 |
Cụ thể, có hơn 50 triệu USD đến từ ba chủng ransomware Locky cũ, gần 70 triệu USD từ Locky mới, gần 100 triệu USD từ chủng Cryptowall trước khi nó bị khắc chế, 73 triệu USD từ CryptXXX tập trung nửa cuối năm 2016 và 54 triệu USD từ Cerber, các chuyên gia cho biết.
Các chủng ransomware nhỏ “đóng góp” thêm 150 triệu USD và FBI đã báo cáo có khoảng 209 triệu USD chi phí thanh toán liên quan đến ransomware chỉ trong 3 tháng đầu tiên của năm 2016. Ngoài 800 triệu USD đã kể được biết, có rất nhiều ví bitcoin khác chưa được thống kê cụ thể đã đẩy tổng số ước tính đến 1 tỷ USD cho cả năm 2016.
“Con số 1 tỷ USD nghe có vẻ bất hợp lý và mọi người có thể nghĩ con số này phải thấp hơn nhưng điều này hoàn toàn có cơ sở. Bởi lẽ chúng ta đang gặp khó khăn trong việc theo dõi số lượng tiền chảy vào ví bitcoin của tội phạm mạng vì chúng đã bắt đầu giấu các giao dịch trên hầu hết các ví.” - Mark Nunnikhoven, phó chủ tịch nghiên cứu điện toán đám mây của Trend Micro xác nhận.
Phó chủ tịch hãng bảo mật Trend Micro cũng nói thêm, mặc dù dự đoán tăng trưởng các chủng ransomware chỉ tăng 25% vào năm 2016 nhưng cuối cùng các biến thể ransomware đã gia tăng 400%.
“Như chúng ta thấy, cách thực hiện các cuộc tấn công đang ngày càng tinh vi và thuần thục. Vì vậy, chúng tôi đang mong đợi các ứng phó thực tế hơn, bởi bọn tội phạm sẽ tiếp tục đổi mới cách thức tấn công vì chúng biết mức sinh lợi của ransomware là rất lớn.”
“Các hồ sơ y tế, số thẻ tín dụng và địa chỉ email cứ liên tiếp bị đánh cắp. Nạn nhân cứ thế trả tiền và rõ ràng có thể thấy, ransomware chính là nguồn thu nhập liên tục, được thanh toán ngay lập tức, cho nên không có lý do gì để chúng ngưng ransomware cả”, Allan Liska, nhà phân tích tình báo tại Recorded Future nói.
 |
Tăng trưởng ransomware sẽ cao hơn và các cuộc tấn công thành công sẽ tăng gấp đôi trong năm nay, phó chủ tịch CounterTack Tom Bain dự đoán.
Ông nói: “Thực tế là mỗi khách hàng tôi nói chuyện đều cho biết ransomware là số một trong những mối quan tâm của họ. Các công nghệ phòng vệ tốt hơn và việc hợp tác sẽ giúp đỡ họ rất nhiều, nhưng vấn đề là mọi thứ hiện nay đã trở nên quá tồi tệ”.
Các nhà phân tích của Gartner ước tính rằng có từ 2 triệu đến 3 triệu ransomware tấn công thành công vào năm 2016 và rằng tần số này sẽ tăng gấp đôi theo từng năm cho đến năm 2019.
Tuy nhiên, Raj Samani, phó chủ tịch và giám đốc công nghệ của Intel, dự đoán rằng những nỗ lực chống ransomware sẽ bắt đầu có hiệu quả trong vài tháng tới.
Ông nhận định: “Chúng ta sẽ tiếp tục thấy những chuyện tồi tệ nhưng sau đó tôi dự đoán nỗ lực của chúng tôi trong việc thực thi pháp luật sẽ thay đổi cục diện và thành công”.
Intel, cùng với Kaspersky Labs, Europol và các đơn vị chống tội phạm công nghệ cao Hà Lan đã thành lập một liên minh vào mùa hè vừa qua mang tên No More Ransom. Kể từ đó, hơn một chục cơ quan thực thi pháp luật ở các nước khác đã cùng tham gia bao gồm Bosnia và Herzegovina, Bulgaria, Colombia, Pháp, Hungary, Ireland, Ý, Latvia, Lithuania, Bồ Đào Nha, Tây Ban Nha, Thụy Sĩ và Vương quốc Anh. Một số hãng bảo mật khác cũng đã tham gia.
Samani nói: “Bây giờ, chúng ta đã có nhiều cơ quan thực thi pháp luật và các công ty tư nhân nhiều hơn. Chúng tôi hy vọng sẽ thấy sự gia tăng trong hoạt động chống lại ransomware ngày một cao”.
Ngoài làm việc với nhau để mang lại các hoạt động chống ransomware, nhóm cũng phân phối các công cụ chống ransomware miễn phí.
Samani nói: “Các công cụ chống ransomware miễn phí kết hợp với nhận thức người dùng ngày càng cao về công nghệ lừa đảo và tấn công an ninh mạng sẽ càng làm việc phòng chống hiệu quả hơn. Chúng tôi đã bắt đầu phát triển các sản phẩm mới chống lại ransomware, trao đổi thông tin tình báo về các mối đe dọa để mang đến một tương lai tốt hơn”.
Mặc dù lạc quan về khả năng phòng chống tội phạm ranswomware, ông Samani cho rằng khó khăn lớn trong việc đối phó với tội phạm mạng là chúng thấu hiểu các sản phẩm phòng chống virus đang có trên thị trường. Chúng hoàn toàn có thể mua, cài đặt, và hiểu rõ cách các phần mềm chống virus làm việc, vì các hãng bảo mật thường phải công khai cách thức làm việc của sản phẩm mình bán. Do đó, tội phạm mạng có công cụ và dịch vụ để vượt qua các sản phẩm bảo mật.
Không có nhận xét nào:
Đăng nhận xét