Ransomware - Nỗi lo của an ninh mạng
Ransomware là một công nghệ mã hóa sửa đổi với các phương pháp tiếp cận mới bao gồm mã hóa đĩa, nơi kẻ tấn công chặn truy cập, hoặc mã hóa, tất cả các tệp cùng một lúc.
Theo nghiên cứu của Kaspersky Lab, vào năm 2016, cứ một trong năm doanh nghiệp trên toàn thế giới đã phải chịu một sự cố bảo mật về CNTT, kết quả của một cuộc tấn công ransomware 42% doanh nghiệp vừa và nhỏ bị tấn công bởi ransomware trong 12 tháng qua, 32% trong số đó trả tiền chuộc, một phần năm không bao giờ lấy lại được dữ liệu của họ, ngay cả sau khi trả tiền, 67% số doanh nghiệp bị ảnh hưởng bởi ransomware bị mất một phần hoặc tất cả dữ liệu của công ty - và 1/4 phải dành vài tuần để khôi phục quyền truy cập. Lỗi kỹ thuật và lỗi nhân sự vẫn là những yếu tố chính trong việc các công ty bị tấn công.
Gần đây nhất, cuộc tấn công mạng với loại mã độc nguy hiểm có tên là Wannacry là một loại ransomware đầu tiên lan rộng và lây nhiễm lớn nhất trong lịch sử, WannaCrypt kết hợp các khai thác bị rò rỉ để tự lây lan, với 6 giờ đầu tiên hơn 7.000 máy - chỉ trong khoảng 1 giờ, 10,000 – Số máy ngừng hoạt động từ máy bị nhiễm và có dữ liệu bị phá hủy.
Theo thống kê của Kaspersky Security Network (KSN) có 74 quốc gia bị lây nhiễm, MalwareTech + Comae Sinkhole – 378,075 (ngăn chặn được), sự lan truyền tăng theo số mũ - càng nhiều máy bị nhiễm, WannaCry nhân lên càng nhanh. Tuy nhiên, Microsoft đã phát hành bản vá cho các lỗ hổng này bằng bản vá MS17-010 vào tháng Ba (Vista+), KB4012598 bản vá lỗi khẩn cấp do Microsoft phát hành cho XP & 2003.