"Nỗi ám ảnh" WannaCry vẫn dồn dập tấn công người dùng Internet Việt Nam
Sự cố liên quan mã độc tống tiền Wannacry đã gây hậu quả ước tính lên tới 4 tỉ USD trên toàn cầu.
Theo một báo cáo mới đây của hãng bảo mật Kaspersky, những kẻ bắt cóc trên môi trường số (Digital kidnappers) đang nhắm đến các doanh nghiệp ở Đông Nam Á. Công ty an ninh mạng toàn cầu Kaspersky dự đoán xu hướng này sẽ tiếp tục trong năm nay và hơn thế nữa, theo những cách tinh vi và có mục tiêu hơn.
Ransomware (mã độc tống tiền) là một loại phần mềm độc hại khóa máy tính và thiết bị di động của một cá nhân hoặc mã hóa các tệp tin. Thông thường, bọn tội phạm mạng đứng sau hình thức tấn công này sẽ yêu cầu một khoản tiền chuộc từ người dùng nếu muốn có được khoá “giải mã” hoặc lấy lại dữ liệu.
Số vụ tấn công mạng bằng ransomware vào một số nước Đông Nam Á trong năm 2022. (Ảnh: Kaspersky)
Mối đe doạ ransomware đã trải qua một chặng đường dài kể từ cuộc tấn công ransomware đầu tiên được thực hiện từ năm 1989. Sau đó, kể từ năm 2016, những tác nhân độc hại đằng sau mối đe dọa này đã chuyển mục tiêu từ người dùng sang các doanh nghiệp lớn hơn. Sự cố có tác động lớn nhất từng được biết đến là Wannacry với hậu quả ước tính trị giá 4 tỉ USD.
Do tính chất hoàn vốn đầu tư cao, các nhóm ransomware tiếp tục tấn công các doanh nghiệp trên toàn cầu, bao gồm cả các doanh nghiệp ở Đông Nam Á.
Số liệu thống kê mới đây từ Kaspersky tiết lộ, tổng cộng 304.904 cuộc tấn công ransomware nhắm vào các doanh nghiệp tại khu vực này đã bị chặn bởi các giải pháp kinh doanh của Kaspersky vào năm 2022.
Indonesia ghi nhận số lượng vụ tấn công được giải quyết bằng các giải pháp B2B của Kaspersky cao nhất (131.779 vụ), tiếp theo là Thái Lan (82.438 vụ) và Việt Nam (57.389 vụ). Philippines đã ghi nhận tổng cộng 21.076 cuộc tấn công ransomware, trong khi Malaysia có 11.750 vụ và Singapore có 472 vụ.
Dữ liệu từ xa của Kaspersky cũng tiết lộ các loại ransomware phổ biến nhất nhắm vào các doanh nghiệp tại Việt Nam là:
- Trojan-Ransom.Win32.Wanna;
- Trojan-Ransom.Win32.Crypmod;
- Trojan-Ransom.Win32.Gen;
- Trojan-Ransom.Win32.Cryptor;
- Trojan-Ransom.Win32.Crypren;
"Một trong những nghiên cứu mới đây của chúng tôi đã xác nhận rằng 3/5 doanh nghiệp ở đây từng là nạn nhân của một cuộc tấn công ransomware. Một số doanh nghiệp bị tấn công một lần, nhưng một nửa đã trở thành con mồi bị tấn công nhiều lần", báo cáo cho biết.
"Dữ liệu năm 2022 của chúng tôi cũng cho thấy, mối đe dọa này sẽ tiếp tục đe dọa các doanh nghiệp ở Đông Nam Á bởi khả năng kiếm nhiều tiền cho tội phạm mạng. Điều này xuất phát từ thực tế: Một số giám đốc điều hành doanh nghiệp cho rằng ransomware chỉ bị giới truyền thông thổi phồng quá mức và do các nhóm bảo mật doanh nghiệp thực sự bị quá tải và thiếu nhân lực để phát hiện và phản ứng lại với các tác nhân này”, ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky khu vực Đông Nam Á bổ sung.
Nguồn: [Link nguồn]
Lừa đảo trực tuyến là một hành vi gian lận trên mạng thông qua việc sử dụng các kỹ thuật công nghệ để lừa đảo người dùng trực tuyến.