Mã độc tống tiền đã tăng gấp 10 lần trong 1 năm qua

Anh Tuấn
20/09/2021 11:10
D

(ĐTTD) Đó là thông báo mới nhất từ FortiGuard Labs, và các biện pháp ứng phó từ các tổ chức công và tư đang từng bước có hiệu quả trong việc ngăn chặn chuỗi hoạt động tấn công của tội phạm mạng.

"Chúng ta đang chứng kiến sự gia tăng các cuộc tấn công mạng mạnh mẽ và nghiêm trọng ảnh hưởng tới hàng ngàn tổ chức chỉ trong một sự cố duy nhất, taọ ra chuyển biến quan trọng cho cuộc chiến trên không gian mạng. Giờ đây, hơn bao giờ hết, mọi người đều đóng vai trò quan trọng trong nỗ lực chống lại tội phạm mạng. Việc liên kết các lực lượng thông qua hợp tác phải được ưu tiên để phá vỡ sức mạnh của các tổ chức tội phạm mạng. Dữ liệu được chia sẻ cùng với những mối quan hệ đối tác chặt chẽ sẽ giúp ứng phó hiệu quả hơn và dự đoán tốt hơn các kỹ thuật tấn công của tương lai, làm suy yếu sức mạnh và nỗ lực của những kẻ tấn công. Việc đào tạo nâng cao nhận thức về an ninh mạng liên tục cũng như các kỹ thuật ngăn chặn, phát hiện và ứng phó áp dụng công nghệ AI được tích hợp trên khắp các thiết bị đầu cuối, hệ thống mạng và đám mây vẫn là yêu cầu thiết yếu trong việc đối phó với tội phạm trên không gian mạng. Ông Derek Manky, Giám đốc Nghiên cứu An ninh mạng và Mối đe dọa Toàn cầu của FortiGuard Labs, cho biết.

Theo đó, báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu nửa đầu năm 2021 (FortiGuard Labs Global Threat Landscape Report) do FortiGuard Labs thực hiện chỉ ra sự tăng trưởng đáng kể về số lượng và mức độ tinh vi của các cuộc tấn công nhắm tới các cá nhân, tổ chức, cũng như ngày càng nhiều hơn tới các cơ sở hạ tầng thiết yếu. Bề mặt tấn công đang mở rộng bởi lực lượng lao động làm việc từ xa hay kết hợp có kết nối cả trong và ngoài mạng truyền thống, đang tiếp tục trở thành mục tiêu tấn công. Sự phát triển trong các mối quan hệ hợp tác, hỗ trợ tại khu vực Công và Tư Nhân, cùng với việc thi hành luật an ninh mạng chặt chẽ hơn cũng sẽ là điều kiện cần thiết để phá hủy hệ sinh thái tội phạm mạng trong nửa cuối của năm 2021. Thông tin chi tiết về báo cáo, cũng như một vài kết luật quan trọng có thể được tìm hiểu thêm tại blog.

 Những điểm nổi bật trong Báo cáo nửa đầu năm 2021 có thể kể đến như:

