Mã độc tống tiền là hình thức tấn công vào các máy tính của doanh nghiệp và mã hóa dữ liệu, sau đó yêu cầu doanh nghiệp trả tiền mặt hoặc tài sản kỹ thuật số để có thể lấy lại dữ liệu. Theo Cơ quan Cảnh sát Quốc gia Nhật Bản, trong nửa đầu năm 2023, cơ quan này đã xác nhận 103 vụ tấn công theo hình thức này, giảm 10 vụ so với cùng kỳ năm ngoái. Khoảng 60% số doanh nghiệp bị tấn công bằng mã độc là doanh nghiệp vừa và nhỏ.
Theo kết quả khảo sát, trong số 63 trường hợp ghi nhận thiệt hại do tấn công bằng mã độc, có đến 95% bị ảnh hưởng đến hoạt động nghiệp vụ, trong đó có 7 trường hợp phải tạm dừng hoạt động. Về kinh phí để thực hiện hoạt động khảo sát thiệt hại và khôi phục dữ liệu, 43% số doanh nghiệp cho biết họ tốn khoảng 1 triệu đến 10 triệu yên (6.740 - 67.400 USD) và khoảng 8% số doanh nghiệp thừa nhận phải chi tối thiểu 50 triệu yên (336.992 USD).
Bên cạnh hình thức tấn công bằng mã độc, Cơ quan Cảnh sát Quốc gia Nhật Bản cũng đưa ra cảnh báo về thủ đoạn tấn công mạng mới bằng cách đánh cắp thông tin, không mã hóa dữ liệu và đòi tiền chuộc nếu không sẽ công khai dữ liệu ra bên ngoài. Cơ quan này kêu gọi các doanh nghiệp, tổ chức tăng cường các biện pháp bảo mật dữ liệu.
Thùy Nguyễn
10:00 | 11/10/2023
09:00 | 08/08/2023
08:00 | 13/10/2023
14:00 | 18/07/2023
09:00 | 27/10/2023
09:00 | 27/03/2023
11:00 | 25/01/2024
Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.
08:00 | 19/01/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.
07:00 | 27/12/2023
Các nhà nghiên cứu tại Công ty công nghệ an ninh mạng Cisco Talos (Mỹ) mới đây đã phát hiện ra chiến dịch Operation Blacksmith do nhóm tin tặc Lazarus khét tiếng của Triều Tiên thực hiện, sử dụng ba họ phần mềm độc hại dựa trên ngôn ngữ lập trình DLang, bao gồm trojan truy cập từ xa (RAT) có tên là NineRAT tận dụng Telegram để ra lệnh và kiểm soát (C2), DLRAT và trình tải xuống có tên là BottomLoader.
07:00 | 11/12/2023
Hoạt động từ cuối năm 2021, Ducktail là họ phần mềm độc hại nhằm mục đích đánh cắp tài khoản doanh nghiệp trên Facebook. Theo báo cáo của 2 hãng bảo mật WithSecure (Phần Lan) và GridinSoft (Ukraine) cho biết các cuộc tấn công Ducktail được thực hiện bởi một nhóm tin tặc đến từ Việt Nam.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024