Mã độc tống tiền đang gia tăng mạnh trong năm 2020

Theo dữ liệu mới được công bố từ các nhà nghiên cứu an ninh mạng cho thấy, số cuộc tấn công từ mã độc tống tiền (ransomware) trong năm 2020 đã tăng 7 lần so với một năm về trước.

Các cuộc tấn công ransomware đang gia tăng và ngày càng nguy hiểm hơn trong những năm gần đây, chúng đã và đang nhắm vào hệ thống mạng của các công ty để lấy cắp dữ liệu và tống tiền. Số liệu cho thấy, một cuộc tấn công như vậy có thể đem lại cho bọn tội phạm mạng hàng trăm nghìn hoặc thậm chí hàng triệu USD.

Theo nhận định của công ty chuyên về phần mềm an ninh mạng và diệt virus Bitdefender thì tội phạm mạng đã lợi dụng tình hình ngày càng nhiều người làm việc từ xa do đại dịch Covid-19 gây ra để xâm nhập vào các hệ thống mạng. Báo cáo của Bitdefender cho thấy các cuộc tấn công ransomware được phát hiện và bị chặn trong thời gian vừa qua đã tăng 715% so với cùng kỳ năm ngoái.

{keywords}
Mã độc tống tiền đang gia tăng mạnh trong năm 2020

Dự báo cho thấy, số lượng các cuộc tấn công ransomware không chỉ gia tăng mà ransomware còn tiếp tục tiến hóa, với một số dạng ransomware phổ biến nhất năm ngoái đã biến mất trong khi các dạng ransomware mới xuất hiện. Trong một số trường hợp, chúng thậm chí còn gây hại nhiều hơn.

Liviu Arsene, nhà nghiên cứu an ninh mạng toàn cầu tại Bitdefender nói với ZDNet rằng: “Nhìn vào sự phát triển của các dòng ransomware năm ngoái và cách chúng thay đổi trong năm nay, hầu hết chúng đã thực sự giảm về số lượng. Các dòng ransomware phổ biến năm nay không phải là các dòng ransomware phổ biến của năm ngoái”.

Chẳng hạn như dòng ransomware phổ biến nhất trong năm 2019 là GandCrab đã biến mất sau khi đã kiếm được nhiều tiền từ các chiến dịch. Kể từ đó, các dòng ransomware mới đã xuất hiện trong năm 2020, bao gồm Sodinokibi - còn được gọi là Revil. Mặc dù không phải là một chiến dịch đại trà, nhưng là một hoạt động được nhắm mục tiêu cao, đã kiếm được số tiền lớn từ các cuộc tấn công ransomware trong thời gian qua.

Thông thường các tin tặc sẽ yêu cầu các tổ chức, cá nhân trả tiền cho chúng khi chúng đã đánh cắp được dữ liệu nếu không chúng sẽ cho rò rỉ dữ liệu của nạn nhân.

Ransomware vẫn là một mối đe dọa an ninh mạng lớn đối với các tổ chức và doanh nghiệp thuộc mọi loại hình, nhưng có những bước tương đối đơn giản có thể được thực hiện để tránh trở thành nạn nhân của một cuộc tấn công bằng mã độc tống tiền.

Đó là đảm bảo rằng các bản vá bảo mật được áp dụng càng sớm càng tốt giúp ngăn chặn tin tặc khai thác các lỗ hổng đã biết để có được chỗ đứng trong mạng ngay từ đầu, đồng thời các tổ chức cũng nên áp dụng xác thực đa yếu tố trên toàn hệ sinh thái mạng vì điều đó có thể ngăn chặn tin tặc di chuyển trên mạng lưới bằng cách dành được quyền kiểm soát bổ sung.

Các tổ chức cũng nên thường xuyên sao lưu hệ thống của họ, cũng như kiểm tra các bản sao lưu đó một cách thường xuyên, vì vậy nếu điều tồi tệ nhất xảy ra và ransomware xâm nhập vào mạng thì đã có bản sao lưu để khôi phục nó mà không cần phải trả tiền cho bọn tội phạm mạng.

Phan Văn Hòa (theo ZDnet)

Việt Nam đứng top đầu khu vực bị lây nhiễm mã độc tống tiền

Việt Nam đứng top đầu khu vực bị lây nhiễm mã độc tống tiền

Từ tháng 3 đến tháng 8/2020, Việt Nam có tới 4,2 triệu địa chỉ IP bị lây nhiễm mã độc. Việt Nam cũng là quốc gia có tỷ lệ nhiễm mã độc tống tiền cao nhất trong khu vực.

tin nổi bật

Mỹ cáo buộc một người Việt lừa đảo 2,6 triệu USD từ bán NFT, nguy cơ đối mặt 40 năm tù

Sau khi gọi vốn thành công, Lê Anh Tuấn và đồng bọn đã đóng cửa website, chiếm dụng vốn đầu tư và rửa tiền bằng các giao dịch tiền mã hóa.