1. Mã độc tống tiền (Ransomware) không chỉ nhắm mục tiêu vào Tiền: Dữ liệu từ FortiGuard Labs chỉ ra rằng mức độ hoạt động trung bình hàng tuần của mã độc tống tiền vào tháng 6 năm 2021 đã cao hơn gấp 10 lần so với một năm về trước. Đây là sự tăng trưởng liên tục và đáng lo ngại trong giai đoạn một năm qua. Các cuộc tấn công đã phá hoại chuỗi cung ứng của nhiều tổ chức thuộc các lĩnh vực trọng yếu đồng thời gây ảnh hưởng tới cuộc sống hàng ngày, năng suất làm việc và kinh doanh thương mại nhiều hơn bao giờ hết. Trong đó, các tổ chức trong lĩnh vực viễn thông là mục tiêu bị tấn công nặng nề nhất, sau đó là các cơ quan chính phủ, các đơn vị cung ứng dịch vụ an ninh được quản lý, ngành ô tô và lĩnh vực chế tạo. Chưa kể, kẻ tấn công sử dụng mã độc tống tiền đã thay đổi chiến lược sử dụng các payload trong thư điện tử của mình, thay vào đó tập trung vào việc chiếm dụng và bán quyền truy cập ban đầu vào các hệ thống mạng công ty. Điều đó cho thấy sự biến đổi không ngừng của tội phạm mạng cung cấp Mã độc tống tiền như một dịch vụ (RaaS). Ngoài ra, một trong những đúc kết quan trọng nữa của Báo cáo là ransomware vẫn duy trì như một mối nguy hiểm rõ ràng hiện nay đối với tất cả các tổ chức ở mọi quy mô và lĩnh vực. Các tổ chức cần một phương thức tiếp cận chủ động với các giải pháp bảo vệ endpoint, phát hiện và ứng phó tự động theo thời gian thực để bảo vệ các môi trường, đồng thời triển khai hình thức truy cập zero-trust, phân đoạn mạng và mã hóa dữ liệu.

2. Cứ 4 tổ chức lại có 1 đơn vị phát hiện quảng cáo độc hại: Như vậy là có đến hơn ¼ số lượng các tổ chức đã khám phá ra các đợt tấn công malvertising hay scareware với Cryxos là loại mã độc phổ biến. Thực trạng làm việc theo phương thức kết hợp cả từ xa và tại văn phòng hiện nay đã làm gia tăng xu hướng sử dụng chiến thuật này của tội phạm mạng khi chúng cố gắng khai thác điểm yếu, không chỉ nhằm mục đích hù dọa mà còn để tống tiền. Nâng cao nhận thức về an ninh mạng là điều quan trọng hơn bao giờ hết nhằm cung cấp kiến thức và đào tạo kỹ năng kịp thời giúp mọi người tránh được việc trở thành nạn nhân của các chiến thuật lừa đảo bằng scareware và malvertising.

3) Xu hướng sử dụng Botnet cho thấy những kẻ tấn công đã nhắm tới Biên mạng: Theo dõi mức độ phổ biến của các trường hợp phát hiện botnet, Fortinet nhận thấy rõ ràng là có sự gia tăng trong hoạt động. Ví dụ như vào đầu năm nay, 35% tổ chức đã phát hiện hoạt động của botnet ở dạng này hay dạng khác, nhưng 6 tháng sau con số đã lên tới 51%. Sự phát triển đáng kể trong hoạt động TrickBot liên quan đến sự gia tăng đột biến của botnet trong tháng 6. TrickBot ban đầu xuất hiện như một trojan ngân hàng nhưng sau đó đã được phát triển thành một bộ công cụ tinh vi và nhiều giai đoạn giúp hỗ trợ cho một loạt các hành vi bất hợp pháp. Mirai là loại phổ biến nhất; nó đã vượt qua Gh0st vào đầu năm 2020 để thống trị kể từ đó cho tới năm 2021. Mirai đã không ngừng bổ sung những vũ khí mới vào kho vũ khí trên mạng của mình, nhưng có khả năng sự thống trị của Mirai cũng do tội phạm mạng tìm cách khai thác các thiết bị IoT được những người làm việc hoặc học tập tại nhà sử dụng. Gh0st cũng đáng chú ý bởi là một botnet truy cập từ xa cho phép những kẻ tấn công kiểm soát hoàn toàn hệ thống bị nhiễm mã độc, chiếm lấy các nguồn cấp dữ liệu webcam và micrô trực tiếp hoặc tải các tệp xuống. Có thể nói, trong hơn một năm qua, khi thế giới chuyển đổi sang học tập và làm việc từ xa, những kẻ xấu trên không gian mạng tiếp tục nhắm vào những thói quen đang thay đổi hàng ngày của chúng ta để khai thác cơ hội. Để bảo vệ hệ thống mạng và ứng dụng, các tổ chức cần triển khai hình thức truy cập zero - trust để cung cấp đặc quyền truy cập tối thiểu nhất, từ đó bảo đảm an toàn trước việc các thiết bị và endpoint IoT truy cập vào hệ thống mạng.

