Ngày nay, tội phạm mạng sẽ không cần phải tự tạo ra các mã độc của chính mình hay mua chúng trên dark web, mà chỉ cần truy cập vào nền tảng đám mây Ransomware-as-a-Service (RaaS). Dễ dàng triển khai và không yêu cầu kỹ năng lập trình, các dịch vụ như vậy cho phép hầu hết mọi người có thể sử dụng công cụ mã độc tống tiền (ransomware), dẫn đến số lượng các sự cố an ninh mạng liên quan tới ransomware ngày càng gia tăng.
Một xu hướng đáng lo ngại khác gần đây là sự chuyển đổi từ một mô hình ransomware đơn giản sang các cuộc tấn công kết hợp bằng cách lấy dữ liệu trước khi mã hóa chúng. Trong những trường hợp đó, việc nạn nhân không thanh toán tiền chuộc không chỉ dẫn đến việc dữ liệu bị mã hóa mà còn có thể bị công bố hoặc rao bán. Trong một cuộc đấu giá dữ liệu vào giữa năm 2020, cơ sở dữ liệu từ các công ty nông nghiệp bị đánh cắp bởi ransomware Revil đã được rao bán với giá khởi điểm là 55.000 USD.
Rất nhiều nạn nhân của ransomware đã buộc phải trả tiền chuộc mặc dù không có gì bảo đảm họ sẽ lấy lại được dữ liệu. Đó là vì tin tặc có xu hướng nhắm vào các công ty, tổ chức có yêu cầu thời gian hoạt động cao. Ví dụ, thiệt hại do dừng sản xuất có thể lên đến hàng triệu USD mỗi ngày, trong khi các cuộc điều tra truy vết có thể mất hàng tuần và chưa chắc đã mọi thứ sẽ trở lại được như ban đầu. Trong những tình huống khẩn cấp như ở các tổ chức y tế, họ không có lựa chọn nào khác ngoài trả tiền chuộc.
Cuối năm 2019, FBI đã ban hành một yêu cầu làm rõ ràng các vụ việc liên quan đến ransomware, khuyến cáo không nên trả cho tin tặc bất kỳ khoản tiền nào. Hành động trả tiền cho tin tặc sẽ khuyến khích nhiều cuộc tấn công hơn và không có cách nào đảm bảo việc khôi phục liệu đã bị mã hóa.
2020 được coi là một năm đáng nhớ của việc bùng phát mã độc tống tiền. Dưới đây là một số sự cố nổi bật trong năm cho thấy sự gia tăng của ransomware:
Tháng 2/2020, Công ty dịch vụ hạ tầng của Đan Mạch ISS đã bị tin tặc mã hóa cơ sở dữ liệu dùng chung khiến hàng trăm ngàn nhân viên trên 60 quốc gia bị ngắt kết nối với dịch vụ của công ty. Tuy họ đã từ chối trả tiền nhưng việc khôi phục cơ sở hạ tầng và thực hiện điều tra đã mất khoảng một tháng và gây thiệt hại cho họ ước tính từ 75-114 triệu USD.
Ngày 18/4/2020, nhà cung cấp dịch vụ CNTT đa quốc gia của Mỹ - Cognizant đã chính thức thừa nhận là nạn nhân của ransomware Maze. Người dùng của công ty sử dụng phần mềm và dịch vụ của họ để cung cấp hỗ trợ cho người dùng làm việc từ xa bị gián đoạn. Việc tái xây dựng cơ sở hạ tầng mất 3 tuần đã khiến cho Cognizant ghi nhận khoản lỗ 50-70 triệu USD trong báo cáo tài chính Quý II/2020.
Người dùng nên bảo vệ hệ thống email của mình với Email Gateway hoặc Email Security để ngăn chặn truy cập trái phép, lọc thư rác, ngăn chặn các tệp tin đính kèm nguy hại; sao lưu dữ liệu quan trọng một cách thường xuyên và lưu trữ bản sao tại nhiều nơi khác nhau như trên Cloud. Bên cạnh đó, người dùng cần sử dụng các ứng dụng bảo vệ thiết bị đầu cuối để ngăn chặn các loại mã độc, kiểm soát việc truy cập Web và kết nối thiết bị ngoại vi, kiểm soát các ứng dụng được phép sử dụng, kiểm tra các lỗ hổng và bản vá.
Trọng Huấn
08:00 | 20/10/2020
11:00 | 01/02/2021
13:00 | 08/04/2021
11:00 | 08/07/2020
09:00 | 14/04/2020
13:00 | 12/05/2021
13:00 | 18/05/2021
07:00 | 07/06/2021
13:00 | 11/06/2021
09:00 | 06/04/2021
12:00 | 12/04/2024
Theo một nghiên cứu của công ty công nghệ Veritas (Mỹ) công bố, cứ 11 giây trôi qua thế giới lại ghi nhận một vụ tấn công mạng nhằm vào các tổ chức, doanh nghiệp lớn, đặc biệt là lĩnh vực tài chính.
15:00 | 04/04/2024
Chính quyền Đức đã tuyên bố đánh sập một thị trường ngầm bất hợp pháp có tên Nemesis Market chuyên buôn bán các mặt hàng như ma túy, dữ liệu bị đánh cắp và các dịch vụ tội phạm mạng khác.
10:00 | 31/01/2024
Những kẻ tấn công đang sử dụng các video quảng cáo trên YouTube có nội dung liên quan đến phần mềm bẻ khóa để dụ dỗ người dùng tải xuống phần mềm độc hại đánh cắp thông tin có tên là Lumma Stealer.
09:00 | 05/01/2024
Là cơ sở hạ tầng quan trọng kết nối thông tin toàn cầu, việc nắm giữ khả năng cung cấp cáp thông tin dưới biển (Submarine Communications Cables) hay cáp quang biển (Submarine Optical Fiber Cable) phần nào thể hiện trình độ phát triển thông tin liên lạc và năng lực cạnh tranh toàn cầu của một quốc gia. Bài báo này tập trung phân tích sự cạnh tranh giữa Mỹ - Trung Quốc trong việc xây dựng, phát triển và cung cấp cáp quang biển trên bình diện toàn cầu.
Đoàn Công tác số 8 đi thăm các chiến sĩ và nhân dân trên quần đảo Trường Sa đã thành công tốt đẹp. Hành trình để lại nhiều cảm xúc với các thành viên đoàn công tác nhất là khi tham dự những buổi Lễ đặc biệt như: Lễ Giỗ Tổ Hùng Vương, Lễ dâng hương tưởng niệm các anh hùng liệt sĩ hi sinh khi làm nhiệm vụ trên quần đảo Trường Sa, Lễ chào cờ trên đảo Trường Sa.
11:00 | 26/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024