/ / Hầu hết các cuộc tấn công ransomware xảy ra ở đâu tại Hoa Kỳ?

Hầu hết các cuộc tấn công ransomware xảy ra ở đâu tại Hoa Kỳ?

Ransomware có thể hủy hoại một ngày của bạn giống như lũ lụt, động đất, hỏa hoạn hoặc bất kỳ thảm họa thiên nhiên nào khác. Nó có khả năng phá hủy các doanh nghiệp, đóng cửa bệnh viện và đóng cửa trường học. Và nếu bạn không may mắn bị ảnh hưởng, nó có thể hủy hoại tài chính của bạn. Nhưng đối với các sự kiện tận thế trong tự nhiên, có những kiểu bất hạnh và có thể vẽ ra các kiểu và xác định các khu vực có nguy cơ cao. Với một chút hoạch định trước, bạn thậm chí có thể tránh được thảm họa hoàn toàn.


Vậy nơi nào bị ảnh hưởng nhiều nhất bởi ransomware? Ai thường được nhắm mục tiêu? Và làm thế nào bạn có thể tự bảo vệ mình?


Ransomware là gì?

Tội phạm muốn tiền của bạn, và rút tài khoản ngân hàng của bạn là khó khăn. Tội phạm thuyết phục nạn nhân tự nguyện giao tiền bằng cách mã hóa các tệp thiết yếu trên máy tính bị xâm nhập.

Không thể tiến hành kinh doanh và mất tiền mỗi ngày khi họ không hoạt động, các công ty thường trả tiền cho bọn tội phạm để giải mã máy của họ và cho phép họ tiếp tục giao dịch. Tội phạm thường có thể truy cập vào máy do quy trình bảo mật lỏng lẻo hoặc thông qua các cuộc tấn công kỹ thuật xã hội.

Mục tiêu của Ransomware là ai?

dòng xe cứu thương đậu

Tham gia vào bất kỳ doanh nghiệp tội phạm nào đều là một công việc kinh doanh rủi ro và tội phạm mạng thích tấn công các mục tiêu sẽ mang lại cho chúng lượng tiền mặt lớn nhất, đồng thời chịu rủi ro thấp nhất. Sẽ hợp lý hơn nếu đánh ít mục tiêu lớn hơn nhiều mục tiêu nhỏ. Và có thể hiểu rằng họ thích nhắm mục tiêu vào các doanh nghiệp có khả năng trả tiền hơn là kêu gọi cơ quan thực thi pháp luật.

Theo nghiên cứu của Comparitech, đã có 2.122 cuộc tấn công bằng mã độc tống tiền ở Hoa Kỳ từ năm 2018 đến tháng 1 năm 2023. Con số này rất nhiều và có khả năng còn nhiều cuộc tấn công khác không được báo cáo. Ngay cả khi lấy con số này theo mệnh giá, thì vẫn có nhiều hơn một cuộc tấn công ransomware mỗi ngày.

Con số trung bình cho mỗi khoản tiền chuộc là 2,3 triệu đô la đáng kinh ngạc.

Đương nhiên, vì các doanh nghiệp có xu hướng có nhiều tiền hơn so với các cá nhân, trường học hoặc cơ quan công cộng, nên họ được coi là giải độc đắc lớn nhất đối với tin tặc. Và khi họ liên tục kiếm tiền, mỗi lần dừng lại khiến họ tốn nhiều tiền hơn. Khoản tiền chuộc lớn nhất được biết là đã được trả trong giai đoạn này là khoản tiền khổng lồ 60 triệu đô la, được trả vào năm 2022 bởi Intrado, một công ty truyền thông quan tâm đến cộng tác đám mây, hoạt động 911, truyền thông doanh nghiệp, phương tiện kỹ thuật số bao gồm hoạt động phát trực tuyến cũng như sức khỏe và thể chất.

Trên thực tế, 9 trong số 10 khoản tiền chuộc hàng đầu đã được trả bởi các doanh nghiệp và bao gồm những cái tên nổi bật như Kia Motors, Garmin và EDP Renewables.

Lĩnh vực giáo dục nổi bật với khoản tiền chuộc lớn thứ hai—lên tới 40 triệu đô la—do Trường Công lập Quận Broward trả vào năm 2021. Vụ tấn công do nhóm Conti khét tiếng thực hiện, có liên quan đến hàng trăm vụ tấn công khác.

Bệnh viện và các cơ sở chăm sóc y tế khác là mục tiêu chính của các cuộc tấn công ransomware, vì lý do đơn giản là khi máy tính của bệnh viện ngoại tuyến, bệnh nhân không nhận được sự chăm sóc mà họ cần và có người chết. Có lẽ vì bọn tội phạm có chút lương tâm liên quan đến những người chết do hành động trực tiếp của chúng nên tiền chuộc từ lĩnh vực chăm sóc sức khỏe có xu hướng thấp hơn, với mức thanh toán trung bình khoảng 700.000 đô la.

Các cơ sở của chính phủ cũng thường xuyên bị nhắm mục tiêu, với các cơ sở của tiểu bang và khu vực trở thành nạn nhân. Do ngân sách eo hẹp hơn, các cơ quan chính quyền địa phương có nguồn lực bảo mật CNTT hạn chế và thường chạy phần mềm lỗi thời, khiến họ trở thành mục tiêu dễ dàng hơn. Nhưng điều này cũng có nghĩa là họ đang trả lương thấp hơn đáng kể so với các doanh nghiệp có thu nhập trung bình nửa triệu đô la ít ỏi.

