Báo cáo được tổng hợp trên hơn 80 triệu mẫu nghi ngờ liên quan đến ransomware được gửi trong 1,5 năm qua và được công bố trong khuôn khổ chương trình An toàn hơn cùng Google nhân tháng An toàn mạng trên thế giới (Cybersecurity Awareness Month). Báo cáo được thực hiện nhằm mục đích ngăn chặn các cuộc tấn công ransomware vào các tổ chức và doanh nghiệp trong tương lai.
Theo báo cáo, do ảnh hưởng của đại dịch COVID, các tổ chức/doanh nghiệp (TC/DN) cũng như rất nhiều cá nhân tại Việt Nam nói riêng và trên toàn thế giới nói chung đang chuyển đổi số, làm quen với việc làm việc trực tuyến, đồng thời phải đối mặt với nhiều nguy cơ trên không gian mạng, đặc biệt là ransomware hay email lừa đảo.
Ransomware không phải là một nguy cơ bảo mật mới tại Việt Nam mà liên tục phát triển về số lượng cũng như mức độ nguy hại trong các năm gần đây. Về cơ bản, ransomware thâm nhập vào máy tính cá nhân hay hệ thống của các TC/DN qua các phương thức giả mạo lừa đảo, chúng mã hóa các tập tin dữ liệu quan trọng trên thiết bị và đòi tiền chuộc bằng tiền kỹ thuật số. Nạn nhân không thể giải mã để khôi phục dữ liệu bị ransomware mã hóa.
Theo báo cáo, ransomware đã tăng gần 200% so với thời điểm năm 2020 tại Việt Nam. Ghi nhận dữ liệu từ 140 quốc gia cho thấy từ năm 2020 đến tháng 7/2021 đã có hơn 130 họ mã độc tống tiền được kích hoạt, trong đó GandCrab là loại ransomware hoạt động mạnh nhất.
Ngoài ra, Cục ATTT chia sẻ thêm, trong 1.074 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam tháng 9/2021, sự cố tấn công cài mã độc (malware) vẫn nhiều hơn cả với 743 cuộc. Số sự cố tấn công lừa đảo (phishing) và tấn công thay đổi giao diện (deface) vào các hệ thống thông tin tại Việt Nam trong tháng 9 lần lượt là 192 và 139 cuộc.
Tính chung trong 3 tháng của quý III/2021, Cục ATTT đã ghi nhận 3.241 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, gồm 547 cuộc phishing, 579 cuộc deface và 2.115 cuộc malware, tăng 57,03% so với cùng kỳ quý III năm ngoái và tăng 97,14% so với quý II.
Cũng theo số liệu thống kê của Cục ATTT, trong 9 tháng đầu năm 2021, tổng số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam đã được hệ thống của đơn vị này ghi nhận là 6.156 cuộc, tăng 30,15% so với cùng kỳ 9 tháng đầu năm 2020.
Cụ thể, trong 6.156 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam, có tới 3.643 cuộc malware, chiếm trên 59%; còn lại là 1.404 cuộc phishing và 1.109 cuộc deface, tương ứng với 22,8 và 18,01% tổng số sự cố tấn công.
Lý giải nguyên nhân số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam trong tháng 9 dù có giảm nhẹ so với tháng trước nhưng vẫn ở mức tăng cao, Cục ATTT phân tích, trong tháng qua tình hình diễn biến dịch COVID-19 tuy vẫn phức tạp, lây lan nhanh ở các tỉnh thành phía Nam, nhưng cơ bản đã được kiểm soát. Mặt khác, trong các tháng đầu năm nay, việc áp dụng biện pháp giãn cách xã hội trên phạm vi toàn tỉnh, thành phố theo Chỉ thị 16, chương trình tiêm vắc xin trên cả nước dẫn đến số lượng người dùng, thời gian sử dụng mạng xã hội trong nước tăng lên. Vì vậy, lợi dụng sự quan tâm của toàn xã hội đối với tình hình dịch bệnh COVID-19, tiêm vắc-xin, các đối tượng tấn công mạng lại tiếp tục thực hiện nhiều cuộc tấn công lừa đảo, website lừa đảo xuất hiện nhiều hơn (giả mạo trang web Bộ Y tế, các trang quyên góp từ thiện,...) tăng cường tấn công mạng, phát tán, lây nhiễm mã độc, lừa đảo để chiếm đoạt, phá hoại thông tin của người dùng, cũng như của tổ chức.
Top 10 các quốc gia ảnh hưởng nhất bởi các cuộc tấn công bằng Ransomware
Nhằm bảo vệ các TC/DN trước những cuộc tấn công an ninh mạng bao gồm cả mối đe dọa ngày càng tăng của mã độc tống tiền, các nền tảng và sản phẩm của Google đều được thiết kế bảo mật theo mặc định. Nổi bật hơn cả là hệ điều hành đám mây Chrome OS từ Google chưa từng có cuộc tấn công mã độc tống tiền nào được báo cáo trên bất kỳ thiết bị Chrome OS từ TC/DN, cơ sở giáo dục hoặc người tiêu dùng.
Bên cạnh đó, với email là trung tâm của nhiều cuộc tấn công mã độc, tính năng bảo vệ chống lừa đảo trực tuyến và phần mềm độc hại nâng cao của Gmail cung cấp các biện pháp kiểm soát để cách ly email, bảo vệ chống lại các loại tệp đính kèm bất thường và bảo vệ khỏi email giả mạo gửi đến.
