Khi thế giới số ngày càng mở rộng, mức độ tinh vi của các mối đe dọa an ninh mạng cũng tăng theo cấp số nhân. Ransomware vẫn là mối đe dọa nghiêm trọng đối với các tổ chức trên toàn thế giới, khi ngày càng có nhiều nhóm tội phạm mạng tinh vi xuất hiện với những phương thức tấn công đa dạng. Vụ tấn công của nhóm Crypto24 vào Tập đoàn CMC gần đây là một lời cảnh tỉnh rõ ràng, phơi bày những lỗ hổng bảo mật ngày càng lớn mà các tổ chức, doanh nghiệp toàn cầu đang phải đối mặt. Bài viết này sẽ đi sâu vào chi tiết vụ tấn công ransomware này, đồng thời cung cấp những góc nhìn quan trọng giúp các công ty hiểu rõ hơn và chuẩn bị tốt hơn để tự bảo vệ mình trước các nguy cơ tấn công mạng ngày càng gia tăng

Ransomware là một loại phần mềm độc hại được thiết kế để tấn công máy tính hoặc hệ thống mạng bằng cách mã hóa dữ liệu quan trọng của người dùng và yêu cầu một khoản tiền chuộc để cung cấp khóa giải mã. Các cuộc tấn công bằng ransomware ngày càng tinh vi và có khả năng gia tăng trong thời gian tới với một trong những lo ngại từ ransomware Rhysida. Nghiên cứu cơ chế mã hóa của Rhysida là giải pháp hiệu quả để hạn chế nguy cơ từ loại ransomware này. Các nhà nghiên cứu tại Cơ quan An ninh và Internet Hàn Quốc (KISA) đã tìm thấy lỗ hổng trong cơ chế mã hóa của ransomware Rhysida, cho phép đảo ngược quá trình mã hóa dữ liệu.

Trang Techcrunch (Mỹ) đưa tin, danh tính thủ lĩnh của LockBit, một trong những nhóm tin tặc mã độc tống tiền (ransomware) khét tiếng nhất trong lịch sử cuối cùng cũng được công bố.

Trong những năm gần đây, các nhóm tin tặc đã phát triển nhanh chóng, tấn công các tổ chức/doanh nghiệp và hàng triệu người dùng trên khắp thế giới. Bài viết dưới đây sẽ thông tin tới độc giả những nhóm tin tặc nguy hiểm nhất năm 2023 theo đánh giá của các chuyên gia.

Google Cloud Platform (GCP) đang bị các hacker lợi dụng để cài phần mềm khai thác tiền điện tử vào các hệ thống bị xâm phạm và lạm dụng cơ sở hạ tầng của nó để cài đặt ransomware nhằm thực hiện các chiến dịch lừa đảo, thậm chí tạo lưu lượng truy cập vào video YouTube để thao túng số lượt xem.

Một cuộc khảo sát của Mimecast (công ty cung cấp dịch vụ an ninh mạng đám mây có trụ sở chính tại Anh) tiết lộ rằng các tổ chức đã phải đối mặt với rủi ro an ninh mạng chưa từng có vào năm 2020. Nguyên nhân bởi số lượng tấn công mạng ngày càng gia tăng, việc chuyển đổi số trong công việc do đại dịch COVID-19, cũng như sự chuẩn bị và đào tạo để đảm bảo an toàn mạng nói chung còn nhiều thiếu sót.

Cuộc tấn công bằng ransomware do nhóm tin tặc DarkSide thực hiện vào các mạng của Colonial Pipeline làm tê liệt hệ thống ống dẫn nhiên liệu lớn nhất nước Mỹ đã khiến Cục Quản lý An toàn Vận chuyển Cơ giới Liên bang Mỹ (FMCSA) đưa ra Tuyên bố khẩn cấp khu vực tại 17 tiểu bang và đặc khu Columbia (DC).

Windows Defender là công cụ có sẵn trên Windows 10 giúp bảo vệ người dùng tránh khỏi các cuộc tấn công mạng. Tuy nhiên, ít người biết rằng công cụ này cũng có tính năng bảo vệ máy tính khỏi mã độc tống tiền (ransomware), nhưng lại bị vô hiệu hóa theo mặc định.

Những kẻ điều hành mã độc tống tiền tung tin rằng hiện chúng đang bán đấu giá dữ liệu bí mật của nạn nhân để gây thêm áp lực, buộc họ trả các khoản phí khổng lồ để chuộc lại dữ liệu.

Thế giới đang bước vào kỷ nguyên của cuộc cách mạng công nghiệp 4.0. Sự gia tăng kết nối và tương tác trong không gian mạng đã “mở đường” cho tin tặc thực hiện các cuộc tấn công mạng dưới nhiều hình thức khác nhau, đe dọa và gây tổn hại cho các hệ thống mạng. Sự bùng nổ của tin tức giả mạo (fake news), tuyên truyền trên mạng và sử dụng những công nghệ lạc hậu cũng làm tăng khả năng xảy ra các mối đe dọa.