Các cuộc tấn công ransomware diễn ra ở đâu?

Giao lộ thành phố của những thiên thần LA

Các cuộc tấn công bằng phần mềm tống tiền diễn ra ở bất kỳ nơi nào mà bọn tội phạm nghĩ rằng chúng có thể kiếm tiền dễ dàng và các cuộc tấn công có xu hướng tập trung ở những khu vực tập trung nhiều của cải và doanh nghiệp có doanh thu cao.

Ở Hoa Kỳ, điều này có nghĩa là bờ biển phía đông bao gồm Washington DC, Maryland, Delaware và New York; bờ biển phía tây bắc bao gồm California và Seattle; và các trung tâm lớn của khu vực như Chicago, Illinois. Hầu hết các cuộc tấn công đó nhằm vào các doanh nghiệp, nhưng điều đó không có nghĩa là phần còn lại của Hoa Kỳ được miễn dịch. Các bang kém giàu có hơn có tỷ lệ tấn công vào hệ thống chăm sóc sức khỏe và chính phủ cao hơn nhiều. Một lần nữa, điều này có thể là do ngân sách dành cho bộ phận CNTT thấp hơn.

Không có tiểu bang nào của Hoa Kỳ không bị ảnh hưởng bởi các cuộc tấn công ransomware từ năm 2018 đến tháng 1 năm 2023, mặc dù một số tỏ ra kém hấp dẫn hơn hoặc kiên cường hơn đối với bọn tội phạm. Nhìn chung, Wyoming có số vụ tấn công được báo cáo thấp nhất, với một vụ tấn công bằng mã độc tống tiền tại Carbon Power và Light và hai vụ tấn công vào các cơ sở chăm sóc sức khỏe.

Tự bảo vệ mình khỏi các cuộc tấn công của Ransomware với Common Sense

Ransomware rất đáng sợ, nhưng giống như việc thiết kế hệ thống phòng chống lũ lụt hoặc cháy rừng, bạn có thể thực hiện các bước để bảo vệ mình khỏi trở thành nạn nhân. Dưới đây là những lời khuyên tốt nhất của chúng tôi:

  • Thực hiện các bản sao lưu thường xuyên và lưu trữ chúng một cách an toàn: Nếu điều tồi tệ nhất xảy ra và toàn bộ hệ thống tệp của bạn được mã hóa, thì đó là một vấn đề lớn. Sẽ ít vấn đề hơn nếu bạn thực hiện sao lưu hệ thống hàng ngày hoặc hàng tuần và xóa chúng khỏi mạng của mình để chúng không bị ảnh hưởng bởi phần mềm tống tiền. Bạn sẽ mất dữ liệu có giá trị trong một ngày hoặc một tuần, nhưng điều đó tốt hơn cho tất cả thông tin của bạn.
  • Luôn cập nhật hệ thống của bạn: Các lỗ hổng được phát hiện trong phần mềm mỗi ngày. Những lỗ hổng này có thể bị khai thác để xâm nhập và xâm nhập hệ thống của bạn. Luôn áp dụng các bản vá bảo mật mới nhất và đảm bảo hệ thống của bạn an toàn nhất có thể.
  • Đào tạo nhân viên của bạn: Lỗ hổng lớn nhất trong bất kỳ hệ thống nào là yếu tố con người. Con người có thể trở thành nạn nhân của các cuộc tấn công lừa đảo và lừa đảo; họ có thể có mật khẩu yếu; chúng có thể được khai thác. Tất cả những yếu tố này có thể cung cấp cho kẻ tấn công cổng mà chúng cần để thỏa hiệp, mã hóa và đòi tiền chuộc hệ thống của bạn.
  • Sử dụng phần mềm chống vi-rút tốt: Hầu hết các phần mềm tống tiền được triển khai thông qua Trojan hoặc phần mềm trái phép khác trên hệ thống của bạn. Một bộ phần mềm chống vi-rút tốt sẽ phát hiện các chương trình này trước khi chúng có thể hoạt động. Những thứ này có thể tốn kém, nhưng rất xứng đáng khi bạn xem xét chi phí tiềm năng.

Bạn có thể tin tưởng những kẻ tấn công ransomware không?

Ransomware là xấu, nhưng ít nhất bạn yên tâm rằng nếu bạn trả tiền, hệ thống của bạn sẽ được khôi phục hoạt động bình thường và bạn sẽ có thể tiếp tục kinh doanh như bình thường… phải không? Điều này không phải lúc nào cũng đúng. Đôi khi những gì có vẻ là ransomware thực sự là ransomware giả mạo: các tệp của bạn đã được mã hóa, nhưng bọn tội phạm chịu trách nhiệm sẽ không bao giờ giải mã chúng.

Bài viết liên quan:

  1. 10 Mẹo Chụp Ảnh Đường Phố Trong Mưa
  2. Cách đặt trả lời tự động cho tài khoản Gmail không hoạt động
  3. Vệt Wordle của bạn có biến mất trên iPhone hoặc Android không? Đây là cách khắc phục
  4. Đánh giá Aiper Seagull 3000: Vệ sinh hồ bơi một vòi

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *