bảo mật Kaspersky Lab vừa công bố tình hình an ninh mạng quý 1 năm 2016 với điểm nhấn là sự bành trướng mạnh mẽ của mã độc tống tiền trước sự phòng thủ yếu ớt và chủ quan của người dùng.

Cụ thể, trong quý đầu năm 2016, giải pháp bảo mật của Kaspersky Lab đã chặn được 372.602 cuộc tấn công từ ransomware, 17% trong số này nhắm vào công ty.

So với quý cuối năm 2015, số lượng các cuộc tấn công vào người dùng tăng 30%.

Trong số các ransomware phổ biến nhất trong quý 1-2016, Locky là mã độc thực hiện vô số nỗ lực lây nhiễm người dùng tại 114 quốc gia. Tới đầu tháng 5-2016 nó vẫn còn hoạt động. Patya cũng là một ransomware nổi bật với khả năng mã hóa dữ liệu lưu trên máy tính và viết đè lên Master Boot Record (MBR) của ổ đĩa cứng.

Theo công bố của Kaspersky Lab, ba ransomware lây nhiễm mạnh nhất trong ba tháng đầu năm 2016 lần lượt là: Teslacrypt (58,4%), CTB-Locker (23,5%), và Cryptowall (3,4%). Tất cả ransomware đều lây nhiễm bằng các email spam với tệp đính kèm độc hại hoặc đường dẫn đến các trang web đã bị lây nhiễm.

Kaspersky nhận định nguyên nhân của tình trạng ransomware “hoành hành” là do cách lây lan của chúng đơn giản nhưng vẫn hiệu quả, trong khi đó các cá nhân và doanh nghiệp lại chủ quan không biết về công nghệ đối phó hoặc phớt lờ những nguyên tắc bảo mật công nghệ thông tin cơ bản.

ĐỨC THIỆN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận