Sơ lược về các cuộc tấn công bằng Ransomware năm 2016

Chúng ta đã đến thời điểm cuối cùng của năm và các cuộc tấn công ransomware vẫn đang gia tăng. Trước đó, chúng tôi đã báo cáo về sự phát triển của Ransomware cho đến giữa năm. Chúng tôi đang ở đây một lần nữa với một báo cáo khác về sự gia tăng trong các cuộc tấn công ransomware gần đây vào năm 2016.

Một trong những báo cáo gần đây của BigSight cho biết 6 ngành công nghiệp bị nhiễm Ransomware nhiều nhất. Nó đề cập đến lĩnh vực giáo dục, tiếp theo là các ngành chính phủ, chăm sóc sức khỏe, năng lượng và tiện ích, bán lẻ và tài chính trong danh sách. Tuy nhiên, chúng tôi có một báo cáo khác của Beazley nêu rõ, "Trong chín tháng đầu năm 2016, bộ phận Dịch vụ BBR của Beazley đã thay mặt khách hàng quản lý 1.437 vụ vi phạm dữ liệu, so với 931 vụ vi phạm trong cùng kỳ năm ngoái." Nó trích dẫn dịch vụ tài chính, bán lẻ và khách sạn là mục tiêu chính của kẻ gian Ransomware , với mức tiền chuộc trung bình là $ 1000.

Beazley tóm tắt các cuộc tấn công ransomware gần đây và xu hướng vi phạm dữ liệu như sau:

• Năm 2016 có nhiều vụ vi phạm ransomware hơn 400% so với năm 2015 với khoảng 52 khách hàng đã phải chịu các cuộc tấn công ransomware, đặc biệt là trong các tháng 7 và 8. So với điều này, năm 2015 có 43 khách hàng trong cùng thời điểm.
• Beazley quan sát thấy việc vi phạm và hack dữ liệu trong danh mục đ���u tư của mình vẫn giữ nguyên so với năm trước với lần lượt là 31% và 32% trong năm 2016 và 2015.
• Các tổ chức tài chính đã phải đối mặt với tình trạng vi phạm sử dụng hack và phần mềm độc hại rất cao. Đã tăng từ 26% đến 39% so với năm trước.
• Các viện giáo dục đã tăng từ 38% lên 46% trong chín tháng đầu năm 2015 và cùng thời gian của năm 2016.
• Về các bệnh viện, họ đã thấy mức tăng 18% so với ba quý đầu năm 2015. Điều này có liên quan đến lượng lớn thông tin được chia sẻ giữa các tổ chức trong ngành này. 19% các vụ vi phạm chăm sóc sức khỏe là do hack hoặc phần mềm độc hại vào năm 2016, giảm từ 28% vào năm 2015.
• Ngành bán lẻ tiếp tục chứng kiến ​​mức cao về các cuộc tấn công bằng ransomware. Nó chiếm 53% trong năm hiện tại và 51% trong năm trước.

Không còn Sáng kiến ​​Ransomware nữa

Trong khi đây là một mặt của đồng xu, mặt còn lại minh họa những nỗ lực khó khăn của các nhà nghiên cứu bảo mật chống lại ransomware. Họ đang liên tục nỗ lực để giảm bớt sự hoành hành của các cuộc tấn công ransomware gần đây. Một hoạt động chung có tên là 'No More Ransom' đã đưa ra một công cụ có tên là Crypto Sherriff để giúp người dùng bị nhiễm giải mã các tệp được mã hóa của họ. Nó có thể giải mã các tệp được mã hóa bởi Teslacrypt, Chimera, WildFire, CoinVault và Rakhni.

No More Ransom tuyên bố có hơn 2.500 người sử dụng công cụ của họ, trong hai tháng đầu hoạt động. Dân số này được cho là đã chọn công cụ thay vì trả tiền chuộc. Dự án ước tính tổng thiệt hại 1 triệu đô la cho tin tặc và con số này chỉ được dự đoán là sẽ tăng lên.

Jornt van der Wiel, một nhà nghiên cứu bảo mật tại Kaspersky Lab nói thêm, “Việc có thêm các cơ quan thực thi pháp luật từ các quốc gia khác nhau tham gia, do đó sẽ cải thiện việc chia sẻ thông tin hoạt động, để cuối cùng, ransomware sẽ được đấu tranh hiệu quả hơn”.

Đọc thêm:  Phải làm gì nếu hệ thống của bạn đã bị nhiễm Ransomware?

Lời kêu gọi của chúng tôi về các cuộc tấn công bằng Ransomware

Mặc dù đã áp dụng các chiến lược mạnh mẽ chống lại ransomware và phát triển các công cụ chống lại một số biến thể của ransomware, nhưng vẫn chưa có bất kỳ công cụ hoặc khóa giải mã tuyệt vời nào để chống lại mối đe dọa này. Phần mềm được phát triển bởi No More Ransom giải mã các tệp được mã hóa bởi một số chủng ransomware. Chúng bao gồm các phiên bản của Teslacrypt, Chimera, WildFire, CoinVault và Rakhni.

Vì đây chỉ là một số ít ransomware có thể lây nhiễm vào hệ thống của bạn, chúng tôi đặc biệt khuyên người dùng nên đề phòng tin tặc hoặc gian lận trực tuyến. Những điểm được đề cập dưới đây sẽ giúp bạn như một hướng dẫn chống lại ransomware.

Cập nhật phần mềm đã cài đặt của bạn một cách thường xuyên.

• Chủ động bảo vệ hộp thư của bạn và tránh chia sẻ thông tin cá nhân trực tuyến.
• Sử dụng tiện ích mở rộng khối quảng cáo xác thực để chặn quảng cáo độc hại trên trình duyệt của bạn.
• Giữ các tiêu chuẩn bảo mật cao cho chính bạn. Sử dụng tường lửa xác thực, công cụ chống phần mềm độc hại, chống vi rút, chống ransomware, chống khai thác.
• Thường xuyên sao lưu dữ liệu của bạn trên bảo mật đám mây. Right Backup là một ứng dụng giúp bạn tải dữ liệu của mình lên bộ nhớ đám mây. Nó có thể giúp bạn sao lưu dữ liệu âm thanh trên Windows, Mac và Android. Nó cũng giúp dễ dàng chuyển các tập tin giữa các thiết bị và truy cập dữ liệu ở mọi nơi bằng tài khoản đám mây.

Với những sáng kiến ​​này, bạn có thể đóng góp vào việc giảm thiểu cơn thịnh nộ của ransomware đang diễn ra và cường độ của nó, cùng với tất cả các nhà nghiên cứu bảo mật. Thực hành thường xuyên những điều này cũng sẽ giúp ngăn chặn các mối đe dọa trực tuyến khác.