61% các tổ chức bị ảnh hưởng bởi mã độc tống tiền trong năm 2020

13:00 | 18/05/2021 | HACKER / MALWARE

Một cuộc khảo sát của Mimecast (công ty cung cấp dịch vụ an ninh mạng đám mây có trụ sở chính tại Anh) tiết lộ rằng các tổ chức đã phải đối mặt với rủi ro an ninh mạng chưa từng có vào năm 2020. Nguyên nhân bởi số lượng tấn công mạng ngày càng gia tăng, việc chuyển đổi số trong công việc do đại dịch COVID-19, cũng như sự chuẩn bị và đào tạo để đảm bảo an toàn mạng nói chung còn nhiều thiếu sót.

61% các tổ chức bị ảnh hưởng bởi mã độc tống tiền trong năm 2020

Báo cáo của Mimecast dựa trên một cuộc khảo sát toàn cầu với 1.225 nhà lãnh đạo công nghệ thông tin và an ninh mạng. Một số đặc điểm chính của báo cáo có thể kể đến:

Mã độc tống tiền phát triển mạnh

79% số người được hỏi cho biết tổ chức của họ đã phải gián đoạn hoạt động, thiệt hại tài chính hoặc gánh chịu những tổn thất khác trong năm 2020 do thiếu sự chuẩn bị về đảm bảo an ninh mạng. Những người được hỏi đã xác định mã độc tống tiền là nguyên nhân chính gây ra những gián đoạn này. Những thông tin chi tiết khác bao gồm:

61% người cho biết tổ chức của họ đã bị ảnh hưởng bởi mã độc tống tiền trong năm 2020, tăng 20% so với số liệu trong báo cáo năm 2019.
Các tổ chức bị ảnh hưởng bởi mã độc tống tiền mất trung bình sáu ngày làm việc vì hệ thống bị ngừng hoạt động, trong đó 37% cho biết thời gian ngừng hoạt động kéo dài từ một tuần trở lên.
52% người cho biết tổ chức của họ khi bị nhiễm mã độc tống tiền đã trả tiền chuộc theo yêu cầu, nhưng chỉ 66% trong số đó có thể khôi phục dữ liệu, 34% còn lại bị mất dữ liệu mặc dù đã trả tiền chuộc.

Các tác nhân đe dọa lợi dụng đại dịch COVID-19

Mặc dù, mã độc tống tiền là một vấn đề lớn đối với các tổ chức vào năm 2020, nhưng nó không phải là vấn đề duy nhất. Báo cáo “Tình trạng bảo mật email” của Mimecast cũng tiết lộ các xu hướng đe dọa khác, bao gồm:

Số lượng mối đe dọa đã tăng 64% so với năm 2019.
8/10 tổ chức gia tăng sử dụng email.
47% người được khảo sát cho biết họ đã chứng kiến sự gia tăng hành vi giả mạo email.
71% cho biết họ lo ngại về những rủi ro gây ra bởi các cuộc trò chuyện lưu trữ bởi các công cụ cộng tác.

Tất cả những số liệu này có thể là do đại dịch: làm việc từ xa tại nhà khiến việc sử dụng công cụ cộng tác và email gia tăng và các tác nhân đe dọa tìm cách lợi dụng xu hướng “văn phòng số” mới với các đợt tấn công kỹ nghệ xã hội rộng khắp liên quan đến COVID-19.

Thiếu sự chuẩn bị để đảm bảo an toàn không gian mạng

Mặc dù phải đối mặt với số lượng mối đe dọa tăng cao, báo cáo cho thấy các tổ chức đang hoạt động không tốt để ngăn chặn các mối đe dọa mạng. Ngoài việc 79% số người được hỏi cho biết họ thiếu sự chuẩn bị về an ninh mạng, thì những phát hiện đáng chú ý khác bao gồm:

40% những người được khảo sát cho biết, tổ chức của họ thiếu một hoặc nhiều mảng quan trọng của hệ thống bảo mật email, khiến nhân viên dễ bị tấn công lừa đảo, phát tán mã độc, xâm nhập email công việc và các tấn công khác.
43% cho rằng sự thiếu cảnh giác về an ninh mạng của nhân viên là một trong những lỗ hổng lớn nhất của họ. Tuy nhiên, chỉ 1/5 số người được hỏi cho biết họ liên tục tổ chức đào tạo nhận thức về an ninh mạng (hơn một lần mỗi tháng).

Với những yếu tố này, không có gì ngạc nhiên khi 70% người trả lời khảo sát cho rằng doanh nghiệp của họ sẽ bị tổn hại bởi các cuộc tấn công email trong năm tới. Vào năm 2020, chỉ 59% số người được hỏi cho biết họ tin rằng như vậy.

Đỗ Đoàn Kết

(Theo Help Net Security)

‹ › ×

Tin liên quan

Gần 40% các chủng mã độc tống tiền mới sử dụng cả mã hóa và đánh cắp dữ liệu

13:00 | 08/04/2021

Theo công ty an ninh mạng toàn cầu F-Secure (trụ sở chính tại Helsinki, Phần Lan), các cuộc tấn công mã độc tống tiền đánh cắp dữ liệu, mã độc đánh cắp thông tin và tấn công chuỗi cung ứng là một trong những mối đe dọa hàng đầu đối với các tổ chức.

