Mã độc tống tiền đang gia tăng mạnh trong năm 2020

Theo dữ liệu mới được công bố từ các nhà nghiên cứu an ninh mạng cho thấy, số cuộc tấn công từ mã độc tống tiền (ransomware) trong năm 2020 đã tăng 7 lần so với một năm về trước.

Các cuộc tấn công ransomware đang gia tăng và ngày càng nguy hiểm hơn trong những năm gần đây, chúng đã và đang nhắm vào hệ thống mạng của các công ty để lấy cắp dữ liệu và tống tiền. Số liệu cho thấy, một cuộc tấn công như vậy có thể đem lại cho bọn tội phạm mạng hàng trăm nghìn hoặc thậm chí hàng triệu USD.

Theo nhận định của công ty chuyên về phần mềm an ninh mạng và diệt virus Bitdefender thì tội phạm mạng đã lợi dụng tình hình ngày càng nhiều người làm việc từ xa do đại dịch Covid-19 gây ra để xâm nhập vào các hệ thống mạng. Báo cáo của Bitdefender cho thấy các cuộc tấn công ransomware được phát hiện và bị chặn trong thời gian vừa qua đã tăng 715% so với cùng kỳ năm ngoái.

{keywords}
Mã độc tống tiền đang gia tăng mạnh trong năm 2020

Dự báo cho thấy, số lượng các cuộc tấn công ransomware không chỉ gia tăng mà ransomware còn tiếp tục tiến hóa, với một số dạng ransomware phổ biến nhất năm ngoái đã biến mất trong khi các dạng ransomware mới xuất hiện. Trong một số trường hợp, chúng thậm chí còn gây hại nhiều hơn.

Liviu Arsene, nhà nghiên cứu an ninh mạng toàn cầu tại Bitdefender nói với ZDNet rằng: “Nhìn vào sự phát triển của các dòng ransomware năm ngoái và cách chúng thay đổi trong năm nay, hầu hết chúng đã thực sự giảm về số lượng. Các dòng ransomware phổ biến năm nay không phải là các dòng ransomware phổ biến của năm ngoái”.

Chẳng hạn như dòng ransomware phổ biến nhất trong năm 2019 là GandCrab đã biến mất sau khi đã kiếm được nhiều tiền từ các chiến dịch. Kể từ đó, các dòng ransomware mới đã xuất hiện trong năm 2020, bao gồm Sodinokibi - còn được gọi là Revil. Mặc dù không phải là một chiến dịch đại trà, nhưng là một hoạt động được nhắm mục tiêu cao, đã kiếm được số tiền lớn từ các cuộc tấn công ransomware trong thời gian qua.

Thông thường các tin tặc sẽ yêu cầu các tổ chức, cá nhân trả tiền cho chúng khi chúng đã đánh cắp được dữ liệu nếu không chúng sẽ cho rò rỉ dữ liệu của nạn nhân.

Ransomware vẫn là một mối đe dọa an ninh mạng lớn đối với các tổ chức và doanh nghiệp thuộc mọi loại hình, nhưng có những bước tương đối đơn giản có thể được thực hiện để tránh trở thành nạn nhân của một cuộc tấn công bằng mã độc tống tiền.

Đó là đảm bảo rằng các bản vá bảo mật được áp dụng càng sớm càng tốt giúp ngăn chặn tin tặc khai thác các lỗ hổng đã biết để có được chỗ đứng trong mạng ngay từ đầu, đồng thời các tổ chức cũng nên áp dụng xác thực đa yếu tố trên toàn hệ sinh thái mạng vì điều đó có thể ngăn chặn tin tặc di chuyển trên mạng lưới bằng cách dành được quyền kiểm soát bổ sung.

Các tổ chức cũng nên thường xuyên sao lưu hệ thống của họ, cũng như kiểm tra các bản sao lưu đó một cách thường xuyên, vì vậy nếu điều tồi tệ nhất xảy ra và ransomware xâm nhập vào mạng thì đã có bản sao lưu để khôi phục nó mà không cần phải trả tiền cho bọn tội phạm mạng.

Phan Văn Hòa (theo ZDnet)

Việt Nam đứng top đầu khu vực bị lây nhiễm mã độc tống tiền

Việt Nam đứng top đầu khu vực bị lây nhiễm mã độc tống tiền

Từ tháng 3 đến tháng 8/2020, Việt Nam có tới 4,2 triệu địa chỉ IP bị lây nhiễm mã độc. Việt Nam cũng là quốc gia có tỷ lệ nhiễm mã độc tống tiền cao nhất trong khu vực.

tin nổi bật

Bị hacker tấn công, Acala mất 95% giá trị và có thể trở thành LUNA mới

Sau khi gặp sự cố nghiêm trọng, giá đồng AUSD của Acala đã mất mốc 1 USD. Thông tin này khiến nhiều người liên tưởng đến sự cố LUNA từng làm rung động thị trường tiền mã hóa.

