Tấn công đòi tiền chuộc chiếm một nửa số vụ tấn công mạng toàn cầu

Hơn một nửa số doanh nghiệp tham gia khảo sát cho biết họ đã phải đối diện với tấn công đòi tiền chuộc trong năm vừa qua, theo một báo cáo mới công bố của Proofpoint.

Tấn công đòi tiền chuộc đang trở thành xu thế chủ đạo trong các vụ tấn công mạng thời gian gần đây do sự phổ biến của các phương thức thanh toán bằng tiền ảo ẩn danh. 

Theo một báo cáo mới đây của công ty an ninh mạng Proofpoint, khoảng 2.400 trên tổng số 3.600 doanh nghiệp tham gia khảo sát cho biết họ đã phải đối diện với các vụ tấn công đòi tiền chuộc (ransomware) trong năm 2020, với 52% trong số này chấp nhận trả tiền để hy vọng lấy lại được dữ liệu.

Tỷ lệ các doanh nghiệp Mỹ chấp nhận trả tiền chuộc chiếm 87%, theo sau là Anh (59%) và Đức (54%). 

Báo cáo cũng cho thấy mức độ nghiêm trọng của vụ tấn công sẽ ảnh hưởng lớn tới quyết định trả tiền chuộc của nạn nhân. Vụ tấn công hồi tháng 5 vào nhà cung cấp đường ống dẫn dầu Colonial Pipeline làm tê liệt cả bờ Đông nước Mỹ hay vụ tấn công hồi tháng 6 vào nhà xử lý thịt tươi JBS của Brazil là những ví dụ tiêu biểu nhất. 

Tấn công đòi tiền chuộc chiếm một nửa số vụ tấn công mạng toàn cầu
Colonial Pipeline chấp nhận trả cho tin tặc 75 Bitcoin trị giá 4,4 triệu USD vào thời điểm đó để khôi phục hệ thống đường ống dẫn dầu.

Một khoản thanh toán trị giá hàng triệu USD như trong vụ Colonial Pipeline và JBS nói trên sẽ buộc doanh nghiệp phải tự tiết lộ thông tin ra bên ngoài. Song những vụ quy mô nhỏ hơn phần lớn không được tiết lộ khiến bức tranh toàn cảnh về các vụ tấn công đòi tiền chuộc có thể bị xem nhẹ.

Ông Kenji Uesugi, Giám đốc nghiên cứu của Ủy ban Đổi mới An ninh mạng Nhật Bản chỉ ra rằng nhiều khoản tiền chuộc có thể được thực hiện bởi các doanh nghiệp vừa và nhỏ chưa lên sàn.

 

Tiền chuộc trong các vụ tấn công đang có xu hướng gia tăng với số tiền chi trả trung bình hơn 312.000 USD trong mỗi vụ vào năm 2020, gấp 3 lần năm trước đó, theo dữ liệu từ công ty an ninh mạng Palo Alto Networks.

Tấn công đòi tiền chuộc chiếm một nửa số vụ tấn công mạng toàn cầu
Mã độc tống tiền thường kèm thời gian đếm ngược xóa dữ liệu khiến các doanh nghiệp mất bình tĩnh trong việc đối phó.

Điều này đặt ra thách thức cho các doanh nghiệp trong việc đưa ra những quyết định nhạy cảm như tăng cường bảo mật hoặc thuê chuyên gia tư vấn. Dù vậy, cơ chế chia sẻ thông tin và báo cáo với cơ quan chức năng ngay lập tức khi xảy ra sự cố là điều được các chuyên gia an ninh mạng khuyến khích.

Ở góc độ quản lý, Bộ Ngân khố Mỹ sẽ sớm đưa ra quy định mới về giao dịch trên các sàn tiền ảo trong tuần này để giảm rủi ro mà các doanh nghiệp phải gánh chịu khi trả tiền chuộc bằng tiền mã hóa.

Chính quyền của ông Joe Biden dự kiến ban hành quy định mới về chống rửa tiền và tài trợ cho khủng bố vào cuối năm nay để hạn chế việc sử dụng tiền ảo thanh toán cho những vụ tấn công đòi tiền chuộc.

Phương Nguyễn (Theo Asia Nikkei)

Hãng nhiên liệu Mỹ trả 5 triệu USD tiền chuộc cho hacker

Hãng nhiên liệu Mỹ trả 5 triệu USD tiền chuộc cho hacker

Colonial Pipeline phải trả tiền chuộc cho hacker sau khi trở thành nạn nhân của vụ tấn công mạng rúng động.  

Chủ đề : ransomware
 
List comment
 

Kẻ gian đã lập trang web giả mạo Cổng Thông tin điện tử của Bộ Công an thông qua thủ đoạn mạo danh lực lượng chức năng đang điều tra các vụ án liên quan đến tham nhũng, rửa tiền, ma túy...

 

Nhiều hình thức lừa đảo liên quan đến chứng khoán liên tục xuất hiện trong thời gian gần đây, khi lĩnh vực này đang thu hút sự quan tâm của nhiều nhà đầu tư.

 

Lãnh đạo tỉnh An Giang vừa yêu cầu các sở, ngành, địa phương rà soát các bài viết có nội dung quảng cáo cá độ bóng đá, mại dâm, đánh bạc trực tuyến trên trang/cổng thông tin điện tử để kịp thời gỡ bỏ.

 

Các chuyên gia góp mặt tại hội thảo trực tuyến do VNCERT/CC tổ chức đều chung nhận định quy trình phát triển phần mềm an toàn SecDevOps chính là “chìa khóa” giúp các tổ chức, doanh nghiệp đảm bảo an toàn trong kỷ nguyên số.  

 

Theo Cục An toàn thông tin, Bộ TT&TT, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng Follina trong Microsoft Support Diagnostic Tool. Trong khi đó, mã khai thác của lỗ hổng này đã được công bố trên Internet.

 
 

Để kiểm tra xem 1 website có chứa nội dung phù hợp với trẻ em hay không, người dân có thể sử dụng công cụ “Kiểm tra website an toàn với trẻ” tại trang vn-cop.vn của Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

Cuộc thi tấn công mạng hàng đầu thế giới Pwn2Own Vancouver 2022 vừa công bố hai cao thủ bảo mật thuộc Công ty An ninh mạng Viettel (Viettel Cyber Security) đã giành chiến thắng.

Một thám tử tư Israel đang bị giam giữ tại Mỹ, đã sử dụng các hacker Ấn Độ để thực hiện các hoạt động giám sát mạng cho giới siêu giàu Nga.

Kênh YouTube FapTV bị hacker chiếm quyền điều khiển, đổi tên thành Tesla US và đăng tải video cùng đường link lạ để dẫn dụ người dùng.

Theo một báo cáo, thông tin cá nhân và hoạt động trên mạng của hàng triệu học sinh tham gia học trực tuyến trong dịch Covid-19 đã bị theo dõi và bán cho bên thứ ba mà không hề hay biết.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123