News Cat

Các chuyên gia đều có chung nhận định ransomware, mã độc mã hóa dữ liệu tống tiền không có dấu hiệu chững lại mà tiếp tục gây thêm nhiều thiệt hại nặng nề hơn cho các tổ chức, doanh nghiệp và người dùng trong thời gian tới.

Hãng bảo mật toàn cầu Fortinet vừa công bố báo cáo bối cảnh mối đe dọa mạng toàn cầu mới nhất. Báo cáo được đội nghiên cứu FortiGuard Labs thực hiện trên cơ sở dữ liệu từ số lượng lớn cảm biến của Fortinet thu thập hàng tỷ sự kiện về mối đe dọa mạng quan sát được trên toàn cầu trong nửa cuối năm 2021.

Nghiên cứu mới của Fortinet cho thấy xu hướng gia tăng khả năng tự động hóa và tốc độ của các cuộc tấn công thể hiện chiến lược tội phạm mạng trường kỳ tiên tiến, gây thiệt hại nặng nề và khó lường hơn. Ngoài ra, bề mặt tấn công ngày càng mở rộng do đội ngũ CNTT và nhân viên làm việc theo mô hình kết hợp đã trở thành mục tiêu để những kẻ tấn công trên không gian mạng nỗ lực khai thác.

Cũng theo nhận định của các chuyên gia Fortinet, hoạt động của ransomware (mã độc mã hóa dữ liệu tống tiền – PV) vẫn ở mức cao và tiếp tục gây thiệt hại nặng nề hơn.

Dữ liệu của FortiGuard Labs cho thấy mã độc tống tiền ransomware đã ở mức rất cao trong năm qua và vẫn chưa hề có dấu hiệu giảm nhiệt. Thay vào đó, mức độ tinh vi, hung hãn và tác động của ransomware đang ngày càng gia tăng. Các tác nhân đe dọa tiếp tục tấn công các tổ chức với nhiều thể loại ransomware mới và cũ, thường để lại hậu quả lớn.

Trong đó, các ransomware cũ đang được cập nhật và cải tiến một cách tích cực, đồng thời các ransomware khác đang phát triển để áp dụng các mô hình kinh doanh dịch vụ cung cấp mã độc tống tiền “Ransomware as a service” (RaaS). RaaS cho phép nhiều tác nhân nguy hại hơn tận dụng và phân phối mã độc mà không cần phải tự mình tạo ra ransomware.

FortiGuard Labs đã quan sát thấy một mức độ nhất quán về hoạt động độc hại liên quan đến nhiều loại ransomware, bao gồm các phiên bản mới của Phobos, Yanluowang và BlackMatter. Những kẻ điều khiển BlackMatter đã tuyên bố chúng sẽ không tấn công các tổ chức mục tiêu trong lĩnh vực chăm sóc sức khỏe và các lĩnh vực cơ sở hạ tầng trọng yếu khác nhưng cuối cùng chúng vẫn làm như vậy.

“Các cuộc tấn công ransomware vẫn là một thực trạng và nguy cơ đối với tất cả các tổ chức bất kể ngành nghề hay quy mô. Các tổ chức cần chủ động xây dựng khả năng hiển thị, phân tích, bảo vệ và khắc phục trong thời gian thực cùng với các giải pháp truy cập zero trust, phân đoạn mạng và sao lưu dữ liệu thường xuyên”, các chuyên gia Fortinet khuyến nghị.

Trước đó, trong dự báo về tấn công mạng năm 2022, hãng bảo mật Kaspersky cũng đã nhận định tấn công có chủ đích bằng ransomware dù có thể giảm nhưng vẫn là 1 trong 4 xu hướng nổi bật tại khu vực Đông Nam Á.

Theo chuyên gia Kaspersky, khoảng thời gian đại dịch đã chứng kiến sự gia tăng tấn công có chủ đích bằng ransomware trên toàn thế giới nhắm đến những mục tiêu giá trị cũng như những doanh nghiệp đang bên bờ vực thẳm. Một số công ty trong khu vực Đông Nam Á là nạn nhân của ransomware. Trong năm 2022, các dịch vụ lưu trữ sẵn có được cung cấp rộng rãi tại các quốc gia như Singapore và Malaysia, các dịch vụ trung tâm dữ liệu và cơ sở hạ tầng có thể bị ransomware tấn công.

Báo cáo tổng kết an ninh mạng năm 2021 và dự báo năm 2022 được Bkav công bố hồi trung tuần tháng 1 cho hay, năm 2021 là một năm đầy biến động của các loại tiền số (coin) và các loại hình kinh doanh liên quan đến tiền số, vốn hóa của các đồng tiền số đã vượt ngưỡng 1.000 tỷ USD. Điều này kéo theo số lượng tấn công mã hóa dữ liệu đòi trả tiền chuộc bằng coin tăng mạnh. Các chuyên gia cũng dự báo, cùng với các xu hướng tấn công vào thiết bị IoT và chuỗi cung ứng, các cuộc tấn công bằng mã độc, trong đó có ransomware vẫn sẽ gia tăng trong thời gian tới.

Tại Việt Nam, theo thống kê của Bkav, số lượt máy tính bị virus mã hoá dữ liệu tấn công trong năm ngoái đã lên tới hơn 2,5 triệu lượt, cao gấp 4,5 lần so với năm 2020. Đa số người sử dụng Việt Nam vẫn còn lúng túng, chưa biết cách ứng phó khi máy tính bị mã hoá dữ liệu.

Hơn 99% người tham gia chương trình đánh giá an ninh mạng 2021 của Bkav chọn làm theo hướng dẫn trả tiền với hy vọng lấy lại được dữ liệu của mình từ hacker. Cách làm này không những bạn có thể không lấy lại được dữ liệu mà còn mất tiền oan. “Cần phòng vệ một cách chủ động, thiết lập các biện pháp bảo vệ an toàn cho dữ liệu, đặc biệt cần có cơ chế sao lưu dữ liệu định kỳ”, các chuyên gia Bkav khuyến cáo.

Bài viết khác

Chat GPT là gì? Cách đăng ký, cài đặt, sử dụng ChatGPT từ A-Z tại Việt Nam

ChatGPT là một trợ lý trò chuyện AI được phát triển bởi OpenAI, đem đến cho người dùng một công cụ tìm kiếm thông tin, giải đáp câu hỏi và hỗ trợ công việc một cách nhanh chóng và chính xác. Cùng mình tìm hiểu thông tin Chat GPT là gì?

Digital transformation – Quy trình chuyển đổi số cho doanh nghiệp trong cuộc chơi hậu Covid

Digital transformation hay chuyển đổi số trong doanh nghiệp đang là xu hướng mạnh mẽ trên toàn thế giới nhưng tại Việt Nam, đây vẫn là một chặng đường gian nan, đặc biệt là với những doanh nghiệp vừa và nhỏ!

Trung Quốc khởi động đại dự án xây dựng 10 cụm trung tâm dữ liệu mới

Theo Tân Hoa xã, Trung Quốc sẽ phát triển 8 trung tâm tính toán quốc gia và 10 cụm trung tâm dữ liệu (TTDL) mới có thể thu hút 63 tỷ USD đầu tư mỗi năm.

Facebook nhận án phạt 19 triệu USD tại châu Âu

Cuộc điều tra của Liên minh châu Âu (EU) cho thấy Meta, công ty mẹ Facebook, không ngăn chặn được các vụ xâm phạm dữ liệu năm 2018.

'Gã khổng lồ' Microsoft ngừng bán sản phẩm và dịch vụ tại Nga

“Gã khổng lồ” công nghệ Microsoft Corp ngày 4/3 cho hay sẽ ngừng bán sản phẩm và dịch vụ mới tại Nga, trở thành công ty phương Tây mới nhất "cắt đứt" hoạt động với Nga sau khi nước này triển khai chiến dịch đặc biệt tại Ukraine.

Samsung rót thêm gần 1 tỷ USD vào Thái Nguyên

UBND tỉnh Thái Nguyên vừa tổ chức trao Giấy chứng nhận đăng ký đầu tư mở rộng Dự án Samsung Electro-Mechanics Việt Nam với số vốn tăng thêm 920 triệu USD.