4) Sự gián đoạn của tội phạm mạng cho thấy khối lượng mối đe dọa có giảm đi: Trong an ninh mạng không phải mọi biện pháp đều có tác động tức thì hoặc lâu dài, nhưng thực tế năm 2021 cho thấy những tiến triển tích cực, đặc biệt đối với đội ngũ bảo vệ hệ thống mạng. Nhóm lập trình ban đầu của mã độc TrickBot đã bị chỉ trích trong nhiều cáo buộc vào tháng 6. Ngoài ra, việc phối hợp gỡ xuống Emotet, một trong những chiến dịch mã độc nguy hiểm nhất trong lịch sử gần đây, cũng như các biện pháp nhằm phá hủy các hoạt động vận hành của phần mềm độc hại Egregor, NetWalker và Cl0p là những thành công đáng kể của đội ngũ bảo vệ an ninh mạng, bao gồm các cơ quan chính phủ và cơ quan thực thi pháp luật trên toàn cầu với mục tiêu kiềm chế tội phạm mạng. Ngoài ra, mức độ chú ý mà một số cuộc tấn công thu được đã khiến một vài kẻ vận hành mã độc tống tiền thông báo rằng họ đã ngừng hoạt động. Dữ liệu của FortiGuard Labs cho thấy dấu hiệu chững lại của các mối đe dọa sau khi Emotet bị gỡ xuống. Hoạt động liên quan đến các biến thể TrickBot và Ryuk vẫn duy trì sau khi botnet Emotet bị đưa vào ngoại tuyến, nhưng mức độ hoạt động đã giảm đi. Đây là một lời nhắc nhở rằng rất khó để loại bỏ các mối đe dọa trên mạng hoặc các chuỗi cung ứng nguy hại ngay lập tức, nhưng dù sao những sự kiện này cũng là những thành quả rất quan trọng.

5) Kỹ thuật lẩn tránh hệ thống bảo vệ và leo thang đặc quyền được tội phạm mạng ưa thích: Nghiên cứu sâu về các mối đe dọa trên mạng, đội ngũ FortiGuard Labs đã rút ra những điểm đáng ghi nhận về sự phát triển của các kỹ thuật tấn công hiện nay. Các chuyên gia FortiGuard Labs đã phân tích chức năng cụ thể của mã độc đã bị phát hiện bằng cách thử nghiệm triển khai các mẫu nghiên cứu để quan sát kết quả dự kiến đối với những tội phạm mạng là như thế nào. Kết quả cho thấy một chuỗi vấn đề tiêu cực mà mã độc sẽ gây ra nếu các payload tấn công được triển khai trong môi trường mục tiêu. Điều này chứng minh tội phạm mạng đã tìm cách để leo thang đặc quyền, lẩn tránh các biện pháp phòng thủ, di chuyển qua các hệ thống nội bộ và xâm nhập qua các dữ liệu bị kiểm soát, cùng với nhiều kỹ thuật khác nữa.

Ví dụ: 55% chức năng leo thang đặc quyền quan sát được đã sử dụng kỹ thuật mồi câu (hooking) và 40% sử dụng kỹ thuật chèn tiến trình (process injection). Rõ ràng là có một sự tập trung vào các chiến thuật lẩn tránh hệ thống bảo vệ và leo thang đặc quyền. Mặc dù những kỹ thuật này không mới, nhưng đội ngũ phòng thủ sẽ chủ động bảo đảm an ninh tốt hơn trước các cuộc tấn công trong tương lai nếu được trang bị kiến thức kịp thời này. Các phương pháp tiếp cận nền tảng được tích hợp và ứng dụng trí tuệ nhân tạo (AI), được hỗ trợ bởi trí thông minh về mối đe dọa mạng phi pháp, là điều cần thiết để bảo vệ mọi biên mạng, đồng thời xác định và khắc phục các mối đe dọa đang thay đổi mà các tổ chức phải đối mặt hiện nay theo thời gian thực.

