Mạng lưới y tế và khẩn cấp của Mỹ dính ransomware
Cuộc tấn công ransomware làm rối loạn hệ thống chăm sóc sức khỏe của Ireland không phải là một sự cố đơn lẻ khi mạng lưới y tế và khẩn cấp của Mỹ cũng dính phải cùng mã độc hại này.
Các cuộc tấn công mã độc tống tiền ngày càng xuất hiện nhiều
Theo Engadget , báo cáo từ Cục Điều tra Liên bang Mỹ – FBI cho biết rằng nhóm ransomware đứng đằng sau vụ tấn công vào hệ thống chăm sóc sức khỏe của Ireland cũng nhắm mục tiêu ít nhất 16 mạng chăm sóc sức khỏe và khẩn cấp, bao gồm cảnh sát và trung tâm điều phối 911 của Mỹ.
Nhóm này đã sử dụng ransomware Conti để đánh cắp các tập tin, mã hóa hệ thống và gây áp lực buộc nạn nhân phải thanh toán thông qua một cổng thông tin nếu không các dữ liệu của họ bị bán hoặc xuất bản trực tuyến. FBI không xác định danh tính các nạn nhân hoặc cho biết liệu họ có trả tiền chuộc hay không.
Video đang HOT
Ransomware Conti được cho là nằm dưới sự kiểm soát của băng nhóm tội phạm mạng Wizard Spider đóng tại Nga. Mã chia sẻ một số kết nối với phần mềm tống tiền Ryuk và thậm chí sử dụng các kênh phân phối của phần mềm độc hại đó.
Các thủ phạm đứng sau vụ tấn công ở Ireland đã phát hành một trình giải mã miễn phí sau khi nhận ra bản chất của nạn nhân, nhưng họ vẫn nói rằng sẽ phát hành hoặc bán dữ liệu. Ban đầu chúng đã yêu cầu một khoản tiền chuộc. Các chuyên gia cho rằng những hoạt động trả tiền chuộc để lấy dữ liệu có thể vô tình khuyến khích các cuộc tấn công ransomware diễn ra nhiều hơn trong tương lai.
Tấn công bằng mã độc tống tiền đang giảm
Công ty an ninh mạng toàn cầu Kaspersky cho biết số lượng các cuộc tấn công ransomware (mã độc tống tiền) nhắm vào đối tượng doanh nghiệp vừa và nhỏ trong khu vực Đông Nam Á (SEA) giảm đi đáng kể.
Xu hướng tấn công ransomware đang có dấu hiệu giảm
Trong báo cáo mới nhất từ Kaspersky Security Network (KSN), Kaspersky cho biết năm 2020 ghi nhận chưa đến 1 triệu sự cố ransonware (804.513 cuộc), ít hơn một nửa so với số lượng vào năm 2019 (hơn 1,9 triệu).
Trong số sáu quốc gia Đông Nam Á, Singapore là nước duy nhất có sự gia tăng về số lượng các nỗ lực lây nhiễm bằng ransomware. Cụ thể, số trường hợp phát hiện tăng từ 2.275 vào năm 2019 lên 3.191 vào năm 2020.
Mặc dù Indonesia vẫn đứng thứ 5 trên toàn cầu về số sự cố ransomware được phát hiện, nhưng nước này đã giảm từ 1.158.837 trường hợp vào năm 2019 xuống còn 439.473 trường hợp vào năm 2020. Xu hướng giảm này cũng đồng thời xuất hiện ở các quốc gia khác trong khu vực bao gồm Việt Nam, Philippines, Malaysia và Thái Lan.
Trung Quốc vẫn giữ vị trí đầu bảng về số trường hợp ransomware trên toàn cầu vào cả hai năm 2019 và 2020. Trong khi đó, Brazil và Nga đã hoán đổi vị trí thứ 2 và thứ 3 trong bảng xếp hạng, với Brazil đứng thứ 2 vào năm 2020.
Các cuộc tấn công bằng phần mềm tống tiền có thể đang giảm nhưng Kaspersky đã và đang cảnh báo các doanh nghiệp ở mọi quy mô trong mọi lĩnh vực về hoạt động ngày càng gia tăng của Ransomware 2.0 hay còn được gọi là phần mềm tống tiền có mục tiêu.
Có nhiều cách khác nhau để bảo vệ máy tính và dữ liệu khỏi các cuộc tấn công bằng phần mềm tống tiền. Kaspersky có một số tư vấn như sau:
- Không để các dịch vụ máy tính để bàn từ xa (chẳng hạn như RDP) tiếp xúc với các mạng công cộng nếu không thực sự cần thiết. Luôn luôn sử dụng mật khẩu mạnh cho các dịch vụ này.
- Khẩn trương cài đặt các bản vá sẵn có trong trường hợp sử dụng các giải pháp VPN thương mại để cung cấp quyền truy cập từ xa và cho phép nhân viên làm việc như đang kết nối với các cổng trong mạng lưới.
- Luôn cập nhật phần mềm trên tất cả thiết bị bạn sử dụng để ngăn phần mềm tống tiền khai thác các lỗ hổng bảo mật.
- Hãy sử dụng các giải pháp như Kaspersky Endpoint Detection and Response và dịch vụ phát hiện và ứng phó Kaspersky Managed Detection and Response để sớm xác định và ngăn chặn các cuộc tấn công ngay từ những giai đoạn đầu, trước khi những kẻ tấn công đạt được mục tiêu cuối cùng của chúng.
- Tránh đàm phán với tội phạm mạng hoặc trả tiền chuộc.
Acer bị tấn công mã độc tống tiền 50 triệu USD để cứu dữ liệu Các nguồn tin khác nhau cho biết nhóm phát tán mã độc tống tiền (ransomware) REvil đang đòi tiền chuộc 50 triệu USD từ nhà sản xuất máy tính Đài Loan Acer. Acer vừa trở thành nạn nhân của một cuộc tấn công ransomware Theo Engadget , báo cáo cho thấy nhóm tin tặc có thể đã khai thác lỗ hổng Microsoft Exchange...