Hacker đang khai thác hai lỗ hổng bảo mật mới trong phần mềm nguồn mở Zimbra

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, 2 lỗ hổng có mã CVE-2022-37042 và CVE-2022-27925 tồn tại trong phần mềm nguồn mở Zimbra Collaboration hiện được nhiều đối tượng tấn công có chủ đích tích cực khai thác.

Sàn tiền mã hóa Hotbit đóng cửa vì nhân viên vi phạm pháp luật

Mọi chức năng giao dịch, gửi và rút tiền mã hóa trên sàn Hotbit đã bị vô hiệu hóa và chưa rõ ngày trở lại.

Nhiều website ngân hàng lớn ở Việt Nam bị giả mạo

Với giao diện và tên miền gần giống với các website ngân hàng, những trang web giả mạo này tiềm ẩn nhiều nguy cơ đối với người sử dụng.

Công cụ tìm kiếm của Google gặp sự cố trên diện rộng

Vào sáng nay, một sự cố đã xảy ra với Google khiến công cụ tìm kiếm của hãng này gặp trục trặc.

Startup tiền số “hồi sinh” sau vụ hack kinh hoàng 182 triệu USD

Đây là vụ hack “tiền mã hóa” có quy mô lớn thứ 3 năm 2022. Tưởng như sẽ khó lòng có thể gượng dậy, thế nhưng Beanstalk đã bất ngờ quay trở lại.

Tin tặc kiếm được hơn 500.000 USD nhờ bán mã độc viết từ năm 15 tuổi

Một tin tặc người Úc phải đối mặt với án tù 20 năm vì viết và phát tán phần mềm gián điệp từ năm 15 tuổi, thu về số tiền hơn 500.000 USD.

CEO Axie Infinity rút 3 triệu USD trước khi thông báo game bị hack

Thông tin bất ngờ này vừa được công bố mới đây và được xác nhận bởi chính nhà sáng lập, CEO Axie Infinity - Nguyễn Thành Trung.

Phát hiện máy tính bị chèn mã độc đào “tiền ảo” nhờ tiếng quạt CPU

Đây là câu chuyện thực tế của một người dùng Việt Nam khi anh vô tình phát hiện máy tính của mình bị chèn mã độc nhờ sự bất thường trong tiếng quạt.

Việt Nam và Châu Á sẽ là nạn nhân của các hacker tấn công có chủ đích

Đây là nhận định vừa mới được đưa ra bởi TeamT5 - hãng bảo mật chuyên nghiên cứu về tình báo an ninh mạng đến từ Đài Loan.

Nghi vấn người Việt hack fanpage UEFA Champions League

Khoảng 18h hôm nay, trang fanpage của UEFA Champions League đã bất ngờ đăng tải những hình ảnh kỳ lạ, nghi ngờ bị tin tặc tấn công.

Chuyển đổi số thiếu sự tính toán sẽ là “con dao 2 lưỡi”

Việc gấp rút thực hiện chuyển đổi số thiếu sự tính toán làm tăng nguy cơ vi phạm dữ liệu lên 72%, tăng 65% rủi ro bị tấn công mạng và các mối đe dọa đối với tài sản có giá trị lớn.

Mỗi tháng có hơn 700.000 địa chỉ IP Việt Nam nằm trong mạng máy tính ma

Thống kê của Bộ TT&TT, năm 2021, có hơn 3.300 website trong nước bị xâm nhập và thay đổi giao diện, trung bình hàng tháng có hơn 700.000 IP Việt Nam nằm trong mạng botnet (mạng máy tính ma –PV).

Apple vinh danh 2 cao thủ hacker người Việt

Trong 2 hacker mũ trắng vừa được Apple cảm ơn, đáng chú ý có sự góp mặt của Ngô Minh Hiếu (Hieupc) - một cao thủ trong làng bảo mật vốn đã khá nổi tiếng tại Việt Nam.

30 triệu dữ liệu người Việt đang bị hacker rao bán

Nếu những dữ liệu này được xác định là chính xác, đây sẽ là một trong những vụ rò rỉ dữ liệu người dùng lớn nhất Việt Nam.