Trong thời đại kỹ thuật số ngày nay, ransomware đã trở thành một trong những mối đe dọa nguy hiểm nhất đối với cả cá nhân lẫn tổ chức. Ransomware không chỉ gây tổn thất về tài chính mà còn đe dọa đến sự bảo mật thông tin, uy tín và hoạt động kinh doanh của các tổ chức. Tiếp nối phần I đã trình bày trong số trước, phần II của bài viết nhóm tác giả sẽ tiếp tục giới thiệu tới độc giả một số kỹ năng cần thiết cho các tổ chức để ngăn ngừa và giảm thiểu tác động của các cuộc tấn công ransomware.

Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.

Ngày 18/7, nhà cung cấp thuốc kê đơn điện tử MediSecure thông báo 12,9 triệu khách hàng đã bị đánh cắp dữ liệu cá nhân, trong đó một lượng lớn dữ liệu đã bị tải lên “web đen”. MediSecure lần đầu tiên biết đến vụ xâm phạm dữ liệu này hôm 13/4, khi phát hiện mã độc ransomware trên một máy chủ chứa dữ liệu nhạy cảm về sức khỏe và cá nhân, sau đó công khai xác nhận vụ tấn công vào tháng 5.

Bản tin video An toàn thông tin số 124 gồm các tin sau: Tấn công ransomware tăng 70% trong quý I/2024; Chỉ 45% tổ chức sử dụng xác thực đa nhân tố để bảo vệ khỏi gian lận; OpenAI chính thức cạnh tranh trực tiếp với Google; Phát hiện 3 ứng dụng độc hại tồn tại trên Google Play; Thêm bằng chứng về vụ kiện chống độc quyền của Google.

Các nhà nghiên cứu an ninh mạng đã làm sáng tỏ một chủng ransomware mới có tên CACTUS được phát hiện đã tận dụng các lỗ hổng trong các thiết bị VPN để có được quyền truy cập ban đầu vào các mạng được nhắm mục tiêu. Mã độc tống tiền này thường nhắm mục tiêu vào các tổ chức thương mại lớn kể từ tháng 3/2023, với các cuộc tấn công đánh cắp dữ liệu nhạy cảm của nạn nhân trước khi mã hóa.

Tiêu điểm của tình hình an ninh mạng trên thế giới thời gian qua là làn sóng tấn công hướng đến các cơ quan, tổ chức, chính phủ tại Ukraine. WhisperGate -  mã độc được sử dụng trong chiến dịch tấn công này đã thu hút sự chú ý lớn của dư luận. Bài báo này giới thiệu tới quý độc giả góc nhìn kỹ thuật về WhisperGate và những khuyến nghị của Microsoft dành cho người dùng.

Việc đưa trang web đi vào hoạt động là nỗ lực của Mỹ sau khi trải qua nhiều cuộc tấn công mã độc tống tiền gây ra nhiều thiệt hại nghiêm trọng.

Intel và Cybereason đã hợp tác để xây dựng hệ thống phòng thủ chống ransomware vào bộ vi xử lý Core vPro thế hệ thứ 11 mới được công bố của nhà sản xuất chip.

Mới đây, các nhà nghiên cứu bảo mật tại công ty ESET (Slovakia) đã phát hiện ra mã độc tống tiền mới có tên là DoubleLocker không chỉ mã hoá những dữ liệu của người dùng, mà còn khoá máy lại bằng cách thay đổi số PIN.

Ngày 26/7/2017, Bkav đã triển khai diễn tập An ninh mạng WhiteHat Drill 04 với chủ đề “Ransomware: Xử lý và Phòng chống”.