Tiêu điểm
Tin đang nóng
Tin mới nhất

Người dùng cung cấp nhiều dữ liệu cá nhân lên không gian mạng

Thanh toán NFC qua điện thoại có thể bị tin tặc đánh cắp dữ liệu thẻ

OpenAI nâng tầm ChatGPT với 3 thay đổi lớn

Keysight, NTT Innovative Devices và Lumentum đạt tốc độ truyền dữ liệu 448 Gbps

Amazon Q Developer mở rộng hỗ trợ tiếng Việt và nhiều ngôn ngữ khác

Trung Quốc phát minh bộ nhớ RAM nhanh hơn 10.000 lần hiện tại

Người dùng nói cảm ơn ChatGPT, OpenAI tốn 10 triệu USD tiền điện

Người mua sản phẩm HP có thể nhận bồi thường đến 2,6 triệu đồng

Microsoft cảnh báo lỗi nghiêm trọng trên Outlook

TSMC đối mặt khó khăn trong kiểm soát chip AI đến tay Trung Quốc

Ổ điện gia dụng 'hiện đại hóa' tích hợp sạc nhanh, khóa thẻ từ

Xiaomi gây ấn tượng với tốc độ cập nhật HyperOS 2
Có thể bạn quan tâm

Hoa hậu Việt cả đời chỉ đóng 1 phim mà sau 15 năm vẫn hot rần rần, nhan sắc gây sốc khiến dân tình hết hồn
Hậu trường phim
23:37:42 24/04/2025
"Nàng tiên hoa" đẹp chấn động địa cầu: Nhan sắc vô địch Trung Quốc, visual không có thực ở nhân gian
Sao châu á
23:34:25 24/04/2025
NSND Thu Hà đẹp mặn mà tuổi 56, diễn viên Phương Oanh gây sốt
Sao việt
23:19:40 24/04/2025
Sơn Tùng M-TP đánh bại HIEUTHUHAI, 'nàng thơ' của Đen Vâu
Nhạc việt
22:59:58 24/04/2025
Mẹ đơn thân từ chối hẹn hò với trai tân, nghẹn ngào nói lý do
Tv show
22:29:23 24/04/2025
'Bom tấn' đối đầu phim Lý Hải, Victor Vũ ở phòng vé Việt
Phim âu mỹ
22:24:36 24/04/2025
Dùng thuốc trong Hội chứng Dressler
Sức khỏe
21:40:42 24/04/2025
Nguyên Giám đốc CDC Lâm Đồng lĩnh án 5 năm tù
Pháp luật
21:20:25 24/04/2025
NÓNG: Kênh Spotify của BLACKPINK bất ngờ tràn ngập video 18+, chuyện gì đây?
Nhạc quốc tế
21:18:12 24/04/2025
Số lượng sắc lệnh 'khủng' của Tổng thống Trump
Thế giới
21:17:51 24/04/2025