Google thay đổi hệ thống theo dõi quảng cáo trên thiết bị Android

Hãng công nghệ Google ngày 16/2 công bố kế hoạch hạn chế theo dõi quảng cáo (ad tracking) trên hệ điều hành Android chạy trên hàng tỷ thiết bị, một vấn đề nhạy cảm liên quan đến quyền riêng tư mà hãng đối thủ Apple đã xử lý trên những chiếc iPhone của mình.

Bí mật phía sau những ứng dụng tăng trưởng triệu người dùng

Không chỉ “hữu xạ tự nhiên hương”, nhiều ứng dụng đạt được mốc tăng trưởng triệu người dùng thường áp dụng một số quy tắc gần như bắt buộc.

Telcel được Mexico cấp phép cung cấp dịch vụ 5G lớn nhất Mỹ Latinh

Công ty Radiomovil Dipsa (Telcel) đã được Viện Viễn thông Liên bang (IFT) tại Mexico cấp phép cung cấp dịch vụ 5G, qua đó mở đường cho doanh nghiệp này vận hành mạng 5G thương mại lớn nhất Mỹ Latinh.

Indonesia soạn luật buộc các tập đoàn công nghệ trả phí thông tin

Chính phủ Indonesia đã bày tỏ sự ủng hộ đối với một dự thảo quy định buộc các nền tảng tổng hợp tin tức trực tuyến trả tiền cho các tờ báo, hãng tin và nhà xuất bản địa phương

Intel ra mắt chip mới cho các ứng dụng công nghệ chuỗi khối

Tập đoàn Intel Corp vừa ra mắt một loại chip mới cho các ứng dụng công nghệ chuỗi khối (blockchain) như đào bitcoin hay đúc NFT để tận dụng sự gia tăng trong việc sử dụng các đồng tiền kỹ thuật số

Hàn Quốc dự định đầu tư 108,2 triệu USD vào các dự án dữ liệu trong năm nay

Bộ Khoa học Công nghệ-Thông tin truyền thông Hàn Quốc ngày 13/2 cho biết, họ có kế hoạch đầu tư 129,8 tỷ won (108,2 triệu USD) để tăng cường các dự án dữ liệu trong năm nay, bao gồm phân phối "chứng từ dữ liệu" để hỗ trợ các doanh nghiệp vừa và nhỏ.

Những nguyên tắc viết email “chuẩn” mà bạn nên nhớ

Trong thời đại công nghệ số ngày nay, có nhiều hình thức trao đổi thông tin liên lạc giữa những người bạn với nhau, trong đó không thể thiếu việc soạn thảo email. Làm cách nào để thực hiện gửi 1 email với đầy đủ các nội dung, có hình thức chuyên nghiệp mà không mắc phải những sơ sót thông thường. GenSign xin gửi đến các bạn những lưu ý cơ bản để mỗi chúng ta có thể tham khảo, bổ sung thêm vào kỹ n

What the future of cloud computing holds for health insurance companies

IaaS and SaaS offerings are enabling payers to run analytics against claims and other data in new ways that enable them to operate more efficiently.

The business case for health insurers to embrace public cloud

Sharing systems and data, speed to market and agility and improved security are among the reasons payers are making the move to cloud

Fujitsu Launches "Healthcare Personal service Platform" to Manage Health and Medical Information

Strongly supporting companies and regional authorities that seek to provide new services for healthy, more fulfilling lifestyles

HIMSS and Elsevier Announce Global Digital Healthcare Awards for 2019

Awards calls for outstanding ICT and innovation projects in healthcare to be nominated as industry best practice.The Healthcare Information and Management System (HIMSS) and Elsevier, a world leading provider of scientific, technical and medical information products and services, have announced the locations which will be hosting the HIMSS-Elsevier Digital Healthcare Award this year.

How ICT can improve the health of healthcare

Like any other industry, the healthcare sector is striving to reduce costs and increase productivity. This has in turn put healthcare IT professionals under pressure to find the most effective combinations of new technology to realise these improvements.

Big tech poised to beat healthcare in reaping value from artificial intelligence, report says

Amid all the promise AI brings, a new report warns that healthcare payers and providers must move quickly to ensure they have the right talent and data to succeed.