Báo cáo được tổng hợp trên hơn 80 triệu mẫu nghi ngờ liên quan đến ransomware được gửi trong 1,5 năm qua và được công bố trong khuôn khổ chương trình An toàn hơn cùng Google nhân tháng An toàn mạng trên thế giới (Cybersecurity Awareness Month). Báo cáo được thực hiện nhằm mục đích ngăn chặn các cuộc tấn công ransomware vào các tổ chức và doanh nghiệp trong tương lai.
Theo báo cáo, do ảnh hưởng của đại dịch COVID, các tổ chức/doanh nghiệp (TC/DN) cũng như rất nhiều cá nhân tại Việt Nam nói riêng và trên toàn thế giới nói chung đang chuyển đổi số, làm quen với việc làm việc trực tuyến, đồng thời phải đối mặt với nhiều nguy cơ trên không gian mạng, đặc biệt là ransomware hay email lừa đảo.
Ransomware không phải là một nguy cơ bảo mật mới tại Việt Nam mà liên tục phát triển về số lượng cũng như mức độ nguy hại trong các năm gần đây. Về cơ bản, ransomware thâm nhập vào máy tính cá nhân hay hệ thống của các TC/DN qua các phương thức giả mạo lừa đảo, chúng mã hóa các tập tin dữ liệu quan trọng trên thiết bị và đòi tiền chuộc bằng tiền kỹ thuật số. Nạn nhân không thể giải mã để khôi phục dữ liệu bị ransomware mã hóa.
Theo báo cáo, ransomware đã tăng gần 200% so với thời điểm năm 2020 tại Việt Nam. Ghi nhận dữ liệu từ 140 quốc gia cho thấy từ năm 2020 đến tháng 7/2021 đã có hơn 130 họ mã độc tống tiền được kích hoạt, trong đó GandCrab là loại ransomware hoạt động mạnh nhất.
Ngoài ra, Cục ATTT chia sẻ thêm, trong 1.074 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam tháng 9/2021, sự cố tấn công cài mã độc (malware) vẫn nhiều hơn cả với 743 cuộc. Số sự cố tấn công lừa đảo (phishing) và tấn công thay đổi giao diện (deface) vào các hệ thống thông tin tại Việt Nam trong tháng 9 lần lượt là 192 và 139 cuộc.
Tính chung trong 3 tháng của quý III/2021, Cục ATTT đã ghi nhận 3.241 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, gồm 547 cuộc phishing, 579 cuộc deface và 2.115 cuộc malware, tăng 57,03% so với cùng kỳ quý III năm ngoái và tăng 97,14% so với quý II.
Cũng theo số liệu thống kê của Cục ATTT, trong 9 tháng đầu năm 2021, tổng số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam đã được hệ thống của đơn vị này ghi nhận là 6.156 cuộc, tăng 30,15% so với cùng kỳ 9 tháng đầu năm 2020.
Cụ thể, trong 6.156 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam, có tới 3.643 cuộc malware, chiếm trên 59%; còn lại là 1.404 cuộc phishing và 1.109 cuộc deface, tương ứng với 22,8 và 18,01% tổng số sự cố tấn công.
Lý giải nguyên nhân số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam trong tháng 9 dù có giảm nhẹ so với tháng trước nhưng vẫn ở mức tăng cao, Cục ATTT phân tích, trong tháng qua tình hình diễn biến dịch COVID-19 tuy vẫn phức tạp, lây lan nhanh ở các tỉnh thành phía Nam, nhưng cơ bản đã được kiểm soát. Mặt khác, trong các tháng đầu năm nay, việc áp dụng biện pháp giãn cách xã hội trên phạm vi toàn tỉnh, thành phố theo Chỉ thị 16, chương trình tiêm vắc xin trên cả nước dẫn đến số lượng người dùng, thời gian sử dụng mạng xã hội trong nước tăng lên. Vì vậy, lợi dụng sự quan tâm của toàn xã hội đối với tình hình dịch bệnh COVID-19, tiêm vắc-xin, các đối tượng tấn công mạng lại tiếp tục thực hiện nhiều cuộc tấn công lừa đảo, website lừa đảo xuất hiện nhiều hơn (giả mạo trang web Bộ Y tế, các trang quyên góp từ thiện,...) tăng cường tấn công mạng, phát tán, lây nhiễm mã độc, lừa đảo để chiếm đoạt, phá hoại thông tin của người dùng, cũng như của tổ chức.