 

Hợp tác, đào tạo và tăng cường khả năng Phòng ngừa, Phát hiện và Phản ứng với công nghệ AI là điều vô cùng quan trọng. Trong khi Chính phủ và các cơ quan thực thi pháp luật đã thực hiện các biện pháp chống lại tội phạm mạng trong quá khứ, nửa đầu năm 2021 có thể sẽ xoay chuyển hoàn toàn đà phát triển của cuộc chiến này trong tương lai. Chính vì thế, bên cạnh khả năng phát hiện mối đe dọa tự động và công nghệ AI vẫn rất thiết yếu trong việc hỗ trợ các tổ chức giải quyết các cuộc tấn công trong thời gian thực và làm suy yếu các cuộc tấn công ở mọi tốc độ và quy mô trên khắp tất cả biên mạng. Ngoài ra, việc đào tạo nâng cao nhận thức cho người dùng về an ninh mạng cũng quan trọng hơn bao giờ hết với bất kỳ ai đang là mục tiêu của các cuộc tấn công. Tất cả mọi người đều cần được hướng dẫn thường xuyên về các biện pháp phòng tránh hiệu quả nhất để giữ an toàn cho từng nhân viên và tổ chức.

 

“Tại Việt Nam trong những năm gần đây phương thức tấng công Ransomware cũng được ghi nhận ở nhiều lĩnh vực khác nhau. Fortinet khuyến cáo các tổ chức, cá nhân luôn nâng cao nhận thức an toàn thông tin để nhận biết được các “bẫy” ngày càng tinh vi của Hacker hiện nay. Đồng thời, các tổ chức cũng cần thường xuyên đánh giá lại hệ thống bảo mật của mình, cập nhật hệ điều hành và bản vá tránh việc Hacker khai thác những lỗ hồng từ những thiết bị cũ, không được cập nhật. Cuối cùng, áp dụng một chiến lược, một chính sách bảo mật xuyên suốt trong tổ chức, từ “On-Net” đến “Off-Net” là cần thiết đặc biệt trong bối cảnh đại dịch hiện nay khi người dùng phải làm việc kết hợp hay hoàn toàn từ xa.”, Nguyễn Gia Đức, Giám đốc quốc gia, Fortinet Việt Nam.

* Báo cáo Toàn cảnh các mối đe dọa an ninh mạng toàn cầu nửa đầu năm 2021 (FortiGuard Labs Global Threat Landscape Report) là một quan điểm của Fortinet, được xây dựng từ trí tuệ tập thể của đội ngũ nghiên cứu FortiGuard Labs.

 Theo Tạp chí Điện tử

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

GSMA thành lập cộng đồng ngành công nghiệp 5G tại châu Á – TBD

GSMA thành lập cộng đồng ngành công nghiệp 5G tại châu Á – TBD

2/3 tổ chức đã từng là mục tiêu của một vụ tấn công bằng mã độc tống tiền

2/3 tổ chức đã từng là mục tiêu của một vụ tấn công bằng mã độc tống tiền

Cisco Connect 2021 có gì?

Cisco Connect 2021 có gì?

Cùng hợp đồng điện tử VNPT eContract tạo lợi thế cạnh tranh cho doanh nghiệp

Cùng hợp đồng điện tử VNPT eContract tạo lợi thế cạnh tranh cho doanh nghiệp

Mã độc tống tiền Ransomware tại Việt Nam tăng 200%

Mã độc tống tiền Ransomware tại Việt Nam tăng 200%

Tận dụng sức mạnh công nghệ để vượt lên đại dịch, đâu là điều mà các DN SMEs cần?

