Trong năm 2022, ransomware nhằm vào người sử dụng cá nhân đã giảm mạnh. Thống kê của Công ty Cổ phần công nghệ an ninh mạng (NCS) cho thấy không có vụ việc tấn công mã hóa dữ liệu nào đáng kể trên diện rộng nhắm vào người sử dụng cá nhân. Tuy nhiên, đã có nhiều chiến dịch tấn công mã hóa dữ liệu quy mô lớn nhằm vào hệ thống các máy chủ dữ liệu, đặc biệt máy chủ kế toán của các cơ quan, doanh nghiệp. Cao điểm là vào tháng 4/2022, hàng loạt máy chủ kế toán tại Việt Nam đã bị mã hóa toàn bộ dữ liệu, ảnh hưởng nghiêm trọng đến hoạt động của các cơ quan, tổ chức bị tấn công.
Từ thực tế trên, các chuyên gia NCS đã đưa ra dự báo trong năm 2023, sẽ gần như chuyển dịch hẳn sang tấn công vào hệ thống máy chủ, dù vậy người sử dụng cũng không nên quá lơ là vì có thể vẫn xuất hiện các mã độc mã hóa tấn công trên diện rộng.
Đồng quan điểm, các chuyên gia của Bkav nêu số liệu thống kê, nếu như trong năm 2021 chưa tới 1.000 máy chủ nhiễm ransomware thì năm 2022 đã ghi nhận hơn 14.500 máy. Riêng chiến dịch tấn công ransomware nhắm vào máy chủ chứa dữ liệu kế toán được ghi nhận từ tháng 4/2022, số máy chủ bị xâm nhập đã lên tới gần 1.400.
“Máy chủ là nơi lưu trữ dữ liệu quan trọng của cơ quan, tổ chức, doanh nghiệp, cũng là nơi công khai các dịch vụ ra Internet nên tin tặc dễ tiếp cận hơn. Cùng với đó, kỳ vọng thu được nguồn lợi tài chính từ việc mã hóa tống tiền là các nguyên nhân khiến dòng mã độc này tăng đột biến thời gian qua và được sẽ tiếp tục nở rộ trong năm tới”, ông Nguyễn Tiến Đạt, Tổng Giám đốc phụ trách mảng Chống mã độc của Bkav cho hay.
Trong chia sẻ mới đây, các chuyên gia hãng bảo mật Fortinet cũng cho rằng, Ransomware ngày càng trở nên tinh vi hơn, đòi tiền chuộc nhiều hơn và ảnh hưởng đến các công ty trong mọi ngành nghề ở mọi khu vực địa lý.
Sự gia tăng của các cuộc tấn công bằng ransomware trong năm 2022 là cơ sở để các chuyên gia Fortinet đưa ra dự báo rằng nguy cơ từ loại mã độc này sẽ tiếp diễn trong thời gian tới. Các chuyên gia bảo mật cần lường trước việc các phương thức tấn công bằng ransomware sẽ trở nên phổ biến hơn trong năm 2023.
Phân tích của chuyên gia NCS chỉ ra rằng, có 2 điểm yếu lớn khiến các tại Việt Nam bị khai thác, tấn công, đó là sử dụng mật khẩu yếu cho dịch vụ truy cập từ xa - Remote Desktop và sử dụng mật khẩu mặc định cho tài khoản quản trị cơ sở dữ liệu. Vì thế, hacker thường tấn công dò mật khẩu, sau đó cài mã độc mã hóa dữ liệu để tống tiền.
Để phòng chống hình thức tấn công bằng ransomware, theo chuyên gia NCS, các quản trị cần thiết lập mật khẩu mạnh cho các tài khoản quản trị từ xa; nếu truy cập từ xa cần sử dụng kênh truyền riêng có mã hóa; đóng các cổng dịch vụ không cần thiết, đổi mật khẩu mặc định của các tài khoản quản trị cơ sở dữ liệu. Các cơ quan, doanh nghiệp cũng cần xây dựng hệ thống sao lưu dữ liệu thường xuyên và trang bị các phần mềm diệt virus để bảo vệ thường trực.
Ở góc độ của hãng bảo mật toàn cầu, chuyên gia Aamir Lakhani, thành viên đội ngũ nghiên cứu của Fortinet nhấn mạnh, việc phát hiện và ngăn chặn ransomware hiệu quả đòi hỏi sự kết hợp giữa đào tạo và công nghệ.
Để không bị đặt vào tình huống buộc phải quyết định giữa trả tiền chuộc hay mất dữ liệu quan trọng, lựa chọn tốt nhất với các doanh nghiệp là cần thực hiện các bước thích hợp để bảo vệ hệ thống, qua đó giúp đơn vị giảm nguy cơ bị tấn công bằng ransomware.
“Cách tiếp cận này yêu cầu một mô hình bảo mật theo lớp kết hợp các biện pháp kiểm soát mạng, endpoint, biên, ứng dụng và trung tâm dữ liệu, cũng như cập nhật thông tin về các mối đe dọa”, chuyên gia Aamir Lakhani khuyến nghị.
Ngoài việc triển khai các công cụ và quy trình bảo mật phù hợp, cũng cần tính đến vai trò của giáo dục an ninh mạng trong chiến lược giảm thiểu thiệt hại từ mã độc tống tiền. Các tổ chức, doanh nghiệp cần hướng dẫn nhân viên cách phát hiện các dấu hiệu của một cuộc tấn công bằng mã độc tống tiền, đào tạo cho nhân viên biết các biện pháp đảm bảo cho an ninh mạng, đây là biện pháp phòng thủ khôn ngoan trước những kẻ tấn công xảo quyệt.
Chuyên gia Aamir Lakhani cho rằng các doanh nghiệp, tổ chức cần thường xuyên hướng dẫn nhân viên cách phát hiện các dấu hiệu của phần mềm tống tiền, chẳng hạn như email được thiết kế giống như email đến từ các doanh nghiệp đáng tin cậy, hay cách nhận diện liên kết bên ngoài và tệp đính kèm đáng ngờ.
Gia Minh
11:00 | 21/03/2023
13:00 | 23/06/2022
16:00 | 01/02/2023
08:00 | 10/02/2023
12:00 | 18/05/2022
10:00 | 05/07/2023
09:00 | 16/02/2023
14:00 | 18/07/2023
10:00 | 12/11/2021
09:00 | 28/04/2024
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
08:00 | 21/03/2024
Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).
08:00 | 12/03/2024
Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.
15:00 | 19/01/2024
Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
14:00 | 17/05/2024