Top 10 các quốc gia ảnh hưởng nhất bởi các cuộc tấn công bằng Ransomware
Nhằm bảo vệ các TC/DN trước những cuộc tấn công an ninh mạng bao gồm cả mối đe dọa ngày càng tăng của mã độc tống tiền, các nền tảng và sản phẩm của Google đều được thiết kế bảo mật theo mặc định. Nổi bật hơn cả là hệ điều hành đám mây Chrome OS từ Google chưa từng có cuộc tấn công mã độc tống tiền nào được báo cáo trên bất kỳ thiết bị Chrome OS từ TC/DN, cơ sở giáo dục hoặc người tiêu dùng.
Bên cạnh đó, với email là trung tâm của nhiều cuộc tấn công mã độc, tính năng bảo vệ chống lừa đảo trực tuyến và phần mềm độc hại nâng cao của Gmail cung cấp các biện pháp kiểm soát để cách ly email, bảo vệ chống lại các loại tệp đính kèm bất thường và bảo vệ khỏi email giả mạo gửi đến.
Trước đó, vào giữa năm 2020, để hỗ trợ người dùng, NCSC cũng đã cho ra mắt hai công cụ "Giải mã, nhận diện mã độc mã hóa tống tiền" và "Tự động phân tích tập tin độc hại" được các chuyên gia của trung tâm phát triển và cung cấp miễn phí tại website http://khonggianmang.vn nhằm hỗ trợ các cá nhân, TC/DN đảm bảo an toàn trên môi trường mạng.
Người dùng có thể tìm kiếm công cụ giải mã cho ransomware qua đuôi file hoặc tải file bị mã hóa lên để nhận diện. Sau đó, người dùng được khuyến nghị nên đọc kỹ hướng dẫn sử dụng trước khi tải và chạy công cụ. Trong trường hợp ransomware chưa có công cụ giải mã, cần liên hệ để nhận được thông báo của NCSC khi công cụ giải mã đó có sẵn.
Công cụ "Kiểm tra tập tin độc hại" mới được NCSC cung cấp trên trang khonggianmang.vn, cho phép người dùng kiểm tra mức độ an toàn của những tập tin đáng ngờ nhận được từ email, mạng xã hội hay từ các thiết bị ngoại vi như USB.
Công cụ hướng tới việc hỗ trợ phân tích các file tin học văn phòng hay bị lợi dụng tấn công như các file có đuôi .docx, .xlsx, .pdf, .rar, .zip...(hỗ trợ file tệp tin tối đa 10Mb).
Các chuyên gia của NCSC hướng dẫn người dùng tải những file nghi ngờ, không rõ nguồn gốc hoặc tìm kiếm trong cơ sở dữ liệu của NCSC mã băm của file đó. Sau đó hệ thống sẽ phân tích và trả về kết quả kiểm tra, xác nhận file đó có nhiễm mã độc hay không? Các tệp tin được tải lên để kiểm tra đều được mã hóa sau khi phân tích và được xóa sau khoảng thời gian nhất định, cam kết bảo mật và riêng tư.
Tuệ Minh
08:00 | 01/11/2021
10:00 | 12/11/2021
17:00 | 19/05/2021
16:00 | 03/09/2021
18:00 | 29/10/2021
16:00 | 16/08/2021
09:00 | 16/11/2021
17:00 | 19/11/2021
13:00 | 23/06/2022
09:00 | 01/04/2024
Mới đây, các nhà nghiên cứu của nhóm bảo mật Unit42 tới từ công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết một số nhóm tin tặc APT có liên kết với Trung Quốc đã được quan sát nhắm mục tiêu vào các thực thể và các nước thành viên của Hiệp hội các quốc gia Đông Nam Á (ASEAN), như một phần của chiến dịch gián điệp mạng kéo dài trong ba tháng qua.
10:00 | 28/02/2024
Theo thông báo vào ngày 20/2/2024, FBI và các đồng minh quốc tế đã triệt phá và kiểm soát trang web tống tiền do nhóm tội phạm mạng nguy hiểm nhất thế giới LockBit sử dụng để tống tiền nạn nhân.
13:00 | 20/02/2024
Hệ thống thi thử trực tuyến của cuộc thi "Học sinh với an toàn thông tin" mùa thứ ba dự kiến được mở cho học sinh trung học cơ sở cả nước tập dượt từ đầu tháng 3, trước khi bước vào các vòng thi chính thức.
12:00 | 01/02/2024
Tình báo Ukraine tuyên bố đã thực hiện thành công một cuộc tấn công mạng nhằm đánh sập máy chủ của Bộ Quốc phòng Nga.
Sáng ngày 01/4, tại Hà Nội, Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ đã trao quyết định bổ nhiệm Phó Tổng Biên tập Tạp chí An toàn thông tin cho đồng chí Đỗ Thục Anh.
17:00 | 01/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
12:00 | 12/04/2024