Trước đó, vào giữa năm 2020, để hỗ trợ người dùng, NCSC cũng đã cho ra mắt hai công cụ "Giải mã, nhận diện mã độc mã hóa tống tiền" và "Tự động phân tích tập tin độc hại" được các chuyên gia của trung tâm phát triển và cung cấp miễn phí tại website http://khonggianmang.vn nhằm hỗ trợ các cá nhân, TC/DN đảm bảo an toàn trên môi trường mạng.
Người dùng có thể tìm kiếm công cụ giải mã cho ransomware qua đuôi file hoặc tải file bị mã hóa lên để nhận diện. Sau đó, người dùng được khuyến nghị nên đọc kỹ hướng dẫn sử dụng trước khi tải và chạy công cụ. Trong trường hợp ransomware chưa có công cụ giải mã, cần liên hệ để nhận được thông báo của NCSC khi công cụ giải mã đó có sẵn.
Công cụ "Kiểm tra tập tin độc hại" mới được NCSC cung cấp trên trang khonggianmang.vn, cho phép người dùng kiểm tra mức độ an toàn của những tập tin đáng ngờ nhận được từ email, mạng xã hội hay từ các thiết bị ngoại vi như USB.
Công cụ hướng tới việc hỗ trợ phân tích các file tin học văn phòng hay bị lợi dụng tấn công như các file có đuôi .docx, .xlsx, .pdf, .rar, .zip...(hỗ trợ file tệp tin tối đa 10Mb).
Các chuyên gia của NCSC hướng dẫn người dùng tải những file nghi ngờ, không rõ nguồn gốc hoặc tìm kiếm trong cơ sở dữ liệu của NCSC mã băm của file đó. Sau đó hệ thống sẽ phân tích và trả về kết quả kiểm tra, xác nhận file đó có nhiễm mã độc hay không? Các tệp tin được tải lên để kiểm tra đều được mã hóa sau khi phân tích và được xóa sau khoảng thời gian nhất định, cam kết bảo mật và riêng tư.
Tuệ Minh
08:00 | 01/11/2021
10:00 | 12/11/2021
17:00 | 19/05/2021
16:00 | 03/09/2021
18:00 | 29/10/2021
16:00 | 16/08/2021
09:00 | 16/11/2021
17:00 | 19/11/2021
15:00 | 09/05/2022
Trong thời đại công nghệ 4.0, mạng Internet mang lại nhiều sự hữu ích, tiện dụng từ các hoạt động giải trí đến các giao dịch thương mại điện tử; việc kết nối, chia sẻ thông tin trở nên dễ dàng. Tuy nhiên, khi kênh thanh toán điện tử ngày càng trở nên phong phú thì số lượng giao dịch trực tuyến tăng theo đồng nghĩa với việc người dùng sẽ đối diện với nguy cơ về mất an toàn thông tin cá nhân.
09:00 | 17/03/2022
Đan Mạch vẫn là quốc gia đi đầu về chất lượng Internet trên thế giới. Trong khi đó, Việt Nam đang bị tụt hạng trong cuộc đua xây dựng mạng Internet chất lượng.
08:00 | 21/02/2022
Trí tuệ nhân tạo (Artificial Intelligence - AI) và học máy (Machine Learning - ML) được cho là giải pháp đầy hứa hẹn đối với an ninh mạng, cho phép tổ chức/doanh nghiệp vận hành một hệ thống an toàn CNTT có thể dự đoán và tự động hóa các giải pháp ứng phó khi cần thiết. Liệu quan điểm này có chính xác hay tầm quan trọng của tự động hóa đang được đánh giá quá cao?
11:00 | 20/01/2022
Thế giới đang chứng kiến một sự thay đổi lớn về hình thái hoạt động theo cuộc cách mạng công nghiệp 4.0. Trẻ em, những công dân tương lại của kỷ nguyên số, được sinh ra trong thời kỳ phát triển và chấp nhận internet thành một phần tất yếu của cuộc sống. Tuy nhiên, đây cũng là đối tượng dễ tổn thương khi hoạt động trên Internet. Bảo vệ trẻ em trên không gian mạng không chỉ là mối quan tâm của mỗi gia đình, mà trở thành bài toán chung của các cấp, tổ chức, chính phủ trên thế giới.
Cơ quan tình báo Ukraine vừa đưa ra cảnh báo về các chiến dịch tấn công mạng diễn ra bối cảnh căng thẳng xung đột leo thang giữa Nga và quốc gia này. Trong đó nổi bật là hoạt động của nhóm tin tặc UAC-0094 nhằm vào tài khoản Telegram của người dùng, cùng với chiến dịch tấn công của nhóm Armageddon.
07:00 | 12/04/2022
Sau những sự kiện gần đây liên quan đến các trang web của chính phủ Ukraine, một làn sóng tấn công mạng nhắm mục tiêu vào không gian mạng Nga đã xuất hiện, khiến nguy cơ xảy ra chiến tranh mạng đang dần trở nên hiện hữu.
13:00 | 28/02/2022
Ngày 25/3/2022, Ủy ban Truyền thông Liên bang Mỹ (Federal Communications Commission - FCC) đã bổ sung công ty an ninh mạng Kaspersky Lab của Nga vào "Danh sách được bảo vệ", danh sách này gồm các công ty gây ra rủi ro nguy hiểm đối với an ninh quốc gia của nước này.
15:00 | 30/03/2022