Tấn công đòi tiền chuộc chiếm một nửa số vụ tấn công mạng toàn cầu

Hơn một nửa số doanh nghiệp tham gia khảo sát cho biết họ đã phải đối diện với tấn công đòi tiền chuộc trong năm vừa qua, theo một báo cáo mới công bố của Proofpoint.

Tấn công đòi tiền chuộc đang trở thành xu thế chủ đạo trong các vụ tấn công mạng thời gian gần đây do sự phổ biến của các phương thức thanh toán bằng tiền ảo ẩn danh. 

Theo một báo cáo mới đây của công ty an ninh mạng Proofpoint, khoảng 2.400 trên tổng số 3.600 doanh nghiệp tham gia khảo sát cho biết họ đã phải đối diện với các vụ tấn công đòi tiền chuộc (ransomware) trong năm 2020, với 52% trong số này chấp nhận trả tiền để hy vọng lấy lại được dữ liệu.

Tỷ lệ các doanh nghiệp Mỹ chấp nhận trả tiền chuộc chiếm 87%, theo sau là Anh (59%) và Đức (54%). 

Báo cáo cũng cho thấy mức độ nghiêm trọng của vụ tấn công sẽ ảnh hưởng lớn tới quyết định trả tiền chuộc của nạn nhân. Vụ tấn công hồi tháng 5 vào nhà cung cấp đường ống dẫn dầu Colonial Pipeline làm tê liệt cả bờ Đông nước Mỹ hay vụ tấn công hồi tháng 6 vào nhà xử lý thịt tươi JBS của Brazil là những ví dụ tiêu biểu nhất. 

Tấn công đòi tiền chuộc chiếm một nửa số vụ tấn công mạng toàn cầu
Colonial Pipeline chấp nhận trả cho tin tặc 75 Bitcoin trị giá 4,4 triệu USD vào thời điểm đó để khôi phục hệ thống đường ống dẫn dầu.

Một khoản thanh toán trị giá hàng triệu USD như trong vụ Colonial Pipeline và JBS nói trên sẽ buộc doanh nghiệp phải tự tiết lộ thông tin ra bên ngoài. Song những vụ quy mô nhỏ hơn phần lớn không được tiết lộ khiến bức tranh toàn cảnh về các vụ tấn công đòi tiền chuộc có thể bị xem nhẹ.

Ông Kenji Uesugi, Giám đốc nghiên cứu của Ủy ban Đổi mới An ninh mạng Nhật Bản chỉ ra rằng nhiều khoản tiền chuộc có thể được thực hiện bởi các doanh nghiệp vừa và nhỏ chưa lên sàn.

 

Tiền chuộc trong các vụ tấn công đang có xu hướng gia tăng với số tiền chi trả trung bình hơn 312.000 USD trong mỗi vụ vào năm 2020, gấp 3 lần năm trước đó, theo dữ liệu từ công ty an ninh mạng Palo Alto Networks.

Tấn công đòi tiền chuộc chiếm một nửa số vụ tấn công mạng toàn cầu
Mã độc tống tiền thường kèm thời gian đếm ngược xóa dữ liệu khiến các doanh nghiệp mất bình tĩnh trong việc đối phó.

Điều này đặt ra thách thức cho các doanh nghiệp trong việc đưa ra những quyết định nhạy cảm như tăng cường bảo mật hoặc thuê chuyên gia tư vấn. Dù vậy, cơ chế chia sẻ thông tin và báo cáo với cơ quan chức năng ngay lập tức khi xảy ra sự cố là điều được các chuyên gia an ninh mạng khuyến khích.

Ở góc độ quản lý, Bộ Ngân khố Mỹ sẽ sớm đưa ra quy định mới về giao dịch trên các sàn tiền ảo trong tuần này để giảm rủi ro mà các doanh nghiệp phải gánh chịu khi trả tiền chuộc bằng tiền mã hóa.

