Xu hướng tấn công bằng mã độc tống tiền tiếp tục tăng
Theo báo cáo của hãng bảo mật Kaspersky, kết thúc quý 2/2019 hãng đã ngăn chặn 16.017 vụ tấn công của mã độc tống tiền (ransomware). Số lượng ransomware này tăng hơn gấp đôi so với quý 2/2018 (7.620 trường hợp).
Đây là một phần nằm trong báo cáo Kaspersky IT Threat Evolution quý 2/2019, và cũng ghi nhận có hơn 230.000 người dùng đã bị tấn công trong thời gian này.
Mã độc Trojan-Ransom – với đặc điểm đơn giản nhưng hiệu quả cao có khả năng tấn công cả người dùng cá nhân và doanh nghiệp. Những Trojan này mã hóa tệp trên máy tính và yêu cầu tiền chuộc để người dùng lấy lại được tệp bị mất. Số lượng mã độc tăng mạnh và sự xuất hiện những họ mã độc mới là dấu hiệu nguy hiểm cho thấy hoạt động mạnh mẽ của tội phạm.
Ngoài ra, quý 2/2019 cũng chứng kiến số lượng lớn các trường hợp nhiễm mã độc. Theo dữ liệu từ Kaspersky, 232.292 người dùng đã bị tấn công bởi ransomware – tăng hơn 46% so với quý 2/2018 (158.921 người dùng). Các quốc gia có tỷ lệ người dùng bị tấn công nhiều nhất là Bangladesh (9%), Uzbekistan (6%) và Mozambique (4%).
Video đang HOT
Xu hướng tấn công bằng mã độc tống tiền vẫn gia tăng trong thời gian gần đây
Cũng theo báo cáo thì tại Việt Nam, số người dùng bị ransomware tấn công trong quý 2/2019 giảm nhẹ so với quý 2/2018 với tỷ lệ lần lượt là 0,94% và 1,21%.
Họ ransomware tấn công người dùng thường xuyên nhất trong quý 2/2019 (23,4% trường hợp) vẫn là WannaCry. Cách đây hai năm, mặc dù Microsoft đã phát hành bản vá dành cho lỗ hổng bị ransomware khai thác vào hai tháng trước khi các cuộc tấn công bắt đầu lan rộng, đến nay WannaCry vẫn còn hoạt động. Một ransomware khác là Gandcrab vẫn chiếm 13,8% dẫu cho nhóm hacker tạo ra ransomware này đã thông báo sẽ không phát tán Gandcrab kể từ nửa sau quý 2/2019.
Để giảm nguy cơ nhiễm mã độc, Kaspersky khuyên người dùng nên thực hiện các việc sau: Luôn cập nhật hệ điều hành để loại bỏ các lỗ hổng vừa xuất hiện và sử dụng giải pháp bảo mật uy tín với cơ sở dữ liệu được cập nhật. Không trả tiền chuộc nếu bạn thấy các tệp của mình đã bị mã hóa. Điều này sẽ chỉ khuyến khích tội phạm mạng tiếp tục tấn công nhiều thiết bị hơn. Thay vào đó, có thể tìm giải pháp giải mã trên internet. Luôn có bản sao lưu mới các file, vì vậy bạn có thể thay thế chúng trong trường hợp bị mất (do mã độc tấn công hoặc thiết bị bị hỏng); lưu trữ chúng không chỉ trên thiết bị mà còn trên bộ nhớ đám mây để có độ tin cậy cao hơn.
Theo Thanh Niên
Mã độc tống tiền tấn công các cơ quan chính quyền Texas
Chính quyền bang Texas (Mỹ) vừa tiết lộ 23 cơ quan của họ đã bị một cuộc tấn công mã độc tống tiền (ransomware) thực hiện vào sáng 16.8.
Ransomware đã nhắm vào một số cơ quan chính quyền bang Texas - Ảnh: AFP
Theo Engadget, hầu hết trong số này là các cơ quan chính quyền ở cấp thấp, và các mạng cũng như hệ thống của bang Texas không bị ảnh hưởng. Chính quyền bang Texas cũng không nêu tên các tổ chức bị ảnh hưởng do "mối quan tâm an ninh".
Đội ngũ an ninh vẫn chưa xác định được thủ phạm, nhưng bằng chứng cho thấy cuộc tấn công được thực hiện bởi nhóm duy nhất và cùng một lúc vào các mục tiêu.
Tấn công ransomware thường đến từ các tổ chức tội phạm với hy vọng tạo ra lợi nhuận nhanh chóng, mặc dù đã có những báo cáo cho thấy nó đến từ các chính phủ đối lập nhằm lấy tiền chuộc thu về ngân sách nhà nước họ.
Ngoài một số cơ quan nhà nước tham gia hỗ trợ điều tra, còn có sự góp mặt của các nhân viên đến từ Bộ An ninh nội địa, Cục Điều tra Liên bang và các đối tác an ninh cấp liên bang khác.
Các quan chức chưa có ý định tiết lộ mức độ nghiêm trọng của thiệt hại, nhưng cuộc tấn công có thể thúc đẩy nhiều cơ quan phải thực hiện một số hành động. Trong nhiều trường hợp, những kẻ tấn công ransomware nhắm vào các lỗ hổng cũ hoặc những nhân viên không hiểu sự nguy hiểm của các cuộc tấn công lừa đảo.
Vụ việc trên cho thấy tầm quan trọng của hiện đại hóa mạng lưới chính phủ và hướng dẫn nhân viên để ngăn chặn ransomware lây nhiễm hệ thống ngay từ đầu.
Theo Thanh Niên
Kaspersky Lab bảo vệ doanh nghiệp blockchain Kaspersky Lab ra mắt gói dịch vụ mới được thiết kế dành cho những doanh nghiệp hoạt động trong lĩnh vực blockchain và nền kinh tế mã hóa. Hiện Kaspersky Lab đã cung cấp những dịch vụ tùy biến cho những dự án chào bán Token (ICO/ STO) vàcác sàn tiền mã hóa nhưSmart Contract Code Review, đánh giá bảo mật của website...