Mã hóa dữ liệu đòi tiền chuộc: Hacker chuyển hướng... tống tiền kép

Không còn chạy ransomware trên diện rộng, hacker đang nhắm tới những nạn nhân cụ thể để vừa đánh cắp dữ liệu vừa đòi tiền chuộc giải mã.

Trong năm 2023, Kaspersky đã ngăn chặn gần 300.000 cuộc tấn công ransomware (mã độc mã hóa dữ liệu đòi tiền chuộc) nhắm vào các tổ chức trong khu vực Đông Nam Á. Do đó, các chuyên gia của công ty an ninh mạng này khuyến cáo, dù hoạt động theo bất kỳ loại hình hay quy mô nào, đều phải tăng cường khả năng bảo mật CNTT khi ransomware - đặc biệt là các loại mã độc nhắm vào mục tiêu cụ thể đang tiếp tục trở thành các mối đe doạ nguy hại cho các tổ chức trong khu vực.

Mã độc mã hóa dữ liệu đòi tiền chuộc đang giúp hacker kiếm tiền từ các nạn nhân. (Ảnh minh họa)

Ông Fedor Sinitsyn - Trưởng Nhóm phân tích Phần mềm độc hại tại Kaspersky cho biết: “Thời kỳ của hàng loạt các cuộc tấn công mã hoá dữ liệu trên diện rộng, nhắm vào các cá nhân và doanh nghiệp, đang dần lụi tàn. Thay vào đó, chúng ta đang chứng kiến sự chuyển dịch trong cách thức hoạt động của các tội phạm mạng, chúng lập thành các nhóm tội phạm chuyên thực hiện các vụ tấn công vừa đánh cắp vừa mã hóa dữ liệu, hình thức này được gọi là tống tiền kép. Sự thay đổi này nằm ở hình thức hoạt động ngày càng tinh vi của các tội phạm mạng, từ đó cho phép chúng yêu cầu nạn nhân số tiền chuộc cao hơn đáng kể”.

Số lượng các vụ tấn công ransomware nhắm vào các doanh nghiệp Đông Nam Á trong năm vừa qua được ghi nhận cao nhất ở Thái Lan với 109.315 sự cố bị Kaspersky phát hiện và ngăn chặn. Indonesia theo sát với 97.226 cuộc tấn công ransomware, và Việt Nam là 59.837 vụ. Trong khi đó, Philippines đứng thứ tư với 15.312 mã độc độc hại, theo sau là Malaysia với 4.982 vụ và Singapore với 741 vụ.

Trong năm qua, ransomware đã trở thành chủ đề được đề cập thường xuyên trên các trang tin tức ở khắp khu vực Đông Nam Á. Những sự cố mạng này thường nhắm vào các doanh nghiệp tầm cỡ như một ngân hàng ở Indonesia, công ty bảo hiểm y tế công cộng ở Philippines, hệ thống giao thông vận tải đường sắt công cộng ở Malaysia, khách sạn và sòng bạc nổi tiếng ở Singapore, tập đoàn truyền thông lớn nhất Thái Lan và một công ty điện lực ở Việt Nam.

Ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky khu vực Đông Nam Á và các nền kinh tế mới nổi ở châu Á chia sẻ: “Rõ ràng là các tác nhân đe doạ đằng sau các cuộc tấn công ransomware đang nhắm vào tất cả các lĩnh vực ở Đông Nam Á. Số lượng các cuộc tấn công có thể ít hơn, tuy nhiên các doanh nghiệp cần hiểu rõ ảnh hưởng thực sự khi một cuộc tấn công ransomware diễn ra thành công, về mặt tài chính và danh tiếng. Theo đó, các doanh nghiệp trong khu vực cần tìm kiếm các công nghệ an ninh mạng cung cấp khả năng chống ransomware tuyệt đối được chứng nhận trong các bài thi của bên thứ ba, bởi vì không phải tất cả các giải pháp an ninh mạng nào cũng có hiệu quả như nhau”.

Trước đó, trong năm 2016, để chống lại ransomware và hỗ trợ những người bị ảnh hưởng bởi mối đe dọa này, Kaspersky đã cùng với Europol, Cảnh sát Hà Lan và các tổ chức khác đưa ra sáng kiến No More Ransom. Trên trang web chính thức, các bên tham gia sẽ cung cấp các công cụ giải mã, hướng dẫn và chỉ dẫn để báo cáo các hành vi của tội phạm mạng ở bất kỳ vị trí nào.

Tính đến cuối năm 2023, Kaspersky đã đánh dấu kỷ niệm 7 năm trở thành một nhà đóng góp quan trọng cho sáng kiến No More Ransom. Giai đoạn này đã chứng kiến việc mở rộng truy cập vào các công cụ giải mã miễn phí của Kaspersky, phù hợp với cam kết của công ty trong việc chống lại ransomware. Báo cáo của Europol cũng nhấn mạnh tác động của sáng kiến No More Ransom do Kaspersky hỗ trợ, bởi các công cụ này có khả năng nhắm đến 39 họ ransomware và đóng vai trò không thể thiếu trong việc hỗ trợ gần 2 triệu nạn nhân trên toàn cầu.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]