61% các tổ chức bị ảnh hưởng bởi mã độc tống tiền trong năm 2020

13:00 | 18/05/2021 | HACKER / MALWARE

Một cuộc khảo sát của Mimecast (công ty cung cấp dịch vụ an ninh mạng đám mây có trụ sở chính tại Anh) tiết lộ rằng các tổ chức đã phải đối mặt với rủi ro an ninh mạng chưa từng có vào năm 2020. Nguyên nhân bởi số lượng tấn công mạng ngày càng gia tăng, việc chuyển đổi số trong công việc do đại dịch COVID-19, cũng như sự chuẩn bị và đào tạo để đảm bảo an toàn mạng nói chung còn nhiều thiếu sót.

61% các tổ chức bị ảnh hưởng bởi mã độc tống tiền trong năm 2020

Báo cáo của Mimecast dựa trên một cuộc khảo sát toàn cầu với 1.225 nhà lãnh đạo công nghệ thông tin và an ninh mạng. Một số đặc điểm chính của báo cáo có thể kể đến:

Mã độc tống tiền phát triển mạnh

79% số người được hỏi cho biết tổ chức của họ đã phải gián đoạn hoạt động, thiệt hại tài chính hoặc gánh chịu những tổn thất khác trong năm 2020 do thiếu sự chuẩn bị về đảm bảo an ninh mạng. Những người được hỏi đã xác định mã độc tống tiền là nguyên nhân chính gây ra những gián đoạn này. Những thông tin chi tiết khác bao gồm:

61% người cho biết tổ chức của họ đã bị ảnh hưởng bởi mã độc tống tiền trong năm 2020, tăng 20% so với số liệu trong báo cáo năm 2019.
Các tổ chức bị ảnh hưởng bởi mã độc tống tiền mất trung bình sáu ngày làm việc vì hệ thống bị ngừng hoạt động, trong đó 37% cho biết thời gian ngừng hoạt động kéo dài từ một tuần trở lên.
52% người cho biết tổ chức của họ khi bị nhiễm mã độc tống tiền đã trả tiền chuộc theo yêu cầu, nhưng chỉ 66% trong số đó có thể khôi phục dữ liệu, 34% còn lại bị mất dữ liệu mặc dù đã trả tiền chuộc.

Các tác nhân đe dọa lợi dụng đại dịch COVID-19

Mặc dù, mã độc tống tiền là một vấn đề lớn đối với các tổ chức vào năm 2020, nhưng nó không phải là vấn đề duy nhất. Báo cáo “Tình trạng bảo mật email” của Mimecast cũng tiết lộ các xu hướng đe dọa khác, bao gồm:

Số lượng mối đe dọa đã tăng 64% so với năm 2019.
8/10 tổ chức gia tăng sử dụng email.
47% người được khảo sát cho biết họ đã chứng kiến sự gia tăng hành vi giả mạo email.
71% cho biết họ lo ngại về những rủi ro gây ra bởi các cuộc trò chuyện lưu trữ bởi các công cụ cộng tác.

Tất cả những số liệu này có thể là do đại dịch: làm việc từ xa tại nhà khiến việc sử dụng công cụ cộng tác và email gia tăng và các tác nhân đe dọa tìm cách lợi dụng xu hướng “văn phòng số” mới với các đợt tấn công kỹ nghệ xã hội rộng khắp liên quan đến COVID-19.

Thiếu sự chuẩn bị để đảm bảo an toàn không gian mạng

Mặc dù phải đối mặt với số lượng mối đe dọa tăng cao, báo cáo cho thấy các tổ chức đang hoạt động không tốt để ngăn chặn các mối đe dọa mạng. Ngoài việc 79% số người được hỏi cho biết họ thiếu sự chuẩn bị về an ninh mạng, thì những phát hiện đáng chú ý khác bao gồm:

40% những người được khảo sát cho biết, tổ chức của họ thiếu một hoặc nhiều mảng quan trọng của hệ thống bảo mật email, khiến nhân viên dễ bị tấn công lừa đảo, phát tán mã độc, xâm nhập email công việc và các tấn công khác.
43% cho rằng sự thiếu cảnh giác về an ninh mạng của nhân viên là một trong những lỗ hổng lớn nhất của họ. Tuy nhiên, chỉ 1/5 số người được hỏi cho biết họ liên tục tổ chức đào tạo nhận thức về an ninh mạng (hơn một lần mỗi tháng).

Với những yếu tố này, không có gì ngạc nhiên khi 70% người trả lời khảo sát cho rằng doanh nghiệp của họ sẽ bị tổn hại bởi các cuộc tấn công email trong năm tới. Vào năm 2020, chỉ 59% số người được hỏi cho biết họ tin rằng như vậy.

