Kaspersky: hàng loạt mã độc tống tiền có chủ đích nhằm vào Đông Nam Á

07/10/2020 17:50
D

(ĐTTD) Mặc dù bị ảnh hưởng bởi Covid-19, nhưng rõ àng khu vực Đông Nam Á đã có những tín hiệu khả quan và là một trong những khu vực có năng lực để triển khai số hóa hiệu quả.

 

Kết quả trên được đưa ra sau một nghiên cứu vừa được Kaspersky thực hiện với 760 người được khảo sát trong khu vực, và cứ 10 người thì có gần 8 người hiện đang làm việc ở nhà. Và cũng chính vì lý do này mà những cuộc tấn công có chủ đích nhằm vào người dùng Đông Nam Á ngày càng gia tăng.

Báo cáo cũng cho thấy, số giờ lướt web trung bình của người dùng tại khu vực Đông Nam Á đã tăng thêm từ 2 đến 5 giờ mỗi ngày so với 8 giờ như trước đây. Xét về ý nghĩa tài chính, 47% số người được khảo sát đã chuyển việc thực hiện thanh toán và các giao dịch ngân hàng sang môi trường trực tuyến do lệnh cách ly và cảnh báo an toàn tại các quốc gia.

Rõ ràng đây là những tín hiệu rất đáng mừng từ các tổ chức tài chính, và công nghệ và World Wide Web đang nổi lên như những công cụ mạnh mẽ mà mọi người đều có thể sử dụng để vượt qua giai đoạn này.

Tuy nhiên, một thực tế là đi cùng với đó thì mức độ phụ thuộc cao hơn vào mạng internet còn mở ra nhiều lỗ hổng bảo mật mà tội phạm mạng có thể khai thác.

Từ tất cả những con số trên, Kaspersky đã công bố những nguy cơ bảo mật hàng đầu mà các tổ chức công và tư nhân trong khu vực cần đặc biệt chú ý:

“2020 không giống với bất kỳ năm nào khác. Năm nay không chỉ là thời gian diễn ra những thay đổi, mà bản thân nó cũng tạo ra nhiều đổi thay, như trong cách thức chúng ta đi lại, mua sắm, tương tác với nhau. Mô hình về mối đe dọa bảo mật máy tính đã thay đổi kể từ khi bắt đầu đại dịch COVID-19." Ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) khu vực APAC của Kaspersky cho biết.

Mã độc tống tiền có chủ đích tại khu vực Đông Nam Á được Kaspersky phát hiện năm 2020

Số liệu này vừa được công bố trong cuộc họp báo chiều qua với phóng viên công nghệ Khu vực Đông Nam Á, ông Kamluk đã chia sẻ cách mà bọn tội phạm mạng thường sử dụng để bổ sung mã độc tống tiền vào kho vũ khí của chúng, để đảm bảo rằng nạn nhân sẽ phải trả tiền chuộc.

Ông cũng khẳng định, sự hiện diện của các nhóm mã độc tống tiền đang hướng đến:

•           Doanh nghiệp nhà nước

•           Hàng không vũ trụ và kỹ thuật

•           Sản xuất và mua bán thép tấm

•           Các công ty đồ uống

•           Các sản phẩm từ dầu cọ

•           Dịch vụ khách sạn và lưu trú

•           Các dịch vụ Công nghệ Thông tin

Trong số đó, Maze được xem là mã độc tống tiền khét tiếng, và cũng là mã độc tống tiền đầu tiên thực hiện những chiến dịch như vậy. Nhóm tin tặc đứng sau mã độc tống tiền Maze đã làm lộ dữ liệu của những nạn nhân từ chối trả tiền chuộc - không chỉ một lần. Chúng làm lộ 700MB dữ liệu nội bộ trên mạng hồi tháng 11 năm ngoái và tiếp tục đe dọa “số tài liệu đã công bố mới chỉ bằng 10% lượng dữ liệu mà chúng đã đánh cắp được”.

Ngoài ra, nhóm tin tặc này còn xây dựng một website trong đó chúng tiết lộ danh tính của các nạn nhân cũng như thông tin chi tiết về vụ tấn công - ngày lây nhiễm, lượng dữ liệu bị đánh cắp, tên máy chủ, v.v....

Trang web của mã độc tống tiền Maze

Chưa kể, hồi tháng 1 vừa qua, nhóm tin tặc này đã tham gia vào một vụ kiện với một công ty sản xuất cáp, và trang web đó đã bị đánh sập. Quy trình tấn công của chúng rất đơn giản, Chúng sẽ xâm nhập vào hệ thống, tìm kiếm những dữ liệu nhạy cảm nhất và sau đó tải những dữ liệu đó lên môi trường lưu trữ điện toán đám mây. Sau đó, những dữ liệu nhạy cảm này được mã hóa bằng thuật toán RSA. Tin tặc sẽ đòi một khoản tiền chuộc tương ứng với quy mô của công ty và lượng dữ liệu bị đánh cắp. Cuối cùng, nhóm tin tặc này công bố thông tin chi tiết trên blog của chúng và thậm chí còn ẩn danh đưa ra những mách nước cho phóng viên.