Chính quyền của ông Joe Biden dự kiến ban hành quy định mới về chống rửa tiền và tài trợ cho khủng bố vào cuối năm nay để hạn chế việc sử dụng tiền ảo thanh toán cho những vụ tấn công đòi tiền chuộc.

Phương Nguyễn (Theo Asia Nikkei)

Hãng nhiên liệu Mỹ trả 5 triệu USD tiền chuộc cho hacker

Hãng nhiên liệu Mỹ trả 5 triệu USD tiền chuộc cho hacker

Colonial Pipeline phải trả tiền chuộc cho hacker sau khi trở thành nạn nhân của vụ tấn công mạng rúng động.  

Chủ đề : ransomware
 
List comment
 
6 hacker trứ danh từ thuở Internet còn sơ khai
icon

Không giống đa số tội phạm mạng hiện nay, các hacker 'đời đầu' thường xâm nhập với mục đích thỏa mãn trí tò mò hoặc tạo ra những điều mới lạ.

 
Telegram nổi lên như một dark web mới - mảnh đất màu mỡ cho tội phạm mạng
icon

Nghiên cứu mới cho thấy Telegram bùng nổ như một trung tâm cho tội phạm mạng tìm cách mua, bán và chia sẻ dữ liệu bị đánh cắp, cũng như công cụ hack, khi ứng dụng nhắn tin này nổi lên như một giải pháp thay thế cho dark web.

 
Fortinet: Mã độc tống tiền vẫn tiếp tục “uy hiếp” các doanh nghiệp
icon

Nhận định tại Việt Nam những năm gần đây tấn công ransomware - mã độc tống tiền được ghi nhận ở nhiều lĩnh vực, chuyên gia Fortinet khuyến nghị các tổ chức, cá nhân cần nâng cao nhận thức để nhận biết các “bẫy” ngày càng tinh vi của hacker.

 
Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến
icon

Để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của đơn vị mình, Bộ TT&TT cho rằng, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến với phương thức, phạm vi và tính chất mới.

 
Sắp có Cẩm nang về dạy và học trực tuyến an toàn
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia đang xây dựng Cẩm nang dạy - học trực tuyến an toàn. Cẩm nang sẽ sớm được ra mắt để hỗ trợ việc giảng dạy, học tập trực tuyến thuận tiện, an toàn và hiệu quả hơn.

 
 
Hacker bị tóm gọn vì sai lầm ngớ ngẩn
icon

Bộ Tư pháp Mỹ vừa dẫn độ một công dân Ukraine do sử dụng botnet để chiếm đoạt mật khẩu của hàng loạt người dùng.

Thủ đoạn hack iPhone khiến Apple bó tay
icon

Phương thức hack 'không tương tác' cho phép kẻ tấn công truy cập dữ liệu iPhone mà không cần tác động của người dùng. Apple vẫn thể khắc phục triệt để những lỗ hổng.

Nguy cơ người dùng Microsoft Office bị tấn công mạng qua lỗ hổng mới trên Windows
icon

Cảnh báo về lỗ hổng bảo mật nguy hiểm mới trong Microsoft Windows, Trung tâm NCSC khuyến nghị người dùng kiểm tra và có các biện pháp khắc phục nếu phiên bản Windows đang sử dụng có trong danh sách các phiên bản tồn tại lỗ hổng này.

Tạo lập niềm tin số cho xã hội khi tham gia hoạt động trên không gian mạng
icon

Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng cho rằng, nhiệm vụ quan trọng nhất với những người làm an toàn, an ninh mạng trong giai đoạn hiện nay là tạo lập, củng cố niềm tin số cho xã hội khi tham gia vào các hoạt động trên không gian mạng.

Trấn Thành sao kê tài khoản từ thiện, Fanpage ngân hàng Vietcombank bất ngờ bị 'tấn công'
icon

Ngay sau khi MC Trấn Thành sao kê tài khoản từ thiện và đăng tải lên Facebook, dân mạng đang tràn vào Fanpage Vietcombank để bình luận.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123