Kết quả tìm kiếm

Cảnh báo xu hướng tấn công mã hóa dữ liệu tống tiền - ransomware tăng cao gần đây, Cục An toàn thông tin (Bộ TT&TT) đề nghị các đơn vị trong nước chủ động rà soát theo chỉ báo được cung cấp để xử lý sớm rủi ro, nguy cơ.

Theo chuyên gia của VSEC, tại Việt Nam, các cuộc tấn công mã hóa dữ liệu tống tiền (ransomware) đang có xu hướng mở rộng ‘tập khách hàng’ đến cả doanh nghiệp vừa và nhỏ, với mức tiền chuộc dữ liệu mà hacker đưa ra chỉ vài chục triệu đồng.

Là một loại mã độc mã hóa dữ liệu tống tiền (ransomware) phổ biến trên thế giới, mã độc LockBit hiện đã phát triển đến phiên bản LockBit 3.0. Đây là dòng mã độc đang được phát tán nhiều tại Việt Nam.

Nếu bị tấn công mã hóa dữ liệu tống tiền, hoạt động khám chữa bệnh tại các cơ sở y tế sẽ tê liệt, chưa kể thông tin của bệnh nhân có thể bị đánh cắp, rao bán.

LockBit 3.0 là phiên bản mới nhất của mã độc mã hóa dữ liệu tống tiền - ransomware được dùng để tấn công VNDIRECT hồi tháng 3/2024, có tính năng mới cùng các kỹ thuật né tránh bảo mật nâng cao.

Phát cảnh báo về tấn công mã hóa dữ liệu tống tiền - ransomware, Hiệp hội An toàn thông tin mạng Việt Nam - VNISA khuyến nghị các tổ chức, doanh nghiệp lập tức rà soát an toàn của các hệ thống thông tin thuộc phạm vi quản lý.

Ngay sau khi nhận được thông tin về sự cố tấn công mã hóa dữ liệu tống tiền – ransomware nhắm vào hệ thống của PVOIL, Cục An toàn thông tin (Bộ TT&TT) và A05 (Bộ Công an) đã lập tức vào cuộc hỗ trợ khắc phục sự cố.

Theo các chuyên gia an toàn thông tin, doanh nghiệp trên thế giới và Việt Nam đều có thể trở thành nạn nhân của tấn công mã hóa dữ liệu tống tiền - ransomware. Thực tế, nhiều tập đoàn toàn cầu lớn cũng từng là nạn nhân của ransomware.

Nhận định tấn công mã hóa dữ liệu tống tiền - ransomware đang có xu hướng tăng cao, Cục An toàn thông tin vừa đề nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc rà soát và triển khai đảm bảo an toàn cho các hệ thống thông tin.

Qua hỗ trợ một số doanh nghiệp Việt bị tấn công mã hóa dữ liệu tống tiền - ransomware, chuyên gia Bkav phát hiện hacker tiếp cận hệ thống qua công cụ truy cập từ xa TeamViewer trên máy tính dùng chung của doanh nghiệp.

Với tấn công mã hóa dữ liệu tống tiền, dữ liệu đã bị mã hóa thì gần như không thể khôi phục. Vì thế, ngoài định kỳ sao lưu dữ liệu, các chuyên gia cho rằng doanh nghiệp cần chủ động săn lùng, phát hiện sớm các mối đe dọa.

Dự báo tấn công mã độc mã hóa dữ liệu tống tiền kép nhiều khả năng là xu hướng chính của tấn công mạng trong năm 2024, chuyên gia Vũ Ngọc Sơn khuyến nghị quản trị viên cảnh giác với loại mã độc này trong dịp Tết Nguyên đán 2024.

Nhận định tấn công mã hóa dữ liệu tống tiền - Ransomware vẫn đang là mối đe dọa lớn của các doanh nghiệp, chuyên gia Fortinet chỉ rõ, việc không xử lý kịp vụ tấn công ransomware có thể khiến doanh nghiệp thiệt hại rất nặng nề.

Hệ thống giám sát virus của Bkav đã ghi nhận từ tháng 12/2022 đến hết tháng 5 năm nay, hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu.

Theo chuyên gia HPE Việt Nam, thiệt hại lớn hơn cả với doanh nghiệp khi bị tấn công bằng mã độc mã hóa dữ liệu tống tiền - ransomware chính là bị gián đoạn, dừng nghiệp vụ kinh doanh. Con số này ước tính trung bình khoảng 21 ngày.

Năm 2023, mã độc mã hoá dữ liệu tống tiền - ransomware được dự báo tiếp tục nở rộ và chuyển dịch hẳn sang tấn công vào các máy chủ. Điều này được lý giải là do nguồn lợi tài chính mà nó có thể mang lại cho hacker.

Nghiên cứu của Fortinet cho thấy xu hướng gia tăng khả năng tự động hóa và tốc độ của các cuộc tấn công thể hiện chiến lược tội phạm mạng trường kỳ tiên tiến, gây thiệt hại nặng nề và khó lường hơn.

Cùng với nhận định năm 2023 sẽ chứng kiến sự gia tăng mạnh của các loại mã độc đào tiền ảo, chuyên gia NCS dự báo các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn trong năm tới.

Theo Nikkei, các đoạn hội thoại nội bộ bị rò rỉ cho thấy, tổ chức mã độc tống tiền (ransomware) hàng đầu Conti đã kiếm được 77 triệu USD trong vòng 21 tháng vừa qua.