Bị mã độc tống tiền, doanh nghiệp “ngậm bồ hòn làm ngọt”

LĐO Trực Thành
Mã độc ransomware mã hóa dữ liệu đòi tiền chuộc từ doanh nghiệp.

Mã độc tống tiền ransomware với nhiều họ và biến thể khác nhau từ năm 2015 trở lại đây đã khiến không ít doanh nghiệp “khóc ròng” vì “tiền mất tật mang”. Cụ thể, theo khảo sát, trong năm 2015, tại các quốc gia như Anh, Mỹ, Canada, Đức... số doanh nghiệp là nạn nhân của ransomware lên đến hơn 200, thiệt hại hàng trăm ngàn, hàng triệu USD mỗi doanh nghiệp.

Mất tiền nhưng phải “ngậm bồ hòn…”

Kết quả khảo sát giai đoạn từ tháng 6.2015 đến tháng 6.2016 cho thấy có đến 30% doanh nghiệp là nạn nhân của ransomware bị thua lỗ, và 20% tạm thời  đình trệ hoạt động. Không chỉ tổn thất về kinh tế, mà hàng loạt máy tính của các vị trí cao cấp trong doanh nghiệp bị chiếm giữ không thể làm việc được.

Theo các chuyên gia của Kaspersky Lab, hầu hết nạn nhân bị lây nhiễm ransomware từ các tập tin đính kèm trong email, hay click vào các liên kết (link) dẫn tới tải mã độc có trong nội dung email hoặc từ trên website. Chính vì vậy theo đó, các doanh nghiệp vừa và nhỏ cần trang bị các giải pháp internet security. Bên cạnh việc chống, doanh nghiệp cũng cần các giải pháp phòng ngừa, như thường xuyên sao lưu dữ liệu quan trọng, tạo thành nhiều bản sao định kỳ, cập nhật và lưu ra các thiết bị khác nhau; sử dụng các giải pháp sao lưu tự động vào đám mây như Acronis Backup for Business.

Trường hợp hệ thống thông tin tại hai sân bay Tân Sơn Nhất và Nội Bài bị tấn công khiến hàng trăm chuyến bay bị chậm, thiệt hại vô hình không hề nhỏ, và con đường dẫn đến bị hacker tấn công được cho là bị lây nhiễm mã độc. Tuy nhiên với mã độc ransomware, hành vi tấn công không chỉ nhằm phá hoại, mà đưa ra yêu cầu trực tiếp đòi tiền chuộc, thì những thiệt hại của doanh nghiệp được định lượng rõ ràng hơn.

Ransomware đang trở thành loại mã độc “đốt tiền” của doanh nghiệp nguy hiểm nhất. Thay vì kiếm tiền lẻ từ người dùng cá nhân, theo Adam Meyers  - Phó chủ tịch Thông tin an ninh mạng của CrowdStrike - ransomware đã tấn công vào các doanh nghiệp quy mô vừa và nhỏ vốn có hệ thống bảo mật, sao lưu dữ liệu thiếu hoàn thiện. Trung bình mỗi doanh nghiệp nạn nhân của ransomware bị tống tiền trị giá từ 10.000 USD trở lên. Bọn tội phạm mạng có thể kiếm hơn 150.000 USD nếu chỉ 1% nạn nhân trả tiền, do đó, con số tiền chúng kiếm được sẽ lên tới hàng triệu đôla. Doanh nghiệp nạn nhân cũng không công bố số tiền mình trả cho tội phạm mạng để cứu dữ liệu là bao nhiêu nhằm giữ uy tín, lo sợ tổn hại thương hiệu.

Chi phí sự cố ngày càng tăng


 

Bị mã độc tống tiền, doanh nghiệp “ngậm bồ hòn làm ngọt” ảnh 1
Chi phí tăng theo từng năm. 

Ransomware là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh... Và chúng có thể lây lan sang các máy khác trong mạng tuỳ thuộc vào độ phức tạp. Kế đến, máy tính hay thiết bị xuất hiện thông báo dữ liệu đã bị chiếm giữ bởi mã hoá, không thể giải mã nếu không trả tiền để nhận chìa khoá giải mã. Do đó, nạn nhân cần trả phí bằng tiền kỹ thuật số Bitcoin (BTC) cho tội phạm mạng.

Một nghiên cứu mới nhất được hãng Fortinet dẫn nguồn công bố trong sự kiện An ninh mạng 361 độ tại TPHCM ngày 25.8 cho thấy, chi phí vì các sự cố bảo mật, an ninh mạng đang gia tăng nhanh từ năm 2013 trở lại đây. Cụ thể, năm 2013 bình quân tiêu tốn 11,56 triệu USD/năm/doanh nghiệp nạn nhân đã tăng 12,69 triệu USD vào năm 2014 và tăng tiếp lên xấp xỉ 15 triệu USD năm 2015. Một doanh nghiệp lớn như Sony, chi phí cho hệ thống bảo mật, an ninh mạng là 22 triệu USD/năm nhưng trong vụ bị tấn công gần đây, thiệt hại trực tiếp đã lên đến 35 triệu USD/năm.

 

[QC] Đăng tin tuyển dụng, tìm việc làm nhanh, uy tín tại trang Việc Làm Báo Lao Động.

Bình luận

Vui lòng sử dụng tiếng Việt có dấu

Video xem nhiều nhất

Top 10 việc làm HOT, không thể bỏ qua ngày hôm nay 2.12