Cụ thể, tại buổi Hỏi đáp về chủ đề Ransomware do ICTnews thực hiện ngày 28/7, ông Đức cho rằng, mã độc tống tiền bắt đầu xuất hiện từ năm 1989 nhưng nó mới chỉ phát triển rõ nét hơn vào năm 2005 và thực sự bùng nổ từ năm 2013 trở lại đây. Nguyên nhân bùng nổ của mã độc tống tiền (Ransomware) là do có sự xuất hiện của Bitcoin. “Với việc thanh toán nhanh chóng và ẩn danh, tội phạm mạng đã lợi dụng sự xuất hiện của Bitcoin để tống tiền nạn nhân”, ông Đức nói.
Bên cạnh đó, khi nạn nhân đã thanh toán tiền mà các đơn vị liên quan muốn lần lại dấu vết để điều tra thì cũng rất khó. “Khi giới tội phạm mạng tìm được cách ẩn danh như thế thì sự gia tăng của Ransomware sẽ ngày càng nhiều hơn vì mục đích phán tán virus trước giờ đều liên quan đến tài chính”, ông Đức khẳng định.
Hai đợt tấn công trên diện rộng của các mã độc WannaCry và Petya hồi tháng 5 và tháng 6/2017 đã là những minh chứng rõ nét cho dự báo của các chuyên gia về xu hướng lan truyền với tốc độ cao của các loại Ransomware trong năm nay.
Xuất hiện hồi tháng 5/2017, mã độc WannaCry có khả năng lây nhiễm các máy tính ngang hàng thông qua lỗ hổng nên tốc độ lây lan rất nhanh. WannaCry đã lây nhiễm hơn 300.000 máy tính tại hơn 90 nước trên thế giới, trong đó có Việt Nam. Riêng với Việt Nam, theo thống kê của Bkav, mã độc WannaCry có khả năng tấn công tới 52% máy tính tại Việt Nam (các máy tính tồn tại lỗ hổng EternalBlue được WannaCry khai thác).
Khi các vụ tấn công mã độc tống tiền WannaCry chưa kết thúc, vào cuối tháng 6 vừa qua, mã độc mới xuất hiện Petya đã khiến cả thế giới “điên đảo”. Mã độc này nguy hiểm hơn WannaCry do mã hóa toàn bộ ổ cứng và có khả năng lây lan rộng trong mạng nội bộ. Petya đã làm tê liệt hàng loạt ngân hàng, sân bay, máy ATM và một số doanh nghiệp lớn tại châu Âu.
>>Bạn đọc có thể theo dõi toàn bộ buổi hỏi đáp với ông Nguyễn Minh Đức, founder CyRadar về chủ đề Ransomware tại đây.