Ngày nay, tội phạm mạng sẽ không cần phải tự tạo ra các mã độc của chính mình hay mua chúng trên dark web, mà chỉ cần truy cập vào nền tảng đám mây Ransomware-as-a-Service (RaaS). Dễ dàng triển khai và không yêu cầu kỹ năng lập trình, các dịch vụ như vậy cho phép hầu hết mọi người có thể sử dụng công cụ mã độc tống tiền (ransomware), dẫn đến số lượng các sự cố an ninh mạng liên quan tới ransomware ngày càng gia tăng.
Một xu hướng đáng lo ngại khác gần đây là sự chuyển đổi từ một mô hình ransomware đơn giản sang các cuộc tấn công kết hợp bằng cách lấy dữ liệu trước khi mã hóa chúng. Trong những trường hợp đó, việc nạn nhân không thanh toán tiền chuộc không chỉ dẫn đến việc dữ liệu bị mã hóa mà còn có thể bị công bố hoặc rao bán. Trong một cuộc đấu giá dữ liệu vào giữa năm 2020, cơ sở dữ liệu từ các công ty nông nghiệp bị đánh cắp bởi ransomware Revil đã được rao bán với giá khởi điểm là 55.000 USD.
Rất nhiều nạn nhân của ransomware đã buộc phải trả tiền chuộc mặc dù không có gì bảo đảm họ sẽ lấy lại được dữ liệu. Đó là vì tin tặc có xu hướng nhắm vào các công ty, tổ chức có yêu cầu thời gian hoạt động cao. Ví dụ, thiệt hại do dừng sản xuất có thể lên đến hàng triệu USD mỗi ngày, trong khi các cuộc điều tra truy vết có thể mất hàng tuần và chưa chắc đã mọi thứ sẽ trở lại được như ban đầu. Trong những tình huống khẩn cấp như ở các tổ chức y tế, họ không có lựa chọn nào khác ngoài trả tiền chuộc.
Cuối năm 2019, FBI đã ban hành một yêu cầu làm rõ ràng các vụ việc liên quan đến ransomware, khuyến cáo không nên trả cho tin tặc bất kỳ khoản tiền nào. Hành động trả tiền cho tin tặc sẽ khuyến khích nhiều cuộc tấn công hơn và không có cách nào đảm bảo việc khôi phục liệu đã bị mã hóa.
2020 được coi là một năm đáng nhớ của việc bùng phát mã độc tống tiền. Dưới đây là một số sự cố nổi bật trong năm cho thấy sự gia tăng của ransomware:
Tháng 2/2020, Công ty dịch vụ hạ tầng của Đan Mạch ISS đã bị tin tặc mã hóa cơ sở dữ liệu dùng chung khiến hàng trăm ngàn nhân viên trên 60 quốc gia bị ngắt kết nối với dịch vụ của công ty. Tuy họ đã từ chối trả tiền nhưng việc khôi phục cơ sở hạ tầng và thực hiện điều tra đã mất khoảng một tháng và gây thiệt hại cho họ ước tính từ 75-114 triệu USD.
Ngày 18/4/2020, nhà cung cấp dịch vụ CNTT đa quốc gia của Mỹ - Cognizant đã chính thức thừa nhận là nạn nhân của ransomware Maze. Người dùng của công ty sử dụng phần mềm và dịch vụ của họ để cung cấp hỗ trợ cho người dùng làm việc từ xa bị gián đoạn. Việc tái xây dựng cơ sở hạ tầng mất 3 tuần đã khiến cho Cognizant ghi nhận khoản lỗ 50-70 triệu USD trong báo cáo tài chính Quý II/2020.
Người dùng nên bảo vệ hệ thống email của mình với Email Gateway hoặc Email Security để ngăn chặn truy cập trái phép, lọc thư rác, ngăn chặn các tệp tin đính kèm nguy hại; sao lưu dữ liệu quan trọng một cách thường xuyên và lưu trữ bản sao tại nhiều nơi khác nhau như trên Cloud. Bên cạnh đó, người dùng cần sử dụng các ứng dụng bảo vệ thiết bị đầu cuối để ngăn chặn các loại mã độc, kiểm soát việc truy cập Web và kết nối thiết bị ngoại vi, kiểm soát các ứng dụng được phép sử dụng, kiểm tra các lỗ hổng và bản vá.
Trọng Huấn
08:00 | 20/10/2020
11:00 | 01/02/2021
13:00 | 08/04/2021
11:00 | 08/07/2020
09:00 | 14/04/2020
13:00 | 12/05/2021
13:00 | 18/05/2021
07:00 | 07/06/2021
13:00 | 11/06/2021
09:00 | 06/04/2021
10:00 | 19/03/2024
Làn sóng khởi nghiệp về Trí tuệ nhân tạo (AI) đang dần nóng lên trong cuộc chiến giành nhân tài ở châu Âu, khiến các công ty như Google DeepMind phải đưa ra lựa chọn giữa việc trả mức lương hấp dẫn hoặc đánh mất những bộ óc giỏi nhất của công ty mình.
10:00 | 04/03/2024
Apple đang tung ra giao thức bảo mật iMessage mới nhất của mình, PQ3, cùng với các bản cập nhật hệ điều hành tiếp theo cho tất cả các sản phẩm của Apple sử dụng ứng dụng nhắn tin được mã hóa hai đầu.
14:00 | 23/02/2024
Nhóm tin tặc mã độc tống tiền BlackCat đã bắt đầu lạm dụng các quy tắc báo cáo sự cố mạng của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) để gây áp lực lên các tổ chức từ chối đàm phán thanh toán tiền chuộc. Những kẻ tấn công đã nộp đơn khiếu nại lên SEC đối với một nạn nhân, trong một động thái có thể sẽ trở thành thông lệ sau khi các quy định mới đã có hiệu lực vào giữa tháng 12.
07:00 | 16/01/2024
Tọa đàm “Nâng cao sức phòng thủ cho các mạng công nghệ thông tin trọng yếu quốc gia” được tổ chức vào ngày 19/1 trên Tạp chí An toàn thông tin điện tử sẽ giúp quý độc giả hiểu rõ hơn về thực trạng mất an toàn thông tin hiện nay đối với các mạng công nghệ thông tin trọng yếu quốc gia. Từ đó, đề xuất các giải pháp để nâng cao sức phòng thủ cho hệ thống mạng công nghệ thông tin quan trọng này.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024