“Chúng tôi đang giám sát quỹ đạo của hoạt động phát hiện mã độc Maze đã xuất hiện trên phạm vi toàn cầu, kể cả các vụ tấn công nhằm vào một số công ty tại Khu vực Đông Nam Á, và điều đó có nghĩa là xu thế này hiện đang trên đà phát triển. Mặc dù vụ tấn công làm gia tăng áp lực của yêu sách mà những tội phạm mạng này đưa ra, tôi khuyến nghị các công ty và tổ chức không nên trả tiền chuộc và nhờ đến sự can thiệp của các cơ quan thực thi pháp luật và các chuyên gia. Hãy nhớ rằng, sẽ tốt hơn khi tổ chức của bạn sao lưu dữ liệu, triển khai các phòng tuyến phòng thủ an ninh để tránh trở thành nạn nhân của những tin tặc này,” ông Kamluk chia sẻ thêm.

Cũng tại cuộc họp báo chiều qua, đại diện Kaspersky đã đưa ra các đề xuất cho doanh nghiệp và các tổ chức, theo đó:

- Luôn đi trước tin tặc: thực hiện các bản sao dữ liệu, mô phỏng các vụ tấn công, chuẩn bị kế hoạch hành động để khôi phục sau thảm họa.

- Triển khai công nghệ cảm biến ở mọi nơi: giám sát hoạt động phần mềm trên thiết bị đầu cuối, ghi nhận lưu lượng, kiểm tra tính toàn vẹn của phần cứng.

- Không bao giờ đáp ứng yêu cầu của tội phạm. Đừng đơn độc chiến đấu - Hãy liên hệ cơ quan thực thi pháp luật, CERT, nhà cung cấp giải pháp bảo mật như là Kaspersky.

- Đào tạo nhân viên của bạn khi họ làm việc từ xa: điều tra pháp lý kỹ thuật số, phân tích mã độc cơ bản, quản lý khủng hoảng về quan hệ công chúng.

- Cập nhật những xu thế mới nhất thông qua đăng ký nhận thông tin chất lượng cao về nguy cơ an ninh bảo mật như dịch vụ Kaspersky APT Intelligence

- Biết rõ kẻ thù của bạn: xác định mã độc mới còn chưa được phát hiện trong môi trường tại chỗ bằng Kaspersky Threat Attribution Engine

ĐTTD

Tin cùng chuyên mục

Cảm biến theo dõi bệnh nhân F0

Cảm biến theo dõi bệnh nhân F0

Thuốc lá điện tử - nhiều bất ngờ

Thuốc lá điện tử - nhiều bất ngờ

Tự học chăm sóc sức khỏe từ xa 

Tự học chăm sóc sức khỏe từ xa 

“Học viện Instagram” 2021 khép lại, tạo động lực mới cho nhiều DN trẻ trên hành trình khởi nghiệp.

“Học viện Instagram” 2021 khép lại, tạo động lực mới cho nhiều DN trẻ trên hành trình khởi nghiệp.

TikTok công bố báo cáo Thực thi Tiêu chuẩn Cộng đồng Quý 2 2021

TikTok công bố báo cáo Thực thi Tiêu chuẩn Cộng đồng Quý 2 2021

Future Tech Theme Pavilion 2021

Future Tech Theme Pavilion 2021

"Mạng 5G xanh cho một tương lai ít carbon"

"Mạng 5G xanh cho một tương lai ít carbon"

VNPT: TOP 10 Thương hiệu mạnh Việt Nam 2020-2021

VNPT: TOP 10 Thương hiệu mạnh Việt Nam 2020-2021

Tai nghe Philips phong cách STAYC

Tai nghe Philips phong cách STAYC

Cẩn trọng khi tham gia thị trường NFT

Cẩn trọng khi tham gia thị trường NFT

CellphoneS mở đặt gạch trước ngày mở bán iPhone 13 chính hãng

CellphoneS mở đặt gạch trước ngày mở bán iPhone 13 chính hãng

Sự chuyển dịch của tiền điện tử và các vấn đề cần lưu ý

Sự chuyển dịch của tiền điện tử và các vấn đề cần lưu ý

Tin mới cập nhật

Giáo viên “mạnh tay” trang bị bảng vẽ điện tử trong dạy học

Giáo viên “mạnh tay” trang bị bảng vẽ điện tử trong dạy học

Cảm biến theo dõi bệnh nhân F0

Cảm biến theo dõi bệnh nhân F0

Thuốc lá điện tử - nhiều bất ngờ

Thuốc lá điện tử - nhiều bất ngờ

Tự học chăm sóc sức khỏe từ xa 

Tự học chăm sóc sức khỏe từ xa 

The Witcher mùa 2 sẽ phát sóng vào ngày 17/12 trên Netflix.

The Witcher mùa 2 sẽ phát sóng vào ngày 17/12 trên Netflix.

