Mã độc tống tiền là hình thức tấn công vào các máy tính của doanh nghiệp và mã hóa dữ liệu, sau đó yêu cầu doanh nghiệp trả tiền mặt hoặc tài sản kỹ thuật số để có thể lấy lại dữ liệu. Theo Cơ quan Cảnh sát Quốc gia Nhật Bản, trong nửa đầu năm 2023, cơ quan này đã xác nhận 103 vụ tấn công theo hình thức này, giảm 10 vụ so với cùng kỳ năm ngoái. Khoảng 60% số doanh nghiệp bị tấn công bằng mã độc là doanh nghiệp vừa và nhỏ.
Theo kết quả khảo sát, trong số 63 trường hợp ghi nhận thiệt hại do tấn công bằng mã độc, có đến 95% bị ảnh hưởng đến hoạt động nghiệp vụ, trong đó có 7 trường hợp phải tạm dừng hoạt động. Về kinh phí để thực hiện hoạt động khảo sát thiệt hại và khôi phục dữ liệu, 43% số doanh nghiệp cho biết họ tốn khoảng 1 triệu đến 10 triệu yên (6.740 - 67.400 USD) và khoảng 8% số doanh nghiệp thừa nhận phải chi tối thiểu 50 triệu yên (336.992 USD).
Bên cạnh hình thức tấn công bằng mã độc, Cơ quan Cảnh sát Quốc gia Nhật Bản cũng đưa ra cảnh báo về thủ đoạn tấn công mạng mới bằng cách đánh cắp thông tin, không mã hóa dữ liệu và đòi tiền chuộc nếu không sẽ công khai dữ liệu ra bên ngoài. Cơ quan này kêu gọi các doanh nghiệp, tổ chức tăng cường các biện pháp bảo mật dữ liệu.
Thùy Nguyễn
10:00 | 11/10/2023
09:00 | 08/08/2023
08:00 | 13/10/2023
14:00 | 18/07/2023
09:00 | 27/10/2023
09:00 | 27/03/2023
10:00 | 24/04/2024
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
13:00 | 28/03/2024
Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.
09:00 | 06/03/2024
Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.
10:00 | 31/01/2024
Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024