Phần mềm độc hại được phát tán thông qua các email lừa đảo và đánh cắp các dữ liệu có giá trị, sau đó yêu cầu tiền chuộc để lấy lại dữ liệu. Ransomware đã trở thành tâm điểm một vài năm trước và tạo ra không ít phiền toái cho người dùng, và nó đã bị loại bỏ khi các cuộc tấn công mạng khác trở nên phổ biến hơn trong giới tội phạm mạng.
Nhưng mới đây, các mối đe dọa về ransomware đã quay trở lại, mục tiêu của tội phạm bây giờ không phải là người dùng thông thường mà đã chuyển hướng sang các doanh nghiệp, đặc biệt là những doanh nghiệp trong các lĩnh vực như giáo dục và chăm sóc sức khỏe thường có cơ sở hạ tầng yếu và bảo mật kém, cho phép tin tặc mã hóa dữ liệu quan trọng trong kinh doanh và đòi một khoản tiền chuộc cao hơn.
Báo cáo mới đây của hãng bảo mật Malwarebytes cho biết, mã độc ransomware đã tăng 365% từ quý 2-2018 đến quý 2-2019, tấn công vào người dùng cá nhân đã giảm 12%.
Ryuk và Phobos là những mã độc thuộc nhóm ransomware hàng đầu chuyên tấn công các doanh nghiệp và tăng lần lượt là 88% và 940% so với quý 1-2019. Mã độc Gandcrab và Rapid cũng gia tăng theo từng năm, với Rapid tăng 319% so với quý 2-2018. Tuy nhiên, GandCrab đã giảm 5% trong quý 2-2019.
Dự báo nửa cuối năm 2019, các chiến dịch ransomware tiếp tục nhắm vào các doanh nghiệp hơn là người tiêu dùng cá nhân thông qua các cuộc tấn công thủ công và pha trộn chức năng giống như sâu máy tính, cũng như các cuộc tấn công kết hợp nhiều phần mềm độc hại khác nhau.