Tận dụng sức mạnh công nghệ để vượt lên đại dịch, đâu là điều mà các DN SMEs cần?

Hợp tác 3 bên giữa Bộ Tài chính, Tập đoàn SOVICO và FPT

Hợp tác 3 bên giữa Bộ Tài chính, Tập đoàn SOVICO và FPT

ITU Digital World 2021 vinh danh 3 giải pháp công nghệ tạo “miễn dịch số” của FPT

ITU Digital World 2021 vinh danh 3 giải pháp công nghệ tạo “miễn dịch số” của FPT

Kingston Technology đạt chứng nhận hệ thống Intel về RAM DDR5

Kingston Technology đạt chứng nhận hệ thống Intel về RAM DDR5

Samsung và Viettel ký kết hợp tác chiến lược

Samsung và Viettel ký kết hợp tác chiến lược

Kaspersky Endpoint Security Cloud bảo vệ 100% trước ransomware

Kaspersky Endpoint Security Cloud bảo vệ 100% trước ransomware

Các DNVVN Việt Nam đang nỗ lực để cải thiện an ninh mạng

Các DNVVN Việt Nam đang nỗ lực để cải thiện an ninh mạng

Tin mới cập nhật

Dell Technologies thúc đẩy Hỗ trợ và Bảo mật hiện đại

Dell Technologies thúc đẩy Hỗ trợ và Bảo mật hiện đại

Gần 200 tỷ đồng trong ngày đầu tiên mở bán iPhone 13 series, FPT Shop đạt doanh thu kỷ lục chưa từng có

Gần 200 tỷ đồng trong ngày đầu tiên mở bán iPhone 13 series, FPT Shop đạt doanh thu kỷ lục chưa từng có

Emirates ưu đãi hấp dẫn cho du khách tới thăm Dubai

Emirates ưu đãi hấp dẫn cho du khách tới thăm Dubai

Samsung củng cố vị trí Top 5 các Thương hiệu Toàn cầu Tốt nhất

Samsung củng cố vị trí Top 5 các Thương hiệu Toàn cầu Tốt nhất

Cùng đón xem BST LifeWear Thu/Đông 2021 của UNIQLO vào lúc 19h tối nay

Cùng đón xem BST LifeWear Thu/Đông 2021 của UNIQLO vào lúc 19h tối nay

Live-view ra mắt Sony A7 mark IV

Live-view ra mắt Sony A7 mark IV

Kinner velomobile

Kinner velomobile

CellphoneS tưng bừng mở bán iPhone 13 series

CellphoneS tưng bừng mở bán iPhone 13 series

Lệnh Truy Nã Đỏ sẽ có trên Netflix vào 12/11 tới

Lệnh Truy Nã Đỏ sẽ có trên Netflix vào 12/11 tới

Vero và Decision Lab nghiên cứu về thị trường về thể thao điện tử tại Việt Nam

Vero và Decision Lab nghiên cứu về thị trường về thể thao điện tử tại Việt Nam

Prudential tiếp tục triển khai chương trình Giáo dục tài chính mùa 3

Prudential tiếp tục triển khai chương trình Giáo dục tài chính mùa 3

GSMA thành lập cộng đồng ngành công nghiệp 5G tại châu Á – TBD

GSMA thành lập cộng đồng ngành công nghiệp 5G tại châu Á – TBD

Tin đọc nhiều

GSMA thành lập cộng đồng ngành công nghiệp 5G tại châu Á – TBD

GSMA thành lập cộng đồng ngành công nghiệp 5G tại châu Á – TBD

Cisco Connect 2021 có gì?

Cisco Connect 2021 có gì?

