Mã độc tống tiền tấn công hơn 57.000 vụ vào doanh nghiệp Việt Nam năm 2022

Bộ Công an cảnh báo tin tặc giả thông báo của Thủ tướng Chính phủ để phát tán mã độc Theo Bộ Công an, tin tặc đã phát tán mã độc qua thư điện tử có đính kèm tập tin word có tiêu đề “Chi Thi cua Thu tuong nguyen xuan phuc.lnk” giả dạng thông báo của Thủ tướng Chính phủ về dịch COVID-19.

Bị tố dùng mã độc tấn công Mỹ, Nga thẳng thừng đáp trả Tổng thống Putin nói ý tưởng Nga có liên quan đến các vụ việc trên là vô lý.

Ransomware (mã độc tống tiền) là loại phần mềm độc hại khóa máy tính và thiết bị di động hoặc mã hóa các tệp điện tử. Thông thường, tội phạm mạng đứng sau hình thức tấn công này sẽ yêu cầu khoản tiền chuộc từ người dùng nếu muốn có được khoá “giải mã” hoặc lấy lại dữ liệu.

Mối đe doạ mã độc tống tiền trải qua chặng đường dài kể từ cuộc tấn công ransomware đầu tiên được thực hiện từ năm 1989. Từ năm 2016, mối đe dọa này chuyển mục tiêu từ người dùng sang doanh nghiệp lớn hơn. Sự cố có tác động lớn được ghi nhận là mã độc “WannaCry”, với hậu quả gây ra ước tính trị giá 4 tỷ USD.

Nhiều năm qua, các nhóm ransomware tiếp tục tấn công doanh nghiệp trên toàn cầu, bao gồm doanh nghiệp ở Đông Nam Á.

Số vụ tấn công được ghi nhận bởi Kaspersky cao nhất tại Indonesia (131.779 vụ), tiếp theo là Thái Lan (82.438 vụ) và Việt Nam (57.389 vụ)

Theo thống kê, 304.904 cuộc tấn công ransomware nhắm vào doanh nghiệp tại khu vực này bị chặn bởi giải pháp của Kaspersky trong năm 2022.

Indonesia ghi nhận số lượng vụ tấn công được giải quyết bằng các giải pháp B2B của Kaspersky cao nhất (131.779 vụ), tiếp theo là Thái Lan (82.438 vụ) và Việt Nam (57.389 vụ). Philippines ghi nhận tổng cộng 21.076 cuộc tấn công ransomware trong khi Malaysia có 11.750 vụ và Singapore có 472 vụ.

“3/5 doanh nghiệp ở Đông Nam Á từng là nạn nhân của tấn công ransomware. Có doanh nghiệp bị tấn công 1 lần, nhưng khoảng 50% trở thành con mồi bị tấn công nhiều lần. Dữ liệu năm 2022 cho thấy mối đe dọa này tiếp tục đe dọa các doanh nghiệp ở Đông Nam Á bởi tội phạm mạng có thể kiếm nhiều tiền từ cách thức này.

Một số chủ doanh nghiệp cho rằng ransomware chỉ bị giới truyền thông thổi phồng. Ngoài ra, cách thức bảo mật trong doanh nghiệp yếu kém và thiếu nhân lực để phát hiện và phản ứng lại các mối đe doạ”, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận định.

Theo nghiên cứu, nhân lực an ninh mạng ở châu Á - Thái Bình Dương có thể thiếu hụt 2,1 triệu người nếu xảy ra sự cố khẩn cấp. 94% doanh nghiệp cần sự hỗ trợ từ bên ngoài nếu gặp sự cố từ ransomware.

“Với xu hướng mới nổi của Ransomware 3.0, phiên bản nguy hiểm hơn, việc sở hữu chuyên gia an ninh mạng trong doanh nghiệp rất cần thiết. Trọng tâm của vấn đề này là trang bị cho doanh nghiệp công cụ phát hiện và ứng phó sự cố chuyên nghiệp”, ông Yeo Siang Tiong cho biết thêm.

Giải pháp ngăn ngừa ransomware cần dựa trên nền tảng công nghệ cập nhật. Doanh nghiệp cần được cung cấp thông tin đầy đủ về các mối đe dọa mạng nhắm vào tổ chức ở cấp độ khác nhau. Ngoài ra, chuyên gia bảo mật công nghệ thông tin phải luôn cập nhật các kỹ năng an ninh mạng, giúp chống lại các mối đe dọa hoặc cuộc tấn công tinh vi.

Cuối cùng, khi sự cố phức tạp hoặc cuộc tấn công quy mô lớn nhắm vào doanh nghiệp, các chuyên gia bên ngoài sẽ được huy động để hỗ trợ, tìm ra lộ trình tấn công và đưa ra lời khuyên khả thi về cách loại bỏ ransomware khỏi hệ thống.

Hoa Kỳ trừng phạt nhóm tin tặc REvil, thu về hơn 6 triệu USD tiền chuộc Tại cuộc họp báo ngày 8/11, Bộ trưởng Tư pháp Hoa Kỳ Merrick Garland đã công bố cáo trạng đối với Yaroslav Vasinskyi, 22 tuổi người Ukraine và Yevgeniy Polyanin người Nga vì liên quan đến hoạt động của nhóm tin tặc REvil.

Nga bắt giữ thành viên nhóm tin tặc khét tiếng REvil theo yêu cầu của Hoa Kỳ Theo trang web của Cơ quan An ninh Liên bang Nga (FSB) ngày 14/1, nước này đã ngăn chặn được hoạt động của nhóm hacker REvil, thủ phạm tiến hành vụ tấn công nhằm vào công ty phần mềm công nghệ thông tin Kaseya của Hoa Kỳ hồi năm ngoái.