[ATTT số 3 (085) 2025] - Ransomware là một trong những mối đe dọa an ninh mạng nghiêm trọng nhất hiện nay. Các cuộc tấn công bằng ransomware không chỉ gây tổn thất lớn về tài chính mà còn ảnh hưởng đến hoạt động của các tổ chức, doanh nghiệp và cá nhân. Trong bài viết này, chúng ta sẽ cùng nhận diện rõ ràng cách thức hoạt động của một số loại ransomware phổ biến hiện nay để nâng cao khả năng phòng tránh và phản ứng kịp thời khi bị tấn công.

Trong kỷ nguyên số hiện nay, ransomware đã trở thành một trong những mối đe dọa nghiêm trọng đối với người dùng và tổ chức. Chỉ với một cú nhấp chuột vào tệp đính kèm độc hại hoặc liên kết giả mạo, toàn bộ dữ liệu cá nhân hoặc hệ thống mạng của doanh nghiệp có thể bị mã hóa, đi kèm yêu cầu tiền chuộc để giải mã. Tình huống này đặt ra câu hỏi cấp thiết: khi dữ liệu đã bị mã hóa, liệu có thể khôi phục được không? Nên bắt đầu từ đâu?

Theo thống kê của hãng bảo mật Bkav, trong năm 2024, đã có 155.640 máy tính tại Việt Nam bị tấn công bởi mã độc tống tiền ransomware. Thiệt hại do mã độc này gây ra đối với các tổ chức tại Việt Nam lên đến hàng chục nghìn tỷ đồng.

Trong thời gian qua, nhiều hệ thống công nghệ thông tin trọng yếu của các cơ quan Đảng và Chính phủ trở thành mục tiêu của tin tặc, các cuộc tấn công mạng không ngừng gia tăng về cường độ và mức độ nguy hiểm xuất phát từ nhiều nơi trên thế giới. Hoạt động giám sát an toàn thông tin (ATTT) là một trong những giải pháp quan trọng và cấp thiết trong việc phát hiện, phòng chống, đối phó và ngăn chặn các cuộc tấn công mạng. Trong giai đoạn 2019 - 2024, Ban Cơ yếu Chính phủ đã triển khai các giải pháp kỹ thuật tổng thể và đồng bộ để bảo vệ các hệ thống công nghệ thông tin (CNTT) trọng yếu, phục vụ hoạt động lãnh đạo, chỉ đạo các cơ quan Đảng, Chính phủ được bí mật, chính xác, kịp thời trong mọi tình huống.

Bản tin video An toàn thông tin số 126 gồm các tin sau: Ban Cơ yếu Chính phủ vinh dự nhận Giải Nhì Giải thưởng sáng tạo Khoa học công nghệ Việt Nam; Hệ thống công nghệ thông tin của Bưu điện Việt Nam bị tấn công mạng; Tấn công ransomware vào các bệnh viện tại London; Nvidia phát hành bản vá cho các lỗ hổng có mức độ nghiêm trọng cao; Mỹ tiến hành điều tra các BigTech về AI; Tính năng AI mới trên Windows bị coi là “thảm họa” bảo mật.

Ngày 06/12/2022, nhà cung cấp giải pháp an ninh mạng Fortinet đã công bố Báo cáo tình trạng an ninh mạng trong lĩnh vực công nghệ vận hành (OT) toàn cầu năm 2022. Bên cạnh những lỗ hổng phổ biến, báo cáo cũng đưa ra khuyến nghị về những giải pháp cần thiết để bảo vệ các hệ thống OT này.

Theo ghi nhận những năm qua, lĩnh vực y tế đã phải hứng chịu nhiều cuộc tấn công ransomware, vi phạm dữ liệu và các cuộc tấn công mạng khác, gây ra nhiều tổn thất về kinh tế và phi kinh tế đối với các tổ chức, doanh nghiệp.

Công ty chuyên trách về lĩnh vực bảo mật và quản lý API - 42Crunch vừa công bố sẽ hợp tác với Cisco để cung cấp cho cộng đồng nhà phát triển APIClarity một công cụ bảo mật và khám phá API mới cho phép các doanh nghiệp củng cố khả năng bảo vệ đám mây của họ.

Nhóm tin tặc ransomeware Cl0p đã tuyên bố họ có quyền truy cập vào các tài liệu tài chính và thông tin hộ chiếu của sinh viên và nhân viên của 6 trường đại học hàng đầu của Hoa Kỳ. Tuy nhiên, chưa có xác nhận bất kỳ từ trường đại học nào về việc thông tin dữ liệu của họ bị xâm nhập hay có yêu cầu gì về khoản tiền từ nhóm tin tặc Cl0p.

Mới đây, Hãng bảo mật WatchGuard Threat Lab đã đưa ra dự đoán về các cuộc tấn công mạng có thể xảy ra vào năm 2020 và giới thiệu các giải pháp để đơn giản hóa cách phòng ngừa, ngăn chặn các tấn công. Mặc dù các mối đe dọa rất phức tạp, khó quản lý hơn, nhưng năm 2020 sẽ là năm của việc đơn giản hóa các giải pháp bảo mật.