Đỗ Đoàn Kết

(Theo Help Net Security)

‹ › ×

Tin liên quan

Gần 40% các chủng mã độc tống tiền mới sử dụng cả mã hóa và đánh cắp dữ liệu

13:00 | 08/04/2021

Theo công ty an ninh mạng toàn cầu F-Secure (trụ sở chính tại Helsinki, Phần Lan), các cuộc tấn công mã độc tống tiền đánh cắp dữ liệu, mã độc đánh cắp thông tin và tấn công chuỗi cung ứng là một trong những mối đe dọa hàng đầu đối với các tổ chức.

Mạng lưới y tế và khẩn cấp của Mỹ dính mã độc

14:00 | 03/06/2021

Theo báo cáo từ Cục Điều tra Liên bang Mỹ (FBI) cho biết, nhóm ransomware đứng đằng sau vụ tấn công vào hệ thống chăm sóc sức khỏe của Ireland đang nhắm mục tiêu ít nhất 16 mạng chăm sóc sức khỏe và khẩn cấp, bao gồm cảnh sát và trung tâm điều phối 911 của Mỹ.

Phần mềm độc hại xóa dữ liệu nhắm mục tiêu vào Israel

07:00 | 07/06/2021

Cuối tháng 5/2021, các nhà nghiên đã tiết lộ một chiến dịch tấn công mới nhắm mục tiêu vào các tổ chức tại Israel, ít nhất kể từ tháng 12/2020. Đáng lưu ý, tin tặc đã sử dụng các cuộc tấn công xóa dữ liệu, ngụy trang dưới dạng ransomware.

Mã độc tống tiền Conti nhắm mục tiêu vào tổ chức y tế Mỹ

13:00 | 11/06/2021

Cục Điều tra Liên bang Mỹ (FBI) vừa đưa ra cảnh báo về nhóm tin tặc đứng đằng sau mã độc tống tiền (ransomware) Conti đã nhắm mục tiêu ít nhất 16 mạng lưới chăm sóc sức khỏe và mạng ứng cứu khẩn cấp ở Mỹ trong thời gian gần đây. Đáng chú ý, các cuộc tấn công này đã gây ảnh hưởng tới hơn 400 tổ chức trên toàn thế giới và 290 trong số đó có trụ sở tại quốc gia này.

Tin tặc lợi dụng quảng cáo nhấp chuột để phát tán mã độc

15:00 | 09/06/2021

Các nhà nghiên cứu vừa tìm ra nguồn gốc của một số mã độc có chức năng thu thập thông tin phổ biến như Redline, Taurus, Tesla và Amaday. Đặc biệt, việc phát tán các mã độc này được thực hiện thông qua các quảng cáo trả tiền cho một lần nhấp chuột (pay-per-click - PPC) từ kết quả tìm kiếm của Google.

Công ty công nghệ Software AG bị mã độc tống tiền tấn công

08:00 | 20/10/2020

Ngày 03/10/2020, công ty công nghệ lớn thứ hai của Đức - Software AG đã bị một nhóm tin tặc sử dụng mã độc tống tiền tấn công khiến họ phải đóng cửa nhiều hệ thống nội bộ của mình. Công ty đã cáo buộc rằng, nhóm này đã ăn cắp dữ liệu và đòi 20 triệu USD tiền chuộc để đổi lấy khóa giải mã.

Một số mã độc tống tiền nguy hiểm trong năm 2020

10:00 | 28/12/2020

Mã độc tống tiền đã trải qua một quá trình phát triển, khởi đầu từ những công cụ chắp vá được tạo ra bởi những cá nhân có đam mê đơn thuần đến một ngành “công nghiệp ngầm” mạnh mẽ.

Tin tặc lợi dụng dịch Covid-19 để phát tán mã độc qua email giả mạo

15:00 | 11/06/2021

Các chuyên gia CyRadar vừa phát hiện 2 chiến dịch tấn công qua các email giả mạo có đính kèm tài liệu chứa mã độc, với tiêu đề và nội dung liên quan đến dịch Covid-19, vaccine Covid-19.

Tin cùng chuyên mục

Gia tăng các hình thức lừa đảo trực tuyến

09:00 | 19/04/2024

Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.

Khám phá Trojan ngân hàng Coyote

07:00 | 11/03/2024

Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.

Tin tặc Triều Tiên triển khai phần mềm độc hại Konni RAT nhắm mục tiêu vào Chính phủ Nga

14:00 | 05/03/2024

Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).

Google Chrome phát hành bản vá để khắc phục lỗ hổng zero-day

15:00 | 19/01/2024

Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.