Cụ thể, số lượng người dùng bị tấn công bởi mã độc được sử dụng để tống tiền các mục tiêu nổi bật như các tập đoàn, các cơ quan chính phủ và các cơ quan chính quyền đô thị lớn, tổ chức y tế... đã tăng tới 767% so với năm 2019.
Hai nhóm phần mềm tống tiền có mục tiêu nổi tiếng nhất trong giai đoạn này có tên gọi là Maze, Ragnar Locker. Chúng không chỉ mã hóa mà còn đánh cắp dữ liệu, sau đó đe dọa sẽ công khai các dữ liệu mật nếu nạn nhân không chịu chi trả tiền chuộc.
WannaCry vẫn là nhóm phần mềm tống tiền thường gặp nhất. Mã độc này nhắm tới hàng chục nghìn người dùng và thông thường chỉ yêu cầu các nạn nhân trả một khoản tiền tương đối nhỏ để lấy lại dữ liệu.
Phần mềm tống tiền dạng Trojan này xuất hiện lần đầu tiên vào năm 2017 và đã gây thiệt hại ít nhất 4 tỉ USD tại 150 quốc gia. Năm 2019, WannaCry chiếm 22% tổng số trường hợp người dùng bị tấn công bằng phần mềm tống tiền; con số này giảm còn 16% vào năm 2020.
Chuyên gia bảo mật tại Kaspersky cảnh báo, mục tiêu chính có thể sẽ tiếp tục là các công ty và tổ chức lớn, các cuộc tấn công bằng phần mềm tống tiền sẽ tiếp tục trở nên tinh vi và có tính phá hoại cao hơn. Các doanh nghiệp cần áp dụng các biện pháp bảo mật toàn diện để bảo vệ dữ liệu của mình.
Theo khuyến cáo, các doanh nghiệp, tổ chức nên thiết lập chiến lược phòng thủ, tập trung phát hiện sự dịch chuyển lưu lượng trong mạng và đưa dữ liệu lên Internet; cần đặc biệt chú ý đến lưu lượng đi để phát hiện các kết nối của tội phạm mạng; kiểm tra an ninh mạng và khắc phục mọi điểm yếu được phát hiện tại vùng ngoại vi hoặc bên trong mạng, thiết bị; cập nhật phần mềm trên tất cả các thiết bị tổ chức sử dụng để ngăn không cho phần mềm tống tiền khai thác và lợi dụng các lỗ hổng bảo mật.
Gia Minh
10:00 | 20/09/2017
15:00 | 18/10/2021
14:00 | 03/06/2021
13:00 | 11/06/2021
13:00 | 11/06/2021
17:00 | 29/10/2021
13:00 | 28/03/2024
Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.
08:00 | 21/03/2024
Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).
10:00 | 04/03/2024
Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.
15:00 | 19/01/2024
Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024