Cảnh báo nhiều vấn đề trong bảo vệ dữ liệu cá nhân ở Việt Nam

Nhận thức và sự quan tâm của chính quyền về vấn đề bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân vẫn ở mức rất hạn chế.

“Cá mập” tiền mã hóa trước nguy cơ vỡ nợ 670 triệu USD

Đây là khoản nợ khổng lồ của Three Arrows Capital - một trong những quỹ đầu tư có sức ảnh hưởng lớn trên thị trường tiền mã hóa.

Ba cách đơn giản phát hiện camera “giấu kín” khi thuê phòng

Kenneth Bombace, giám đốc điều hành công ty Global Threat Solutions nhận định số lượng các vụ camera gián điệp ngày càng tăng do những thiết bị ngày càng rẻ và dễ dàng tiếp cận nhiều người.

Nhóm tin tặc khét tiếng nhất thế giới Anonymous cảnh cáo Do Kwon

Nhóm tin tặc khét tiếng nhất thế giới Anonymous đăng tải video chỉ trích Do Kwon, đồng sáng lập Terraform Labs.

Thêm một vụ trộm tiền mã hoá, hacker cuỗm 100 triệu USD

Tin tặc đã đánh cắp số tiền mã hoá trị giá 100 triệu USD từ Horizon, nền tảng cầu nối blockchain phát triển bởi startup Harmony.

Microsoft tung bản vá lỗ hổng bảo mật nghiêm trọng Follina trên hệ điều hành Windows

Lỗ hổng bảo mật nghiêm trọng Follina đã được Microsoft chính thức ‘xử lý’ thông qua các bản vá lỗi hàng tháng.

Chip M1 có lỗ hổng bảo mật lớn nhưng Apple không thể tự sửa

Một lỗ hổng trên phần cứng bảo mật của vi xử lý Apple M1 được các chuyên gia phát hiện ra. Đây là bức tường cuối cùng, chống lại những cuộc tấn công từ xa.

FBI điều tra hãng thiết bị thanh toán của Trung Quốc

Công ty công nghệ nổi tiếng PAX Technology của Trung Quốc đã bị điều tra sau khi nhận cáo buộc tạo điều kiện cho nhiều cuộc tấn công vào hệ thống an ninh mạng của Mỹ và châu Âu.

Thông tin VPN các trường đại học ở Mỹ bị rao bán trên diễn đàn tội phạm mạng của Nga

Thông tin đăng nhập bị đánh cắp vào các mạng và máy chủ của trường đại học có thể được sử dụng cho phần mềm tống tiền, lừa đảo trực tuyến, tấn công bằng tiền điện tử... Những thông tin này có giá niêm yết lên tới hàng nghìn USD.

Twitter bị phạt 150 triệu USD vì sử dụng số điện thoại người dùng phục vụ cho quảng cáo

Twitter sẽ phải nộp khoản tiền phạt lên tới 150 triệu USD để giải quyết vụ kiện liên quan đến quyền riêng tư. Trước đó vào năm 2019, Facebook cũng từng bị phạt vì cáo buộc tương tự.

Cảnh giác với tin nhắn, cuộc gọi lừa đảo từ số điện thoại lạ

Thời gian gần đây, tình trạng các đối tượng mạo danh các cơ quan, đơn vị chức năng nhắn tin, gọi điện đe dọa, lừa đảo người dùng điện thoại tiếp tục tái diễn. Người dân cần nêu cao cảnh giác, đặc biệt là những cuộc gọi quốc tế.

Mạng blockchain Trung Quốc vươn ra quốc tế, dấy lên lo ngại về bảo mật

Mạng dịch vụ dựa trên blockchain (BSN), dự án của một công ty Trung Quốc có sự tài trợ của chính phủ, đang lên kế hoạch phát hành phiên bản quốc tế trong bối cảnh Bắc Kinh coi công nghệ này là ưu tiên cốt lõi.

Startup Blockchain dễ mất trăm triệu USD vì "xây nhà thiếu móng"

Các dự án Blockchain thường muốn làm những việc mang lại lợi ích tức thì cho sản phẩm và cộng đồng. Đó là lý do họ không bố trí nhiều nhân lực cho vấn đề bảo mật.

Tin tặc phá hoại kênh truyền hình Nga, đánh sập RuTube

Tin tặc tiếp tục nhắm mục tiêu vào Nga bằng các cuộc tấn công mạng, phá hoại kênh truyền hình của Nga để hiển thị các thông điệp ủng hộ Ukraine và đánh sập RuTube.