Các cuộc tấn công bằng ransomware ngày càng trở nên phổ biến hiện nay, tiếp tục là một trong những vấn đề bảo mật quan trọng. Các cuộc tấn công của ransomware mã hóa tất cả các tệp trên hệ thống bị nhiễm, ngăn chặn quyền truy cập của người dùng. Những kẻ tấn công thường để lại ghi chú bên trong máy tính có chứa virus ransomware mà chúng đã phát triển và yêu cầu tiền chuộc để người dùng có thể lấy lại quyền truy cập vào tệp của mình.
Theo một nghiên cứu về ransomware toàn cầu được thực hiện vào năm 2021, 83% người dùng bị ransomware tấn công đang tìm kiếm những cách khác để lấy lại dữ liệu của họ bằng cách trả tiền chuộc cho những kẻ tấn công. Nhấn mạnh rằng đặc biệt là người dùng đồng ý trả tiền chuộc vì họ cho rằng đây là cách dễ dàng để lấy dữ liệu, Tursun nhấn mạnh rằng việc trả tiền để chống lại các cuộc tấn công của ransomware không phải là giải pháp hợp pháp và dứt khoát để khôi phục dữ liệu.
Tấn công ransomware: nó là gì, cách bảo vệ và cách tránh phải trả tiền 4 Từ đâu
Những kẻ tấn công ransomware, những kẻ muốn chiếm đoạt dữ liệu cá nhân và kiếm lợi nhuận lớn, ngăn chặn người dùng truy cập dữ liệu của họ bằng cách chiếm quyền điều khiển và mã hóa chúng. Có nhiều công cụ bảo mật khác nhau giúp khôi phục các tệp bị mã hóa bởi ransomware, nhưng những kẻ tấn công không ngừng cải tiến ứng dụng của chúng và các công cụ bẻ khóa mật khẩu không hoạt động sau một thời gian. Dữ liệu nghiên cứu cho thấy hầu hết nạn nhân của ransomware chọn trả tiền chuộc vì họ không có bản sao lưu dữ liệu thích hợp hoặc vì họ coi đó là một lựa chọn rẻ hơn và ít rủi ro hơn là không trả tiền. Điều quan trọng đối với người dùng là thoát khỏi cuộc tấn công của ransomware và lấy lại dữ liệu càng sớm càng tốt. Theo Giám đốc Kinh doanh Công nghệ Komtera Gürsel Tursun, giải pháp duy nhất được những kẻ tấn công đưa ra là trả tiền chuộc, giải pháp duy nhất không phải là trả tiền mà là ngăn người dùng trả tiền cho các cuộc tấn công bằng ransomware. 4 Có một lý do quan trọng.
- Không có gì đảm bảo rằng bạn sẽ truy cập được dữ liệu sau khi trả tiền chuộc. Hầu hết nạn nhân của ransomware đều cho rằng họ có thể lấy lại quyền truy cập vào dữ liệu và hệ thống của mình nếu trả cho kẻ tấn công số tiền chuộc được yêu cầu. Có rất nhiều ví dụ về các cuộc tấn công mà người dùng chỉ trả tiền chuộc để phát hiện ra rằng khóa giải mã không hoạt động hoặc dữ liệu đã không thể sử dụng được. Những kẻ tấn công ransomware không phải lúc nào cũng cung cấp đầy đủ dữ liệu cho người dùng.
- Việc trả tiền chuộc chỉ khuyến khích các cuộc tấn công tiếp theo. Người dùng chấp nhận yêu cầu tiền chuộc để sống sót sau một cuộc tấn công hoặc vì không có bản sao lưu dữ liệu tại chỗ và chỉ trả tiền để tránh gián đoạn hoạt động, dữ liệu được mã hóa và nỗ lực mở khóa hệ thống. Dù lý do là gì đi nữa thì việc trả tiền cho kẻ tấn công không phải là một ý kiến hay vì nó chỉ giúp hắn gây quỹ để thực hiện nhiều cuộc tấn công hơn.
- Thanh toán tiền chuộc hỗ trợ các cuộc tấn công nâng cao hơn. Các công cụ ransomware mà hầu hết các tác nhân đe dọa sử dụng không thay đổi nhiều trong những năm qua, nhưng một số đã bắt đầu sử dụng phần mềm rất tinh vi và độc hại trong các chiến dịch tống tiền của họ. Nhờ các khoản thanh toán từ nạn nhân của ransomware, những kẻ tấn công có thể làm phức tạp thêm các cuộc tấn công bằng cách cải thiện phần mềm của chúng.
- Những kẻ tấn công vẫn có thể rò rỉ hoặc bán dữ liệu bị đánh cắp của bạn. Các cuộc tấn công ransomware đã trở nên tương đối phổ biến trong những năm gần đây. Việc chấp nhận và thanh toán trong các cuộc tấn công đòi tiền chuộc không hoàn toàn bảo vệ người dùng khỏi nguy hiểm. Những kẻ tấn công luôn có khả năng sao lưu hoặc lấy lại dữ liệu, rò rỉ dữ liệu.
