Ngày nay, tội phạm mạng sẽ không cần phải tự tạo ra các mã độc của chính mình hay mua chúng trên dark web, mà chỉ cần truy cập vào nền tảng đám mây Ransomware-as-a-Service (RaaS). Dễ dàng triển khai và không yêu cầu kỹ năng lập trình, các dịch vụ như vậy cho phép hầu hết mọi người có thể sử dụng công cụ mã độc tống tiền (ransomware), dẫn đến số lượng các sự cố an ninh mạng liên quan tới ransomware ngày càng gia tăng.
Một xu hướng đáng lo ngại khác gần đây là sự chuyển đổi từ một mô hình ransomware đơn giản sang các cuộc tấn công kết hợp bằng cách lấy dữ liệu trước khi mã hóa chúng. Trong những trường hợp đó, việc nạn nhân không thanh toán tiền chuộc không chỉ dẫn đến việc dữ liệu bị mã hóa mà còn có thể bị công bố hoặc rao bán. Trong một cuộc đấu giá dữ liệu vào giữa năm 2020, cơ sở dữ liệu từ các công ty nông nghiệp bị đánh cắp bởi ransomware Revil đã được rao bán với giá khởi điểm là 55.000 USD.
Rất nhiều nạn nhân của ransomware đã buộc phải trả tiền chuộc mặc dù không có gì bảo đảm họ sẽ lấy lại được dữ liệu. Đó là vì tin tặc có xu hướng nhắm vào các công ty, tổ chức có yêu cầu thời gian hoạt động cao. Ví dụ, thiệt hại do dừng sản xuất có thể lên đến hàng triệu USD mỗi ngày, trong khi các cuộc điều tra truy vết có thể mất hàng tuần và chưa chắc đã mọi thứ sẽ trở lại được như ban đầu. Trong những tình huống khẩn cấp như ở các tổ chức y tế, họ không có lựa chọn nào khác ngoài trả tiền chuộc.
Cuối năm 2019, FBI đã ban hành một yêu cầu làm rõ ràng các vụ việc liên quan đến ransomware, khuyến cáo không nên trả cho tin tặc bất kỳ khoản tiền nào. Hành động trả tiền cho tin tặc sẽ khuyến khích nhiều cuộc tấn công hơn và không có cách nào đảm bảo việc khôi phục liệu đã bị mã hóa.
2020 được coi là một năm đáng nhớ của việc bùng phát mã độc tống tiền. Dưới đây là một số sự cố nổi bật trong năm cho thấy sự gia tăng của ransomware:
Tháng 2/2020, Công ty dịch vụ hạ tầng của Đan Mạch ISS đã bị tin tặc mã hóa cơ sở dữ liệu dùng chung khiến hàng trăm ngàn nhân viên trên 60 quốc gia bị ngắt kết nối với dịch vụ của công ty. Tuy họ đã từ chối trả tiền nhưng việc khôi phục cơ sở hạ tầng và thực hiện điều tra đã mất khoảng một tháng và gây thiệt hại cho họ ước tính từ 75-114 triệu USD.
Ngày 18/4/2020, nhà cung cấp dịch vụ CNTT đa quốc gia của Mỹ - Cognizant đã chính thức thừa nhận là nạn nhân của ransomware Maze. Người dùng của công ty sử dụng phần mềm và dịch vụ của họ để cung cấp hỗ trợ cho người dùng làm việc từ xa bị gián đoạn. Việc tái xây dựng cơ sở hạ tầng mất 3 tuần đã khiến cho Cognizant ghi nhận khoản lỗ 50-70 triệu USD trong báo cáo tài chính Quý II/2020.
Người dùng nên bảo vệ hệ thống email của mình với Email Gateway hoặc Email Security để ngăn chặn truy cập trái phép, lọc thư rác, ngăn chặn các tệp tin đính kèm nguy hại; sao lưu dữ liệu quan trọng một cách thường xuyên và lưu trữ bản sao tại nhiều nơi khác nhau như trên Cloud. Bên cạnh đó, người dùng cần sử dụng các ứng dụng bảo vệ thiết bị đầu cuối để ngăn chặn các loại mã độc, kiểm soát việc truy cập Web và kết nối thiết bị ngoại vi, kiểm soát các ứng dụng được phép sử dụng, kiểm tra các lỗ hổng và bản vá.
Trọng Huấn
08:00 | 20/10/2020
11:00 | 01/02/2021
13:00 | 08/04/2021
11:00 | 08/07/2020
09:00 | 14/04/2020
13:00 | 12/05/2021
13:00 | 18/05/2021
07:00 | 07/06/2021
13:00 | 11/06/2021
09:00 | 06/04/2021
16:00 | 07/08/2024
Sáng ngày 07/8/2024, tại Hà Nội, Tạp chí An toàn thông tin đã tổ chức Hội nghị Hội đồng biên tập Ấn phẩm An toàn thông tin năm 2024. Đồng chí Thiếu tướng, TS. Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ, Chủ tịch Hội đồng biên tập Ấn phẩm An toàn thông tin chủ trì Hội nghị. Tham dự Hội nghị có các đồng chí trong Hội đồng biên tập Ấn phẩm An toàn thông tin; đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban và cán bộ thuộc Tạp chí An toàn thông tin.
15:00 | 05/08/2024
Một cán bộ, nhân viên ngành Cơ yếu không những cần phải có bản lĩnh chính trị vững vàng, tuyệt đối trung thành với Đảng, Tổ quốc, với chế độ xã hội chủ nghĩa mà còn phải thành thạo về chuyên môn nghiệp vụ, có khả năng làm chủ khoa học, công nghệ mật mã, bảo đảm bí mật, an toàn, chính xác, kịp thời thông tin phục vụ sự lãnh đạo, chỉ đạo của Đảng, quản lý của Nhà nước, chỉ đạo, chỉ huy của lực lượng vũ trang nhân dân trong mọi tình huống.
21:00 | 22/06/2024
Sau đây là một số dấu mốc quan trọng tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 22 tháng 6 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
08:00 | 17/06/2024
Chiều 16/6, tại Hà Nội, Thủ tướng Chính phủ Phạm Minh Chính, Chủ tịch Ủy ban Quốc gia về chuyển đổi số đến dự Hội nghị giới thiệu mô hình chuyển đổi số thành công cấp bộ, ngành của Tòa án nhân dân tối cao (TANDTC).
Chương trình nghệ thuật đặc biệt chào mừng Kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam (22/12/1944-22/12/2024), 35 năm Ngày hội Quốc phòng toàn dân (22/12/1989-22/12-2024) và Kỷ niệm 79 năm Ngày tryền thống ngành cơ yếu Việt Nam (12/9/1945-12/9/2024) sẽ diễn ra vào 20h10, thứ 6 ngày 06/9/2024 tại Trung tâm Hội nghị Quốc gia - Hà Nội.
12:00 | 29/08/2024
Chính phủ Hàn Quốc đưa ra cáo buộc rằng tin tặc Triều Tiên đã đánh cắp thông tin quan trọng về xe tăng K2, xe tăng chiến đấu chủ lực của nước này, cũng như máy bay do thám có tên Baekdu và Geumgang.
11:00 | 26/08/2024
Kể từ tháng 8/2023, các nền tảng kỹ thuật số lớn nhất thế giới phải đối mặt với các quy định nghiêm ngặt nhất từ trước đến nay tại Liên minh châu Âu.
08:00 | 26/08/2024