Theo báo cáo “Enterprise Ransomware” được công ty quản lý lỗ hổng RiskSense công bố mới đây, các cuộc tấn công của Ransomware đang phát triển trở lại. Số lượng các cuộc tấn công đã giảm nhưng số tiền mà tội phạm mạng đã thu được từ các nạn nhân đã tăng từ 5 tỷ USD vào năm 2017 lên 11,5 tỷ USD vào năm 2019.
ảnh minh họa
tội phạm mạng đang ngày càng nhắm mục tiêu vào các thành phố, thị trấn bởi đây là một cách kiếm tiền nhanh chóng, với 23 cuộc tấn công vào thành phố Texas, Mỹ, tin tặc đã sử dụng mã độc Sodinokibi để tấn công hồi tháng 8; ngoài ra, các thành phố như: Lake City, Florida đã phải trả gần 500.000 USD hồi tháng 6 cho các cuộc tấn công ransomware.
Việc vá các lỗ hổng được thực hiện nhanh chóng là bước đầu tiên quan trọng nhất để giảm nguy cơ tấn công từ ransomware, sau đó, xóa tất cả phần mềm cũ, những phần mềm đã bị lây nhiễm. Có 57 lỗ hổng được đưa ra trong báo cáo, trong đó, Microsoft là hãng có nhiều lỗ hổng nhất với 27 lỗ hổng, Red Hat ở vị trí thứ hai với sáu lỗ hổng, tiếp theo là Adobe và Oracle với năm lỗ hổng.
Windows là hệ điều hành phổ biến nhất trong các doanh nghiệp và khiến tội phạm mạng luôn tấn công và khai thác các lỗ hổng một cách triệt để. Microsoft Edge, Internet Explorer và Microsoft Office là ba ứng dụng đang bị tấn công bởi ransomware.
Sáu trong số các lỗ hổng được báo cáo có liên quan đến Adobe Flash Player, ứng dụng sẽ kết thúc vào cuối năm 2020. Hai lỗ hổng tìm thấy trong ứng dụng Microsoft Silverlight, sẽ không được hỗ trợ từ tháng 10-2021, tương tự, hai lỗ hổng khác có trong ứng dụng Java Runtime Engine (JRE). Các biến thể khác nhau của ransomware như: GandCrab, Sodinokibi, Princess Locker, Cerber và Locky được phát hiện là đang khai thác các lỗ hổng trong các ứng dụng này.
Trong số 10 lỗ hổng được khai thác nhiều nhất, có sáu lỗ hổng trong giao thức chia sẻ file (SMB), hai lỗ hổng trong JRE, Adobe Flash Player và một lỗ hổng trong máy chủ ứng dụng JBOSS. Các lỗ hổng liên quan đến SMB có nguồn gốc từ mã độc EternalBlue, được phát hành bởi một tổ chức có tên The Shadow Brokers vào năm 2017. EternalBlue ban đầu được phát triển bởi Cơ quan An ninh quốc gia Mỹ (NSA) và nó được sử dụng như một phần trong vụ tấn công WannaCry trên toàn thế giới để phát tán và lây lan.
Trước cuộc tấn công của WannaCry, Brad Smith, Chủ tịch và Giám đốc pháp lý của Microsoft đã lên án việc lưu trữ các lỗ hổng này của các chính phủ trên thế giới.
