Theo ExpressVPN, các cuộc tấn công bằng mã độc ransomware đã trở thành một thực tế đáng sợ của kỷ nguyên số. Những phần mềm độc hại này xâm nhập vào hệ thống máy tính, khóa người dùng khỏi các tập tin của họ và sau đó yêu cầu thanh toán tiền chuộc để giải mã.

Biên niên sử đen tối

Lịch sử ransomware đầy những cuộc tấn công quy mô lớn, gây ảnh hưởng nghiêm trọng đến các doanh nghiệp và tổ chức.

Năm 2017, cuộc tấn công ransomware WannaCry đã gây thiệt hại khắp toàn cầu, lây nhiễm hơn 200.000 máy tính tại 150 quốc gia. Cuộc tấn công này nhắm vào một lỗ hổng trong hệ điều hành Microsoft Windows và lan truyền nhanh chóng qua các mạng lưới, mã hóa dữ liệu quan trọng và yêu cầu thanh toán tiền chuộc bằng Bitcoin.

Gần đây hơn, vào năm 2021, nhóm ransomware REvil đã tiến hành một cuộc tấn công hủy diệt vào Kaseya, một nhà cung cấp phần mềm quản lý công nghệ thông tin được sử dụng rộng rãi. Cuộc tấn công này khai thác một lỗ hổng trong phần mềm của Kaseya để xâm nhập vào hệ thống của hàng ngàn doanh nghiệp khác, gây ra sự gián đoạn rộng rãi.

REvil đã yêu cầu khoản tiền chuộc khổng lồ lên tới 70 triệu USD, cho thấy sự táo bạo ngày càng tăng của những kẻ tấn công mạng này.

Đây chỉ là vài ví dụ về các cuộc tấn công ransomware nổi tiếng đã làm tiêu tốn nhiều tài sản và gây ra hoảng loạn trong những năm gần đây. Khi công nghệ tiếp tục phát triển, các chiến thuật của các nhóm ransomware cũng vậy. Những kẻ tội phạm này liên tục sáng tạo, phát triển các phương pháp mới để xâm nhập hệ thống, khai thác lỗ hổng và tống tiền nạn nhân.

Khai thác nỗi sợ và sự không chắc chắn

Các nhóm ransomware không chỉ giỏi về công nghệ, họ cũng thành thạo trong việc thao túng tâm lý, lừa đảo người khác. Những nhóm này sử dụng nhiều chiến thuật khác nhau để khai thác nỗi sợ hãi, sự không chắc chắn và nghi ngờ (FUD) ở nạn nhân.

Các cuộc tấn công ransomware thường đi kèm với một bộ đếm thời gian, ép buộc nạn nhân phải đưa ra quyết định nhanh chóng về việc trả tiền chuộc trong cảm giác cấp bách. Áp lực thời gian này có thể làm lu mờ phán đoán và dẫn đến các quyết định vội vàng.

Nhiều nhóm ransomware đánh cắp dữ liệu trước khi mã hóa và đe dọa sẽ công khai nó nếu tiền chuộc không được trả. Điều này có thể là một cú đánh nặng nề đối với các doanh nghiệp, làm tổn hại đến danh tiếng của họ và có thể dẫn đến các khoản phạt từ cơ quan quản lý.

Các nhóm ransomware có thể nhắm vào hạ tầng quan trọng hoặc các tổ chức công, gây gián đoạn các dịch vụ thiết yếu và tạo ra hoảng loạn rộng rãi. Điều này có thể làm cho nạn nhân cảm thấy bất lực và có nhiều khả năng chấp nhận các yêu cầu của họ.