Helsinki, Phần Lan - 2 tháng 5 năm 2018: Các cuộc tấn công của Ransomware tăng hơn 400% trong năm 2017 so với năm trước. F-Secure cho rằng sự tăng trưởng này liên quan đến WannaCry trong một báo cáo mới, nhưng lưu ý rằng các cuộc tấn công ransomware khác trở nên ít phổ biến hơn trong năm, báo hiệu sự thay đổi cách bọn tội phạm mạng đang sử dụng phần mềm độc hại.

Các mối đe dọa trước mắt trong năm bao gồm các các họ mã độc mới phát hiện như Locky, Cryptolocker và Cerber. Nhưng tất cả đều làm nền cho WannaCry, mã độc nổi lên như là mối đe dọa ransomware lớn nhất trong năm 2017: các Cryptoworm khét tiếng chiếm 9 trong số 10 báo cáo phát hiện ransomware vào cuối năm nay.

Nhưng trong khi họ ransomware WannaCry vẫn phổ biến trong nửa cuối năm 2017, việc sử dụng các phần mềm chuộc khác bởi tội phạm mạng dường như giảm. Đó là một hiện tượng mà cố vấn an ninh mạng F-Secure, Sean Sullivan có nói đến, có thể tội phạm mạng nghiệp dư đã mất hứng thú với tiền chuộc.

"Sau mùa hè, sẽ có một sự thay đổi đáng chú ý từ các hoạt động ransomware mà chúng ta đã thấy trong một hoặc hai năm qua," Sullivan nói. “Vài năm gần đây, bọn tội phạm mạng đã phát triển rất nhiều loại tiền chuộc mới, nhưng hoạt động đó đã giảm dần sau mùa hè năm ngoái. Vì vậy, có vẻ ransomware đòi tiền chuộc nhanh chóng đã kết thúc, nhưng chúng tôi đã thấy những kẻ tống tiền cốt lõi tiếp tục sử dụng ransomware, đặc biệt là chống lại các tổ chức bởi vì WannaCry cho mọi người thấy các công ty dễ bị tổn thương như thế nào. ”

Báo cáo lưu ý rằng trong khi có dấu hiệu của việc ransomware giảm trong 2017, cũng có bằng chứng cho thấy rằng việc sử dụng phần mềm ransomware sẽ thu hút nhiều vectơ tấn công tập trung hơn, chẳng hạn như bằng cách xâm phạm các tổ chức thông qua các cổng RDP. Họ ransomware SamSam được biết là sử dụng cách tiếp cận này và đã gây nhiễm một số tổ chức có trụ sở tại Hoa Kỳ trong năm nay, bao gồm cả hệ thống CNTT của thành phố Atlanta trong một cuộc tấn công gần đây. *

Các phát hiện quan trọng khác trong báo cáo bao gồm:

• WannaCry, tiếp theo là Locky, Mole, Cerber và Cryptolocker là những họ ransomware phổ biến nhất năm 2017
• Cuộc tấn công của Ransomware năm 2017 tăng 415% so với năm 2016
• WannaCry vẫn hoạt động trong nửa cuối năm 2017, với phần lớn các báo cáo phát hiện của F-Secure đến từ Malaysia, Nhật Bản, Columbia, Việt Nam, Ấn Độ và Indonesia
• 343 họ mã độc và các biến thể của ransomware được phát hiện vào năm 2017, tăng 62% so với năm trước
• Ngoại trừ WannaCry, việc sử dụng phần mềm ransomware mới và hiện tại dường như giảm dần vào cuối năm

Theo Sullivan, có một số yếu tố góp phần vào sự thay đổi rõ rệt trong cách thức sử dụng phần mềm ransomware. “Tuy nhiên Ransomware có thể quay lại và bùng phát bất cứ khi nào!”