Mạng lưới y tế và khẩn cấp của Mỹ dính mã độc

14:00 | 03/06/2021

Theo báo cáo từ Cục Điều tra Liên bang Mỹ (FBI) cho biết, nhóm ransomware đứng đằng sau vụ tấn công vào hệ thống chăm sóc sức khỏe của Ireland đang nhắm mục tiêu ít nhất 16 mạng chăm sóc sức khỏe và khẩn cấp, bao gồm cảnh sát và trung tâm điều phối 911 của Mỹ.

Phần mềm độc hại xóa dữ liệu nhắm mục tiêu vào Israel

07:00 | 07/06/2021

Cuối tháng 5/2021, các nhà nghiên đã tiết lộ một chiến dịch tấn công mới nhắm mục tiêu vào các tổ chức tại Israel, ít nhất kể từ tháng 12/2020. Đáng lưu ý, tin tặc đã sử dụng các cuộc tấn công xóa dữ liệu, ngụy trang dưới dạng ransomware.

Mã độc tống tiền Conti nhắm mục tiêu vào tổ chức y tế Mỹ

13:00 | 11/06/2021

Cục Điều tra Liên bang Mỹ (FBI) vừa đưa ra cảnh báo về nhóm tin tặc đứng đằng sau mã độc tống tiền (ransomware) Conti đã nhắm mục tiêu ít nhất 16 mạng lưới chăm sóc sức khỏe và mạng ứng cứu khẩn cấp ở Mỹ trong thời gian gần đây. Đáng chú ý, các cuộc tấn công này đã gây ảnh hưởng tới hơn 400 tổ chức trên toàn thế giới và 290 trong số đó có trụ sở tại quốc gia này.

Tin tặc lợi dụng quảng cáo nhấp chuột để phát tán mã độc

15:00 | 09/06/2021

Các nhà nghiên cứu vừa tìm ra nguồn gốc của một số mã độc có chức năng thu thập thông tin phổ biến như Redline, Taurus, Tesla và Amaday. Đặc biệt, việc phát tán các mã độc này được thực hiện thông qua các quảng cáo trả tiền cho một lần nhấp chuột (pay-per-click - PPC) từ kết quả tìm kiếm của Google.

Công ty công nghệ Software AG bị mã độc tống tiền tấn công

08:00 | 20/10/2020

Ngày 03/10/2020, công ty công nghệ lớn thứ hai của Đức - Software AG đã bị một nhóm tin tặc sử dụng mã độc tống tiền tấn công khiến họ phải đóng cửa nhiều hệ thống nội bộ của mình. Công ty đã cáo buộc rằng, nhóm này đã ăn cắp dữ liệu và đòi 20 triệu USD tiền chuộc để đổi lấy khóa giải mã.

Một số mã độc tống tiền nguy hiểm trong năm 2020

10:00 | 28/12/2020

Mã độc tống tiền đã trải qua một quá trình phát triển, khởi đầu từ những công cụ chắp vá được tạo ra bởi những cá nhân có đam mê đơn thuần đến một ngành “công nghiệp ngầm” mạnh mẽ.

Tin tặc lợi dụng dịch Covid-19 để phát tán mã độc qua email giả mạo

15:00 | 11/06/2021

Các chuyên gia CyRadar vừa phát hiện 2 chiến dịch tấn công qua các email giả mạo có đính kèm tài liệu chứa mã độc, với tiêu đề và nội dung liên quan đến dịch Covid-19, vaccine Covid-19.

Tin cùng chuyên mục

Khám phá biến thể mới của phần mềm độc hại Copybara

09:00 | 16/10/2024

Các nhà nghiên cứu của hãng bảo mật Zscaler (Mỹ) đã phân tích một biến thể mới của Copybara, một họ phần mềm độc hại Android xuất hiện vào tháng 11/2021. Copybara là một Trojan chủ yếu lây nhiễm thông qua các cuộc tấn công lừa đảo bằng giọng nói (vishing), trong đó nạn nhân nhận được hướng dẫn qua điện thoại để cài đặt phần mềm độc hại Android. Bài viết sẽ phân tích về biến thể mới của Copybara dựa trên báo cáo của Zscaler.

Tin tặc Trung Quốc khai thác Visual Studio Code trong các cuộc tấn công mạng ở Đông Nam Á

15:00 | 20/09/2024

Nhóm tin tặc tấn công có chủ đích liên quan đến Trung Quốc, được biết đến với tên gọi Mustang Panda, đã bị phát hiện sử dụng phần mềm Visual Studio Code như một phần của hoạt động gián điệp nhắm vào các chính phủ ở khu vực Đông Nam Á.

Google vá lỗ hổng zero-day thứ mười trong năm 2024

09:00 | 17/09/2024

Google thông báo rằng họ đã vá lỗ hổng zero-day thứ mười bị khai thác trong thực tế vào năm 2024.

Hàn Quốc điều tra vai trò của Telegram trong việc lan truyền nội dung deepfake

07:00 | 16/09/2024

Trước những cáo buộc liên quan đến việc hỗ trợ tội phạm tình dục bằng công nghệ deepfake, ứng dụng nhắn tin Telegram đang bị nhà chức trách Hàn Quốc tiến hành điều tra sơ bộ để làm rõ trách nhiệm.