Mã độc tống tiền tăng 10 lần trong một năm

Nghiên cứu của FortiGuard Labs cho thấy mức độ hoạt động trung bình hàng tuần của ransomware vào tháng 6 cao gấp 10 lần so với cùng kỳ năm ngoái.

Báo cáo về các mối đe dọa an ninh mạng nửa đầu năm của nhóm nghiên cứu FortiGuard Labs thuộc hãng Fortinet cho thấy sự gia tăng về số lượng và độ tinh vi của các cuộc tấn công nhắm tới cá nhân, tổ chức và nhất là các cơ sở hạ tầng thiết yếu.

Theo hãng bảo mật Mỹ, phạm vi tấn công đang ngày càng mở rộng, một phần do nhiều người phải làm việc, học tập từ xa. Derek Manky, Giám đốc nghiên cứu an ninh mạng của FortiGuard Labs, cho biết: “Chúng ta đang chứng kiến sự gia tăng các cuộc tấn công mạng mạnh mẽ và nghiêm trọng, ảnh hưởng tới hàng nghìn tổ chức chỉ thông qua một sự cố duy nhất, tạo ra chuyển biến quan trọng cho cuộc chiến trên không gian mạng”.

Mức độ hoạt động của ransomware từ tháng 6/2020 đến tháng 6/2021. Nguồn: FortiGuard Labs

Mức độ hoạt động của ransomware từ tháng 6/2020 đến tháng 6/2021. Nguồn: FortiGuard Labs

Thống kê cho thấy, mức độ hoạt động trung bình hàng tuần của mã độc tống tiền trong tháng 6 cao gấp 10 lần giai đoạn này năm ngoái. Hãng đánh giá đây là sự tăng trưởng liên tục và đáng lo ngại. Hàng loạt cuộc tấn công đã phá hoại chuỗi cung ứng của nhiều tổ chức thuộc các lĩnh vực trọng yếu, đồng thời gây ảnh hưởng tới cuộc sống, năng suất làm việc và kinh doanh nhiều hơn trước.

Trong số này, các tổ chức thuộc lĩnh vực viễn thông bị tấn công nặng nề nhất, tiếp đến cơ quan chính phủ, đơn vị cung ứng dịch vụ an ninh, ngành ôtô và lĩnh vực chế tạo. Nhiều nhóm tội phạm hiện không trực tiếp tống tiền từ nạn nhân mà cung cấp mã độc tống tiền như một dịch vụ (RaaS).

Cũng theo khảo sát của FortiGuard Labs, trung bình cứ bốn tổ chức lại có một đơn vị phát hiện quảng cáo độc hại. Hãng đánh giá, thực trạng làm việc kết hợp giữa từ xa và tại văn phòng đã thúc đẩy xu hướng sử dụng chiến thuật tấn công lừa đảo phi kỹ thuật của tội phạm mạng, bằng cách khai thác điểm yếu của nạn nhân để hù dọa và tống tiền.

Trong hơn một năm thế giới chuyển đổi sang học tập và làm việc từ xa, kẻ xấu tiếp tục nhắm vào những thói quen đang thay đổi hàng ngày của người dùng. Ví dụ, mã độc Mirai được phát tán để xâm nhập và khống chế các thiết bị IoT được mọi người sử dụng để làm việc và học tại nhà. Hay mạng botnet Gh0st cho phép kẻ tấn công kiểm soát và chiếm lấy các nguồn cấp dữ liệu webcam và micro.

“Tại Việt Nam những năm gần đây, phương thức tấng công ransomware được ghi nhận ở nhiều lĩnh vực khác nhau. Các tổ chức, cá nhân cần nâng cao nhận thức an toàn thông tin để nhận biết được các bẫy ngày càng tinh vi của hacker. Họ cũng cần thường xuyên đánh giá lại hệ thống bảo mật, cập nhật hệ điều hành và bản, tránh để hacker khai thác lỗ hồng từ những thiết bị cũ, không được cập nhật. Cuối cùng, áp dụng một chiến lược, chính sách bảo mật xuyên suốt trong tổ chức, từ On-Net đến Off-Net là điều cần thiết đặc biệt trong bối cảnh đại dịch hiện nay”, ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam, nói.

Châu An

TẢI BẢNG GIÁ

Gửi trực tiếp qua Zalo / Viber / Email