Dự báo Ransomware sẽ tăng mạnh: Thị trường chợ đen buôn bán mã độc tống tiền đang rất nở rộ

Cách đây vài ngày, mã độc mã hóa dữ liệu tống tiền mới mang tên Bad Rabbit đã lan rộng ở nhiều nước. Theo WhiteHat.vn, mã độc mã hóa dữ liệu Bad Rabbit có 67% mã nguồn tương tự với Petya - mã độc từng khiến cả thế giới “điên đảo” hồi tháng 6/2017, đang tấn công Nga và Ukraine, cùng nhiều quốc gia khác như Bungari, Đức và Thổ Nhĩ Kỳ…

Theo báo cáo tháng 10/2017 của hãng bảo mật Carbon Black, công ty bảo mật có trụ sở tại Massachusetts, Mỹ, thị trường chợ đen chuyên buôn bán, phân phối mã độc tống tiền (ransomware) đang tăng một cách khủng khiếp, ở tỷ lệ 2.500% mỗi năm.

Khi các cuộc tấn công mã độc như GoldenEye và WannaCry đang thu hút sự chú ý của cả thế giới trong năm nay, báo cáo đã ước tính các cuộc tấn công mã độc khiến các doanh nghiệp trên thế giới tổn thất khoảng 1 tỷ USD.

Nghiên cứu phát hiện ra nền kinh tế web đen đang trao quyền cho ngay cả những tên tội phạm non trẻ nhất, ít kinh nghiệm nhất, tung ra những cuộc tấn công ransomware thông qua các bộ công cụ tự chế.

Trong suốt tháng Tám và tháng Chín, các nhà nghiên cứu của Carbon Black đã tìm hiểu 21 trong số những thị trường chợ web đen lớn nhất, để phát hiện ra những mầm mống mới liên quan đến mã độc tống tiền.

Theo tìm hiểu, các sản phẩm được rao bán, phân phối trên thị trường chợ đen này rất đa dạng, từ ransomware khóa màn hình nhắm tới các thiết bị Android (có giá chỉ 1 USD) đến những ransomware tùy chỉnh bao gồm cả mã nguồn (với giá 1.000 USD).

Sơ đồ về tình hình buôn bán mã độc trong năm 2016 và 2017. Nguồn: Carbon Black

Với các nhà phát triển phần mềm, sức hấp dẫn của “nền kinh tế web đen” chuyên mua bán ransomware này rất lớn, mang lại lợi nhuận cao.

Một số người bán ransomware kiếm được hơn 100.000 USD/năm, đơn giản chỉ bằng cách bán lẻ ransomware.

Ngược lại, còn số 100.000 USD này cao gấp đôi mức lương của một nhà phát triển phần mềm thông thường, họ chỉ kiếm được trung bình 69.000 USD/năm.

Sự phát triển của thị trường ransomware một phần được hỗ trợ bởi tính thương mại ẩn danh, chẳng hạn như qua bitcoin và trình duyệt ẩn danh Tor.

Ví dụ, khi các khoản tiền chuộc được trả qua trình duyệt Tor, cho phép giao tiếp ẩn danh, những giao dịch này sẽ khó bị điều tra hơn bằng các luật pháp dựa trên tính địa lý truyền thống.

Thêm vào đó, việc người dùng sẵn lòng trả tiền chuộc cũng ảnh hưởng đến thị trường ransomware này. Trong một cuộc khảo sát gần đây của Carbon Black, người tham gia được hỏi liệu họ có sẵn sàng trả tiền nếu máy tính cá nhân và các tập tin của họ được mã hóa bởi ransomware, có 52% nói có.

59% những người trả lời “có” này cho biết họ sẵn sàng trả ít hơn 100 USD để lấy dữ liệu của họ trở lại, trong khi 29% sẽ chấp nhận trả từ 100 đến 500 USD để lấy dữ liệu, và 12% chịu trả 500 USD trở lên để lấy lại dữ liệu.

"Các hệ thống ngầm này chỉ hoạt động nếu các nạn nhân chọn trả tiền", bản báo cáo viết. “Nếu mọi người vẫn quyết định trả tiền chuộc, vấn nạn này sẽ chỉ tiếp tục tăng. "Ngoài ra, hiện nay, chuyện thực thi pháp luật vẫn khó đối với vấn đề này. Các công ty chủ yếu dựa vào chính họ để ngăn chặn các cuộc tấn công ransomware, mà chưa biết trông cậy vào đâu”.

Sự gia tăng các cuộc tấn công bằng mã độc mã hóa dữ liệu tống tiền - ransomware đã được các chuyên gia dự báo là một xu hướng nóng, tiếp tục bùng nổ mạnh mẽ trong năm nay. Hai đợt tấn công trên diện rộng của các mã độc tống tiền WannaCry và Petya hồi tháng 5 và tháng 6/2017 đã là những minh chứng rõ nét cho dự báo của các chuyên gia về xu hướng lan truyền với tốc độ cao của các loại Ransomware trong năm 2017.