Trả tiền chuộc không chắc sẽ giải mă được dữ liệu, có giải mă được cũng dễ "rước giặc vào nhà".
Công ty về các giải pháp an ninh mạng Sophos vừa công bố báo cáo thường niên "Thực trạng Mă độc tống tiền 2022" với các đánh giá về mă độc tống tiền trong thế giới thực.
Mă độc tống tiền là một mối đe dọa trên không gian mạng.
Báo cáo chỉ ra rằng, 66% các tổ chức được khảo sát đă bị tấn công bởi mă độc tống tiền, tăng 37% so với năm 2020. 46% các tổ chức có dữ liệu bị mă hóa phải trả tiền chuộc để lấy lại dữ liệu mặc dù họ có các phương tiện khôi phục dữ liệu khác như các bản sao lưu.
Các tổ chức có dữ liệu bị mă hóa trong những vụ tấn công mă độc tống tiền lớn nhất phải chi trả số tiền chuộc trung b́nh tăng gấp 5 lần lên đến 812.360 USD, trong khi tỉ lệ các tổ chức phải trả tiền chuộc từ 1 triệu đô la trở lên tăng gấp 3 lần.
Báo cáo tóm tắt tác động của mă độc tống tiền này đến 5.600 tổ chức quy mô vừa tại 31 quốc gia trên khắp châu Âu, châu Mỹ, châu Á - Thái B́nh Dương và Trung Á, Trung Đông và châu Phi, với 965 chia sẻ chi tiết về các khoản tiền chuộc mă độc tống tiền.
Ông Chester Wisniewski - nhà khoa học nghiên cứu chính tại Sophos cho biết, có nhiều lư do đằng sau xu hướng này, bao gồm các bản sao lưu chưa hoàn tất hay mong muốn ngăn chặn dữ liệu bị đánh cắp ṛ rỉ lên mạng. Sau một vụ tấn công mă độc tống tiền thường là một áp lực lớn để phục hồi và quay trở lại hoạt động sớm nhất.
"Khôi phục dữ liệu mă hóa bằng các bản sao lưu thường là một quy tŕnh gian nan và tốn thời gian, do đó người ta có khuynh hướng nghĩ đến việc trả tiền chuộc để nhanh lấy lại ch́a khóa giải mă. Đây cũng là một lựa chọn đầy rủi ro. Các tổ chức không biết những kẻ tấn công đă giở tṛ ǵ, như tích hợp cửa hậu (backdoor), sao chép mật khẩu và nhiều hơn thế", ông Chester cho biết.
"Nếu các tổ chức không dọn dẹp dữ liệu đă khôi phục một cách kỹ càng, họ có nguy cơ lưu trữ các tài liệu độc hại trong hệ thống và có khả năng bị tấn công thêm nhiều lần nữa", ông cảnh báo thêm.
News
Library
Technology
Giải Trí
Portals
Tin Sốt
Home
