Theo thống kê của hãng bảo mật Bkav, trong năm 2024, đã có 155.640 máy tính tại Việt Nam bị tấn công bởi mã độc tống tiền ransomware. Thiệt hại do mã độc này gây ra đối với các tổ chức tại Việt Nam lên đến hàng chục nghìn tỷ đồng.

Mã độc tống tiền (Ransomware) là một loại mã độc mã hóa, được xem là mối đe dọa mạng nguy hiểm nhất. Nó được phát triển với mục đích mã hóa dữ liệu và nạn nhân phải trả một số tiền nhất định để lấy lại dữ liệu hoặc ngăn dữ liệu của mình không bị rao bán trên mạng. Trong bài báo này sẽ giới thiệu lịch sử phát triển của ransomware cũng như thực trạng hiện tại của ransomware và các kỹ thuật được sử dụng để từ đó đưa ra các biện pháp giảm thiểu nguy cơ.

Trong thời gian qua, nhiều hệ thống công nghệ thông tin trọng yếu của các cơ quan Đảng và Chính phủ trở thành mục tiêu của tin tặc, các cuộc tấn công mạng không ngừng gia tăng về cường độ và mức độ nguy hiểm xuất phát từ nhiều nơi trên thế giới. Hoạt động giám sát an toàn thông tin (ATTT) là một trong những giải pháp quan trọng và cấp thiết trong việc phát hiện, phòng chống, đối phó và ngăn chặn các cuộc tấn công mạng. Trong giai đoạn 2019 - 2024, Ban Cơ yếu Chính phủ đã triển khai các giải pháp kỹ thuật tổng thể và đồng bộ để bảo vệ các hệ thống công nghệ thông tin (CNTT) trọng yếu, phục vụ hoạt động lãnh đạo, chỉ đạo các cơ quan Đảng, Chính phủ được bí mật, chính xác, kịp thời trong mọi tình huống.

Bản tin video An toàn thông tin số 126 gồm các tin sau: Ban Cơ yếu Chính phủ vinh dự nhận Giải Nhì Giải thưởng sáng tạo Khoa học công nghệ Việt Nam; Hệ thống công nghệ thông tin của Bưu điện Việt Nam bị tấn công mạng; Tấn công ransomware vào các bệnh viện tại London; Nvidia phát hành bản vá cho các lỗ hổng có mức độ nghiêm trọng cao; Mỹ tiến hành điều tra các BigTech về AI; Tính năng AI mới trên Windows bị coi là “thảm họa” bảo mật.

Ngày 06/12/2022, nhà cung cấp giải pháp an ninh mạng Fortinet đã công bố Báo cáo tình trạng an ninh mạng trong lĩnh vực công nghệ vận hành (OT) toàn cầu năm 2022. Bên cạnh những lỗ hổng phổ biến, báo cáo cũng đưa ra khuyến nghị về những giải pháp cần thiết để bảo vệ các hệ thống OT này.

Theo ghi nhận những năm qua, lĩnh vực y tế đã phải hứng chịu nhiều cuộc tấn công ransomware, vi phạm dữ liệu và các cuộc tấn công mạng khác, gây ra nhiều tổn thất về kinh tế và phi kinh tế đối với các tổ chức, doanh nghiệp.

Công ty chuyên trách về lĩnh vực bảo mật và quản lý API - 42Crunch vừa công bố sẽ hợp tác với Cisco để cung cấp cho cộng đồng nhà phát triển APIClarity một công cụ bảo mật và khám phá API mới cho phép các doanh nghiệp củng cố khả năng bảo vệ đám mây của họ.

Năm 2020 đã chứng kiến các cuộc tấn công sử dụng mã độc ransomware liên tục diễn ra với quy mô và cách thức ngày càng phức tạp. Thông qua 3 hình thức chính để tấn công vào các hệ thống: lây nhiễm mã độc từ các máy tính sử dụng dịch vụ đăng nhập từ xa; tấn công thông qua hình thức “drive-by” và tấn công thông qua các Email lừa đảo. Hậu quả mà các cuộc tấn công này để lại đối với các tổ chức, doanh nghiệp bị tấn công là rất lớn, do những kẻ tấn công sau khi tiến hành cài đặt thành công ransomware trên máy tính sẽ mã hóa tất cả dữ liệu và đòi tiền chuộc.

Nhóm tin tặc ransomeware Cl0p đã tuyên bố họ có quyền truy cập vào các tài liệu tài chính và thông tin hộ chiếu của sinh viên và nhân viên của 6 trường đại học hàng đầu của Hoa Kỳ. Tuy nhiên, chưa có xác nhận bất kỳ từ trường đại học nào về việc thông tin dữ liệu của họ bị xâm nhập hay có yêu cầu gì về khoản tiền từ nhóm tin tặc Cl0p.

Mới đây, Hãng bảo mật WatchGuard Threat Lab đã đưa ra dự đoán về các cuộc tấn công mạng có thể xảy ra vào năm 2020 và giới thiệu các giải pháp để đơn giản hóa cách phòng ngừa, ngăn chặn các tấn công. Mặc dù các mối đe dọa rất phức tạp, khó quản lý hơn, nhưng năm 2020 sẽ là năm của việc đơn giản hóa các giải pháp bảo mật.