Ngày nay, tội phạm mạng sẽ không cần phải tự tạo ra các mã độc của chính mình hay mua chúng trên dark web, mà chỉ cần truy cập vào nền tảng đám mây Ransomware-as-a-Service (RaaS). Dễ dàng triển khai và không yêu cầu kỹ năng lập trình, các dịch vụ như vậy cho phép hầu hết mọi người có thể sử dụng công cụ mã độc tống tiền (ransomware), dẫn đến số lượng các sự cố an ninh mạng liên quan tới ransomware ngày càng gia tăng.
Một xu hướng đáng lo ngại khác gần đây là sự chuyển đổi từ một mô hình ransomware đơn giản sang các cuộc tấn công kết hợp bằng cách lấy dữ liệu trước khi mã hóa chúng. Trong những trường hợp đó, việc nạn nhân không thanh toán tiền chuộc không chỉ dẫn đến việc dữ liệu bị mã hóa mà còn có thể bị công bố hoặc rao bán. Trong một cuộc đấu giá dữ liệu vào giữa năm 2020, cơ sở dữ liệu từ các công ty nông nghiệp bị đánh cắp bởi ransomware Revil đã được rao bán với giá khởi điểm là 55.000 USD.
Rất nhiều nạn nhân của ransomware đã buộc phải trả tiền chuộc mặc dù không có gì bảo đảm họ sẽ lấy lại được dữ liệu. Đó là vì tin tặc có xu hướng nhắm vào các công ty, tổ chức có yêu cầu thời gian hoạt động cao. Ví dụ, thiệt hại do dừng sản xuất có thể lên đến hàng triệu USD mỗi ngày, trong khi các cuộc điều tra truy vết có thể mất hàng tuần và chưa chắc đã mọi thứ sẽ trở lại được như ban đầu. Trong những tình huống khẩn cấp như ở các tổ chức y tế, họ không có lựa chọn nào khác ngoài trả tiền chuộc.
Cuối năm 2019, FBI đã ban hành một yêu cầu làm rõ ràng các vụ việc liên quan đến ransomware, khuyến cáo không nên trả cho tin tặc bất kỳ khoản tiền nào. Hành động trả tiền cho tin tặc sẽ khuyến khích nhiều cuộc tấn công hơn và không có cách nào đảm bảo việc khôi phục liệu đã bị mã hóa.
2020 được coi là một năm đáng nhớ của việc bùng phát mã độc tống tiền. Dưới đây là một số sự cố nổi bật trong năm cho thấy sự gia tăng của ransomware:
Tháng 2/2020, Công ty dịch vụ hạ tầng của Đan Mạch ISS đã bị tin tặc mã hóa cơ sở dữ liệu dùng chung khiến hàng trăm ngàn nhân viên trên 60 quốc gia bị ngắt kết nối với dịch vụ của công ty. Tuy họ đã từ chối trả tiền nhưng việc khôi phục cơ sở hạ tầng và thực hiện điều tra đã mất khoảng một tháng và gây thiệt hại cho họ ước tính từ 75-114 triệu USD.
Ngày 18/4/2020, nhà cung cấp dịch vụ CNTT đa quốc gia của Mỹ - Cognizant đã chính thức thừa nhận là nạn nhân của ransomware Maze. Người dùng của công ty sử dụng phần mềm và dịch vụ của họ để cung cấp hỗ trợ cho người dùng làm việc từ xa bị gián đoạn. Việc tái xây dựng cơ sở hạ tầng mất 3 tuần đã khiến cho Cognizant ghi nhận khoản lỗ 50-70 triệu USD trong báo cáo tài chính Quý II/2020.
Người dùng nên bảo vệ hệ thống email của mình với Email Gateway hoặc Email Security để ngăn chặn truy cập trái phép, lọc thư rác, ngăn chặn các tệp tin đính kèm nguy hại; sao lưu dữ liệu quan trọng một cách thường xuyên và lưu trữ bản sao tại nhiều nơi khác nhau như trên Cloud. Bên cạnh đó, người dùng cần sử dụng các ứng dụng bảo vệ thiết bị đầu cuối để ngăn chặn các loại mã độc, kiểm soát việc truy cập Web và kết nối thiết bị ngoại vi, kiểm soát các ứng dụng được phép sử dụng, kiểm tra các lỗ hổng và bản vá.
Trọng Huấn
08:00 | 20/10/2020
11:00 | 01/02/2021
13:00 | 08/04/2021
11:00 | 08/07/2020
09:00 | 14/04/2020
13:00 | 12/05/2021
13:00 | 18/05/2021
07:00 | 07/06/2021
13:00 | 11/06/2021
09:00 | 06/04/2021
14:00 | 11/04/2024
Hiện xu hướng tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) tăng cao, những hành vi lừa đảo chiếm đoạt tài sản trên mạng diễn ra ngày càng phức tạp. Chuyên gia bảo mật và an toàn thông tin khuyến cáo từng cá nhân, tổ chức, doanh nghiệp phải dựng hàng rào bảo vệ chủ động, chứ không để "mất bò mới lo làm chuồng".
08:00 | 21/03/2024
AI tạo sinh (Generative AI) được nhận định là xu hướng công nghệ triển vọng trong thời gian tới. Năm 2024, AI tạo sinh hứa hẹn sẽ tạo ra những đột phá đáng kinh ngạc, thay đổi cách chúng ta tương tác, sáng tạo và xử lý thông tin. Mặc dù, AI tạo sinh mang lại nhiều lợi ích, nhưng cũng không thiếu những thách thức như vấn đề về quyền sở hữu trí tuệ, đạo đức và đảm bảo luật an ninh mạng trong sử dụng AI.
09:00 | 06/03/2024
Khoảng 22h20' ngày 5/3 (giờ Việt Nam), nhiều người dùng mạng xã hội của Facebook tại Việt Nam đã không thể truy cập được vào tài khoản của mình.
10:00 | 01/03/2024
Trong tháng 3 này, các đoàn thể của Tạp chí An toàn thông tin sẽ đồng hành cùng Đội sinh viên làm Công tác xã hội (Đội SVLCTXH) trường Đại học Khoa học Xã hội và Nhân văn - ĐHQG Hà Nội tổ chức Chiến dịch Đông ấm 2023 - Xuân tình nguyện 2024 “Khơi nguồn yêu thương” nhằm xây dựng giếng nước giúp đỡ 117 em học sinh tại điểm Trường Mầm non Phú Xuân, xã Phú Xuân, huyện Quan Hóa, tỉnh Thanh Hóa.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024