Cùng hợp đồng điện tử VNPT eContract tạo lợi thế cạnh tranh cho doanh nghiệp

Cùng hợp đồng điện tử VNPT eContract tạo lợi thế cạnh tranh cho doanh nghiệp

Mã độc tống tiền Ransomware tại Việt Nam tăng 200%

Mã độc tống tiền Ransomware tại Việt Nam tăng 200%

Tận dụng sức mạnh công nghệ để vượt lên đại dịch, đâu là điều mà các DN SMEs cần?

Tận dụng sức mạnh công nghệ để vượt lên đại dịch, đâu là điều mà các DN SMEs cần?

Hợp tác 3 bên giữa Bộ Tài chính, Tập đoàn SOVICO và FPT

Hợp tác 3 bên giữa Bộ Tài chính, Tập đoàn SOVICO và FPT

ITU Digital World 2021 vinh danh 3 giải pháp công nghệ tạo “miễn dịch số” của FPT

ITU Digital World 2021 vinh danh 3 giải pháp công nghệ tạo “miễn dịch số” của FPT

Doanh nghiệp nhỏ tại Việt Nam đang có dấu hiệu phục hồi dù còn nhiều thách thức

Doanh nghiệp nhỏ tại Việt Nam đang có dấu hiệu phục hồi dù còn nhiều thách thức

Huawei ra mắt MatePad 11, giá 13,990,000 triệu đồng

Huawei ra mắt MatePad 11, giá 13,990,000 triệu đồng

No More Ransom kỷ niệm năm thứ năm thành công trong cuộc chiến chống ransomware

No More Ransom kỷ niệm năm thứ năm thành công trong cuộc chiến chống ransomware

Video xem nhiều

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Mua iPhone 13 series sớm tại Di Động Việt, cơ hội ưu đãi đến 13 triệu đồng

Mua iPhone 13 series sớm tại Di Động Việt, cơ hội ưu đãi đến 13 triệu đồng

Di Động Việt sẵn sàng mở bán iPhone 13 series VN/A

Di Động Việt sẵn sàng mở bán iPhone 13 series VN/A

Cisco Connect 2021 có gì?

Cisco Connect 2021 có gì?

JBL RM 210: hát karaoke tại gia chuẩn “PRO”

JBL RM 210: hát karaoke tại gia chuẩn “PRO”

Giáo viên “mạnh tay” trang bị bảng vẽ điện tử trong dạy học

Giáo viên “mạnh tay” trang bị bảng vẽ điện tử trong dạy học

The Witcher mùa 2 sẽ phát sóng vào ngày 17/12 trên Netflix.

The Witcher mùa 2 sẽ phát sóng vào ngày 17/12 trên Netflix.

Bentley công bố hàng loạt chính sách ưu đãi hấp dẫn mới cho người dùng Việt

Bentley công bố hàng loạt chính sách ưu đãi hấp dẫn mới cho người dùng Việt

Subaru tặng 2 năm bảo dưỡng miễn phí cho khách mua xe trong tháng 10/2021

Subaru tặng 2 năm bảo dưỡng miễn phí cho khách mua xe trong tháng 10/2021

Gặp gỡ dàn viễn viên chính của My Name – series film đáng xem tiếp theo trên Netflix

Gặp gỡ dàn viễn viên chính của My Name – series film đáng xem tiếp theo trên Netflix

Mã độc tống tiền Ransomware tại Việt Nam tăng 200%

Mã độc tống tiền Ransomware tại Việt Nam tăng 200%

Một vài mẹo để giữ an toàn trên Tinder mà có thể bạn chưa biết?
30/07/2021
Khám phá NAS Synology DS218+
03/10/2018
VNAV Contest 2018: Phú Nhuận - Thiên Nga Đen giành chiến thắng tuyệt đối
09/07/2018
6 tính năng hữu ích trên máy lạnh hay bị bỏ quên
14/06/2016
Sử dụng Word với chế độ toàn màn hình (Full Screen)
03/02/2012