Tấn công đòi tiền chuộc chiếm một nửa số vụ tấn công mạng toàn cầu

Phương Nguyễn15:14 20/09/2021

Hơn một nửa số doanh nghiệp tham gia khảo sát cho biết họ đã phải đối diện với tấn công đòi tiền chuộc trong năm vừa qua, theo một báo cáo mới công bố của Proofpoint.

Tấn công đòi tiền chuộc đang trở thành xu thế chủ đạo trong các vụ tấn công mạng thời gian gần đây do sự phổ biến của các phương thức thanh toán bằng tiền ảo ẩn danh.

Theo một báo cáo mới đây của công ty an ninh mạng Proofpoint, khoảng 2.400 trên tổng số 3.600 doanh nghiệp tham gia khảo sát cho biết họ đã phải đối diện với các vụ tấn công đòi tiền chuộc (ransomware) trong năm 2020, với 52% trong số này chấp nhận trả tiền để hy vọng lấy lại được dữ liệu.

Tỷ lệ các doanh nghiệp Mỹ chấp nhận trả tiền chuộc chiếm 87%, theo sau là Anh (59%) và Đức (54%).

Báo cáo cũng cho thấy mức độ nghiêm trọng của vụ tấn công sẽ ảnh hưởng lớn tới quyết định trả tiền chuộc của nạn nhân. Vụ tấn công hồi tháng 5 vào nhà cung cấp đường ống dẫn dầu Colonial Pipeline làm tê liệt cả bờ Đông nước Mỹ hay vụ tấn công hồi tháng 6 vào nhà xử lý thịt tươi JBS của Brazil là những ví dụ tiêu biểu nhất.

Colonial Pipeline chấp nhận trả cho tin tặc 75 Bitcoin trị giá 4,4 triệu USD vào thời điểm đó để khôi phục hệ thống đường ống dẫn dầu.

Một khoản thanh toán trị giá hàng triệu USD như trong vụ Colonial Pipeline và JBS nói trên sẽ buộc doanh nghiệp phải tự tiết lộ thông tin ra bên ngoài. Song những vụ quy mô nhỏ hơn phần lớn không được tiết lộ khiến bức tranh toàn cảnh về các vụ tấn công đòi tiền chuộc có thể bị xem nhẹ.

Video đang HOT

Ông Kenji Uesugi, Giám đốc nghiên cứu của Ủy ban Đổi mới An ninh mạng Nhật Bản chỉ ra rằng nhiều khoản tiền chuộc có thể được thực hiện bởi các doanh nghiệp vừa và nhỏ chưa lên sàn.

Tiền chuộc trong các vụ tấn công đang có xu hướng gia tăng với số tiền chi trả trung bình hơn 312.000 USD trong mỗi vụ vào năm 2020, gấp 3 lần năm trước đó, theo dữ liệu từ công ty an ninh mạng Palo Alto Networks.

Mã độc tống tiền thường kèm thời gian đếm ngược xóa dữ liệu khiến các doanh nghiệp mất bình tĩnh trong việc đối phó.

Điều này đặt ra thách thức cho các doanh nghiệp trong việc đưa ra những quyết định nhạy cảm như tăng cường bảo mật hoặc thuê chuyên gia tư vấn. Dù vậy, cơ chế chia sẻ thông tin và báo cáo với cơ quan chức năng ngay lập tức khi xảy ra sự cố là điều được các chuyên gia an ninh mạng khuyến khích.

Ở góc độ quản lý, Bộ Ngân khố Mỹ sẽ sớm đưa ra quy định mới về giao dịch trên các sàn tiền ảo trong tuần này để giảm rủi ro mà các doanh nghiệp phải gánh chịu khi trả tiền chuộc bằng tiền mã hóa.

Chính quyền của ông Joe Biden dự kiến ban hành quy định mới về chống rửa tiền và tài trợ cho khủng bố vào cuối năm nay để hạn chế việc sử dụng tiền ảo thanh toán cho những vụ tấn công đòi tiền chuộc.

Fortinet: Mã độc tống tiền vẫn tiếp tục "uy hiếp" các doanh nghiệp

Nhận định tại Việt Nam những năm gần đây tấn công ransomware - mã độc tống tiền được ghi nhận ở nhiều lĩnh vực, chuyên gia Fortinet khuyến nghị các tổ chức, cá nhân cần nâng cao nhận thức để nhận biết các "bẫy" ngày càng tinh vi của hacker.

Hãng bảo mật Fortinet mới đây đã công bố Báo cáo Toàn cảnh các mối đe dọa an ninh mạng toàn cầu nửa đầu năm 2021 do FortiGuard Labs thực hiện.

Báo cáo chỉ ra sự tăng trưởng đáng kể về số lượng và mức độ tinh vi của những cuộc tấn công nhắm tới cá nhân, tổ chức, cũng như ngày càng nhiều hơn tới các cơ sở hạ tầng thiết yếu. Bề mặt tấn công đang mở rộng bởi lực lượng lao động làm việc từ xa hay kết hợp có kết nối cả trong và ngoài mạng truyền thống, đang tiếp tục trở thành mục tiêu tấn công.

Cụ thể, nghiên cứu mới của Fortinet chỉ ra rằng, cứ 4 tổ chức lại có 1 đơn vị phát hiện quảng cáo độc hại. Xếp hạng mức độ phổ biến trong phát hiện phần mềm độc hại cho thấy sự tăng trưởng của tấn công phi kỹ thuật lừa đảo gồm malvertising (quảng cáo độc hại) và scareware (phần mềm hù dọa giả mạo). Hơn một phần tư số lượng các tổ chức đã khám phá ra các đợt tấn công malvertising hay scareware, với Cryxos là loại mã độc phổ biến.

Dù vậy, đa số trường hợp phát hiện có khả năng được kết hợp với các chiến dịch JavaScript tương tự khác được coi như malvertising. Thực trạng làm việc theo phương thức kết hợp cả từ xa và tại văn phòng hiện nay đã làm gia tăng xu hướng sử dụng chiến thuật này của tội phạm mạng khi chúng cố gắng khai thác điểm yếu, không chỉ nhằm mục đích hù dọa mà còn để tống tiền.

"Nâng cao nhận thức về an ninh mạng là điều quan trọng hơn bao giờ hết nhằm cung cấp kiến thức và đào tạo kỹ năng kịp thời giúp mọi người tránh được việc trở thành nạn nhân của các chiến thuật lừa đảo bằng scareware và malvertising", chuyên gia Fortinet cho hay.

Báo cáo của hãng bảo mật còn cho thấy, có sự gia tăng trong hoạt động của botnet (máy tính ma - PV). Vào đầu năm nay, 35% tổ chức đã phát hiện hoạt động của botnet ở dạng này hay dạng khác, nhưng 6 tháng sau con số lên tới 51%.

Đáng chú ý, dữ liệu từ FortiGuard Labs chỉ ra rằng mức độ hoạt động trung bình hàng tuần của mã độc tống tiền vào tháng 6/2021 đã cao hơn gấp 10 lần so với 1 năm về trước. Đây là sự tăng trưởng liên tục và đáng lo ngại trong 1 năm qua.

Sự gia tăng của ransomware trong 12 tháng qua, từ tháng 7/2020 đến tháng 6/2021, theo nghiên cứu của Fortinet.

Các cuộc tấn công đã phá hoại chuỗi cung ứng của nhiều tổ chức thuộc các lĩnh vực trọng yếu đồng thời gây ảnh hưởng tới cuộc sống hàng ngày, năng suất làm việc và kinh doanh thương mại nhiều hơn bao giờ hết. Các tổ chức trong lĩnh vực viễn thông là mục tiêu bị tấn công nặng nề nhất, sau đó là các cơ quan chính phủ, các đơn vị cung ứng dịch vụ an ninh được quản lý, ngành ô tô và lĩnh vực chế tạo.

Hơn nữa, một số kẻ tấn công sử dụng mã độc tống tiền đã thay đổi chiến lược, tập trung vào việc chiếm dụng và bán quyền truy cập ban đầu vào các hệ thống mạng công ty. Điều đó cho thấy sự biến đổi không ngừng của tội phạm mạng cung cấp mã độc tống tiền như một dịch vụ (RaaS).

Ngoài ra, một trong những đúc kết quan trọng nữa của Báo cáo mới được Fortinet công bố là ransomware vẫn duy trì như một mối nguy hiểm rõ ràng với tất cả các tổ chức ở mọi quy mô và lĩnh vực.

"Các tổ chức cần một phương thức tiếp cận chủ động với những giải pháp bảo vệ điểm cuối, phát hiện và ứng phó tự động theo thời gian thực để bảo vệ các môi trường, đồng thời triển khai hình thức truy cập zero-trust, phân đoạn mạng và mã hóa dữ liệu", chuyên gia Fortinet khuyến nghị.

Theo Giám đốc quốc gia Fortinet Việt Nam Nguyễn Gia Đức, tại Việt Nam, những năm gần đây phương thức tấn công ransomware cũng được ghi nhận ở nhiều lĩnh vực khác nhau. Fortinet khuyến cáo các tổ chức, cá nhân luôn nâng cao nhận thức an toàn thông tin để nhận biết được các "bẫy" ngày càng tinh vi của hacker.

Song song đó, các tổ chức, doanh nghiệp cần thường xuyên đánh giá lại hệ thống bảo mật của đơn vị mình, cập nhật hệ điều hành và bản vá để tránh việc hacker khai thác lỗ hồng từ những thiết bị cũ, không được cập nhật. "Cuối cùng, áp dụng một chiến lược, một chính sách bảo mật xuyên suốt trong tổ chức là cần thiết đặc biệt trong bối cảnh đại dịch khi người dùng phải làm việc kết hợp hay hoàn toàn từ xa", ông Nguyễn Gia Đức thông tin thêm.

Chuyên gia Fortinet nhấn mạnh: "Sự phát triển trong các mối quan hệ hợp tác, hỗ trợ tại khu vực công và tư nhân, cùng với việc thi hành các quy định pháp luật về an toàn thông tin, an ninh mạng chặt chẽ hơn sẽ là điều kiện cần thiết để phá hủy hệ sinh thái tội phạm mạng trong nửa cuối của năm 2021".

REvil - nhóm hacker Nga khiến nước Mỹ lao đao REvil, nhóm hacker có liên quan đến Nga, đã tống tiền hàng nghìn công ty Mỹ và các công ty toàn cầu với số tiền hàng triệu USD mỗi nạn nhân. Ngày 2/7, một nhóm hacker đã đột nhập vào phần mềm của Kaseya và dùng ransomware để tấn công hàng loạt doanh nghiệp sử dụng dịch vụ của công ty này. Kaseya...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Tiêu điểm

Tin đang nóng

Tin mới nhất

One UI 8 giúp bổ sung 12 GB RAM ảo

14:03:30 03/05/2025

Samsung đang chuẩn bị mang đến One UI 8 tính năng RAM Plus mới giúp các thiết bị Galaxy tăng hiệu năng nhanh chóng mà không tốn 1 xu.

Hướng dẫn cách đồng bộ CapCut trên điện thoại và máy tính dễ dàng

13:32:41 03/05/2025

Như vậy, chỉ với vài bước đơn giản, bạn đã có thể dễ dàng đồng bộ CapCut giữa điện thoại và máy tính, giúp quá trình chỉnh sửa video trở nên mượt mà và liền mạch hơn bao giờ hết.

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'

11:17:41 03/05/2025

Vào tháng 8.2022, kỹ sư Raymond Chen của Microsoft đã chia sẻ một câu chuyện thú vị liên quan đến bài hát Rhythm Nation của Janet Jackson.

Dự án 'quả cầu ma thuật' của Sam Altman ra mắt nước Mỹ

11:02:29 03/05/2025

Dự án nhận dạng kỹ thuật số danh tính con người thông qua quả cầu ma thuật Orb của CEO OpenAI Sam Altman chính thức được triển khai tại 6 thành phố ở Mỹ.

Khi các nhà sản xuất ô tô toàn cầu phải chuyển sang công nghệ Trung Quốc

09:49:03 03/05/2025

Khi các nhà sản xuất ô tô toàn cầu tìm cách tích hợp các hệ thống hỗ trợ người lái tiên tiến và các chức năng thông minh trong xe, các cải tiến của Trung Quốc đang chứng tỏ vai trò trung tâm trong các chiến lược bản địa hóa và đổi mới.

Cách đổi biểu tượng thanh điều hướng trên Samsung dễ dàng

15:51:57 02/05/2025

Chiếc điện thoại Samsung sẽ trở nên cá tính hơn khi bạn thay đổi biểu tượng trên thanh điều hướng thành các biểu tượng thời tiết đầy màu sắc hoặc hình thú cưng siêu dễ thương.

Cảnh báo hàng triệu thiết bị Apple AirPlay có nguy cơ bị tấn công

08:34:25 02/05/2025

Nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, truy cập các tệp tin nhạy cảm, hoặc thậm chí kích hoạt micro của iPhone để theo dõi người dùng.

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

19:40:03 01/05/2025

Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.

Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI

15:21:55 01/05/2025

Meta Platforms tăng chi tiêu vốn dự kiến trong năm 2025 khi đẩy nhanh việc xây dựng các trung tâm dữ liệu có khả năng hỗ trợ trí tuệ nhân tạo (AI). AI là lĩnh vực mà Meta Platforms xác định là sẽ thúc đẩy và chuyển đổi hoạt động kinh do...

Cách AI được huấn luyện để 'làm luật'

10:28:14 01/05/2025

Ví dụ vào năm 2022, AI đề xuất sửa đổi nhầm một điều khoản về bảo hiểm y tế. Trên cơ sở lưu ý của con người, hệ thống được điều chỉnh để hiểu rõ hơn ngữ cảnh về y tế công.

AI tham gia vào toàn bộ 'vòng đời' dự luật

10:25:04 01/05/2025

Ngoài ra, AI còn được dùng để mô phỏng tác động của các dự luật đối với các nhóm dân cư khác nhau, từ đó giúp các nghị sĩ hiểu rõ hơn hệ quả xã hội và kinh tế trước khi biểu quyết.

Xiaomi bất ngờ ra mắt mô hình AI tự phát triển

10:09:29 01/05/2025

Công ty tuyên bố hiệu suất của MiMo có thể sánh ngang, thậm chí vượt trội ở một số tác vụ như toán học và lập trình so với các đối thủ đáng gờm như o1-mini của OpenAI hay QwQ-32B của Alibaba, thành viên thuộc chuỗi mô hình Qwen.