Wannacry vẫn là một trong những mối đe dọa bảo mật toàn cầu nguy hiểm nhất
WannaCry một phần mềm độc hại mã hóa dữ liệu đòi tiền chuộc (ransomware) tự lan truyền trên các máy tính sử dụng hệ điều hành Windows. Sau khi bị phát hiện lần đầu vào tháng 5/2017, Nó đã nhanh chóng sở thành một trong những cơn ác mộng tồi tệ nhất lịch sử an ninh mạng toàn cầu với hàng triệu máy tính bị lây nhiễm, gây thiệt hại nhiều tỷ USD, kéo theo đó là sự sụp đổ của vô số doanh nghiệp vô tình trở thành nạn nhân.
Bằng nỗ lực của cả nhân loại, WannaCry được cho là đã bị “đánh bại” vào cuối năm 2017. Sự trỗi dậy của các chủng mã độc tống tiền khác cùng sự suy yếu của WannaCry khiến nhiều người cho rằng ransomware này đã không còn là mối đe dọa đáng chú ý.
Tuy nhiên theo một báo cáo mới của PreciseSecurity.com, WannaCry trên thực tế vẫn là một trong những loại phần mềm độc hại phổ biến và có sức tàn phá lớn nhất hiện nay. Cụ thể, có đến 1/4 (23,56%) trong số tất cả các cuộc tấn công ransomware được ghi nhận trong năm 2019 có liên quan trực tiếp đến WannaCry, khiến nó trở thành nhân tố độc hại phổ biến điển hình của năm.
PreciseSecurance tuyên bố WannaCry đã lây nhiễm khoảng 230.000 máy trên toàn thế giới, gây thiệt hại ước tính lên tới 4 tỷ USD. Nguyên nhân mã độc này có thể hoành hành toàn cầu bắt nguồn từ chủ yếu 2 lý do:
- Không cập nhật phần mềm, hệ điều hành lên phiên bản mới.
- Nạn nhân bị lừa nhấp vào liên kết độc hại, download và mở file có chứa mã độc trong hệ thống.
Theo thống kê, hơn 2/3 các nhà cung cấp dịch vụ quản lý internet toàn cầu cho biết ransomware chủ yếu được lây truyền qua thư rác và email lừa đảo.
Cụ thể, email rác chiếm tới hơn một nửa (55%) trên tổng số lưu lượng email toàn cầu trong năm 2019. Ngoài ra một số nguyên nhân khác phải kể đến là mật khẩu yếu, kiến thức bảo mật người dùng kém, website độc hại và clickbait.
Ransomware là một loại phần mềm độc hại mà sau khi lây nhiễm trên hệ thống nạn nhân, nó sẽ lập tức mã hóa toàn bộ dữ liệu lưu trữ trên hệ thống. Tin tặc sau đó yêu cầu chủ hệ thống trả tiền chuộc (thường là tiền điện tử) để đổi lấy key giải mã dữ liệu.
Hầu hết các chuyên gia an ninh mạng cảnh báo mọi người không trả tiền chuộc cho hacker bởi không có gì đảm bảo họ sẽ nhận được key giải mã sau khi chuyển tiền. Thay vào đó, các doanh nghiệp nên đề nghị sự giúp đỡ từ các tổ chức bảo mật giàu kinh nghiệm, có phương án sao lưu dữ liệu quan trọng, đồng thời đẩy mạnh giáo dục nhân viên của mình về sự nguy hiểm của ransomware.
Nguồn quantrimang.com