Bentley công bố hàng loạt chính sách ưu đãi hấp dẫn mới cho người dùng Việt

Bentley công bố hàng loạt chính sách ưu đãi hấp dẫn mới cho người dùng Việt

Subaru tặng 2 năm bảo dưỡng miễn phí cho khách mua xe trong tháng 10/2021

Subaru tặng 2 năm bảo dưỡng miễn phí cho khách mua xe trong tháng 10/2021

Gặp gỡ dàn viễn viên chính của My Name – series film đáng xem tiếp theo trên Netflix

Gặp gỡ dàn viễn viên chính của My Name – series film đáng xem tiếp theo trên Netflix

Mã độc tống tiền Ransomware tại Việt Nam tăng 200%

Mã độc tống tiền Ransomware tại Việt Nam tăng 200%

“Học viện Instagram” 2021 khép lại, tạo động lực mới cho nhiều DN trẻ trên hành trình khởi nghiệp.

“Học viện Instagram” 2021 khép lại, tạo động lực mới cho nhiều DN trẻ trên hành trình khởi nghiệp.

TikTok công bố báo cáo Thực thi Tiêu chuẩn Cộng đồng Quý 2 2021

TikTok công bố báo cáo Thực thi Tiêu chuẩn Cộng đồng Quý 2 2021

Future Tech Theme Pavilion 2021

Future Tech Theme Pavilion 2021

Tin đọc nhiều

Cảm biến theo dõi bệnh nhân F0

Cảm biến theo dõi bệnh nhân F0

Thuốc lá điện tử - nhiều bất ngờ

Thuốc lá điện tử - nhiều bất ngờ

Tự học chăm sóc sức khỏe từ xa 

Tự học chăm sóc sức khỏe từ xa 

TikTok công bố báo cáo Thực thi Tiêu chuẩn Cộng đồng Quý 2 2021

TikTok công bố báo cáo Thực thi Tiêu chuẩn Cộng đồng Quý 2 2021

Tai nghe Philips phong cách STAYC

Tai nghe Philips phong cách STAYC

CellphoneS mở đặt gạch trước ngày mở bán iPhone 13 chính hãng

CellphoneS mở đặt gạch trước ngày mở bán iPhone 13 chính hãng

HP Work From Home

HP Work From Home

iPhone 13 sẽ ra mắt vào ngày 14/9 tới

iPhone 13 sẽ ra mắt vào ngày 14/9 tới

Tặng 10 triệu cho khách đặt mua Galaxy Z Fold3|Z Flip3, Di Động Việt đang có giá hấp dẫn nhất thị trường

Tặng 10 triệu cho khách đặt mua Galaxy Z Fold3|Z Flip3, Di Động Việt đang có giá hấp dẫn nhất thị trường

Có thể bạn chưa biết: YouTube Creator Camp 2021 đã diễn ra trên nền tảng trực tuyến

Có thể bạn chưa biết: YouTube Creator Camp 2021 đã diễn ra trên nền tảng trực tuyến

Video xem nhiều

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

The Witcher mùa 2 sẽ phát sóng vào ngày 17/12 trên Netflix.

The Witcher mùa 2 sẽ phát sóng vào ngày 17/12 trên Netflix.

Bentley công bố hàng loạt chính sách ưu đãi hấp dẫn mới cho người dùng Việt

Bentley công bố hàng loạt chính sách ưu đãi hấp dẫn mới cho người dùng Việt

Subaru tặng 2 năm bảo dưỡng miễn phí cho khách mua xe trong tháng 10/2021

Subaru tặng 2 năm bảo dưỡng miễn phí cho khách mua xe trong tháng 10/2021

Gặp gỡ dàn viễn viên chính của My Name – series film đáng xem tiếp theo trên Netflix

Gặp gỡ dàn viễn viên chính của My Name – series film đáng xem tiếp theo trên Netflix

Mã độc tống tiền Ransomware tại Việt Nam tăng 200%

Mã độc tống tiền Ransomware tại Việt Nam tăng 200%

TikTok công bố báo cáo Thực thi Tiêu chuẩn Cộng đồng Quý 2 2021

TikTok công bố báo cáo Thực thi Tiêu chuẩn Cộng đồng Quý 2 2021

CellphoneS mở đặt gạch trước ngày mở bán iPhone 13 chính hãng

CellphoneS mở đặt gạch trước ngày mở bán iPhone 13 chính hãng

Netflix chính thức hé lộ thông tin về Money Heist, Phần 5 Tập 2

Netflix chính thức hé lộ thông tin về Money Heist, Phần 5 Tập 2

HP Work From Home

HP Work From Home

iPhone 13 sẽ ra mắt vào ngày 14/9 tới

iPhone 13 sẽ ra mắt vào ngày 14/9 tới

Một vài mẹo để giữ an toàn trên Tinder mà có thể bạn chưa biết?
30/07/2021
Khám phá NAS Synology DS218+
03/10/2018
VNAV Contest 2018: Phú Nhuận - Thiên Nga Đen giành chiến thắng tuyệt đối
09/07/2018
6 tính năng hữu ích trên máy lạnh hay bị bỏ quên
14/06/2016
Sử dụng Word với chế độ toàn màn hình (Full Screen)
03/02/2012