Trong năm 2019, các cuộc tấn công ransomware đã được báo cáo trên toàn thế giới theo nhiều cách khác nhau – tin nhắn SMS, quảng cáo, cửa hậu, trong số những người khác. Một ESET, một nhà lãnh đạo trong việc phát hiện mối đe dọa chủ động, đã phân tích dữ liệu liên quan đến loại lừa đảo này với trọng tâm đặc biệt về Mỹ Latinh.
Ngay cả với cuộc khủng hoảng gây ra bởi ransomware WannaCry năm 2017, nhiều công ty và người dân đã không nhận thức được tác động của loại mối đe dọa này. Camilo Gutiérrez, lãnh đạo Phòng thí nghiệm nghiên cứu ESET ở Mỹ Latinh cho biết, mọi thứ chỉ ra rằng vẫn còn thiếu nhận thức về hậu quả của ransomware và cách ngăn chặn sự cố này.
Theo ESET, Peru là quốc gia Mỹ Latinh có số lượng phát hiện ransomware cao nhất vào năm 2019, tiếp theo là Mexico và Brazil.
Nhìn chung, ransomware vẫn là một mối đe dọa rất phổ biến, với đặc điểm là tập trung vào các mục tiêu cụ thể hơn. Ở các nước như Hoa Kỳ, chẳng hạn, các cuộc tấn công ransomware nhắm vào các cơ quan chính phủ và trung tâm bệnh viện đã có tác động lớn về hoạt động và tài chính. Ở các bang như Texas, ít nhất 22 thực thể chính phủ đã bị ảnh hưởng bởi một cuộc tấn công gọi là Sodinokibi. Ở Tây Ban Nha, một ransomware đã đến đài phát thanh tiếng Catalan Cadena SER, công ty tư vấn Everis và công ty bảo mật Prosegur.
Tại châu Mỹ Latinh, năm 2019, đã có sự giảm số lượng phát hiện ransomware hàng tháng liên quan đến năm 2018. Tuy nhiên, kiểu tấn công này tiếp tục có phạm vi rộng và gây tổn thất. Ở Mexico, công ty Petróleos Mexicanos là nạn nhân của ransomware DoppelPaymer, trong khi ở Argentina, chính quyền tỉnh San Luis đã tuyên bố tình trạng khẩn cấp sau khi xâm chiếm một trung tâm dữ liệu xâm phạm cơ sở dữ liệu của sistema của các tập tin. Các tin nhắn được gửi bởi tội phạm mạng trong một số trường hợp này cho thấy các cuộc tấn công được dự tính trước và nhắm mục tiêu, vì chúng buộc tội tiền chuộc các tập tin bị bắt cóc theo đặc điểm của nạn nhân.
Kiểm tra biểu đồ so sánh các phát hiện ransomware hàng tháng ở Mỹ Latinh vào năm 2019 và 2018:
Phân tích loại đột quỵ, ESET kết luận rằng các biến thể của gia đình Crysis có tỷ lệ tái phát cao nhất, với 27% trường hợp, tiếp theo là WannaCryptor và ED.
các Windows là nền tảng bị ảnh hưởng nhiều nhất, đạt 98% các trường hợp được phát hiện.
Đối với ESET, sự tái phát của các cuộc tấn công ransomware cho thấy tầm quan trọng của việc có các thiết bị, cả di động và văn phòng, được bảo vệ bằng một giải pháp bảo mật lớp. Ngoài ra, điều quan trọng là phải cài đặt các bản cập nhật bảo mật trên mỗi thiết bị được sử dụng ở nhà hoặc tại nơi làm việc.
Điều quan trọng là đầu tư vào đào tạo trong các công ty, vì bất kỳ thiết bị nào được kết nối với cơ sở hạ tầng của họ đều có thể là một phương tiện để nhập mã độc."Đối với các công ty, chúng tôi khuyên bạn nên đọc tài liệu"Ransomware: một viễn cảnh doanh nghiệp, Điều này giải thích tại sao ransomware vẫn là một mối đe dọa nguy hiểm, và các công ty nên làm gì để giảm tiếp xúc với loại lừa đảo nàyCamilo Gutiérrez nói. Cuối cùng, một chiến lược an ninh gia đình và doanh nghiệp khác là có các cơ chế dự phòng để bảo vệ thông tin có giá trị.
