Theo báo cáo An toàn thông tin (ATTT) do Trung tâm An toàn thông tin của VNPT, trong 6 tháng đầu năm 2024, Việt Nam hiện đang là một trong 10 quốc gia bị tấn công mã độc tống tiền (ransomware) nhiều nhất thế giới.
Đặc biệt, ransomware tăng đột biến so với năm 2023. Tỉ lệ doanh nghiệp, tổ chức bị tấn công ransomware năm 2023 là 66%, nhưng chỉ tính riêng nửa đầu năm 2024 tỉ lệ bị tấn công đã tăng lên 59% các cuộc tấn công vào hệ thống thông tin.
Ảnh minh họa |
Bên cạnh đó, số lượng lỗ hổng mới trong năm 2024 tăng 64,33% so với cùng kỳ năm 2023, trong đó lỗ hổng có mức độ nghiêm trọng cũng tăng cao. Các sự cố lộ lọt dữ liệu có chiều hướng gia tăng khi tin tặc bắt đầu nhắm vào các hệ thống, hạ tầng của các tổ chức, doanh nghiệp vừa nhỏ, các hành vi buôn bán chia sẻ dữ liệu lộ lọt đã gia tăng 22,22%.
Theo các chuyên gia, mã độc có thể đã được tin tặc cài cắm vào hệ thống trong một thời gian dài, chờ thời cơ thích hợp để tiến hành mã hóa dữ liệu và tống tiền nạn nhân. Hậu quả để lại không chỉ gây tổn thất về mặt tài sản mà còn làm ảnh hưởng nghiêm trọng đến uy tín của các tổ chức, doanh nghiệp.
Ransomware hay mã độc tống tiền là loại phần mềm độc hại nhằm mục đích tống tiền nạn nhân bằng cách mã hóa dữ liệu trên máy tính/hệ thống. Bởi sự tinh vi và khả năng lan truyền mạnh mẽ, ransomware đã nhanh chóng trở thành một trong những thách thức lớn nhất đối với an ninh mạng hiện nay.
Trước tình hình trên, việc nâng cao bảo mật đã trở thành một yêu cầu cấp bách đối với tất cả các tổ chức và doanh nghiệp, nhằm bảo vệ thông tin và giảm thiểu nguy cơ từ các cuộc tấn công mã độc.
Ransomware đã xâm nhập vào máy tính như thế nào?
Điều này tạo ra một vòng lặp tàn phá: người dùng phải đối mặt với sự mất mát dữ liệu và chi phí lớn, trong khi các hacker tiếp tục tấn công và yêu cầu tiền chuộc từ các nạn nhân khác.
Tương tự như các phần mềm độc hại khác, Ransomware ẩn nấp trong các phần mềm, đường liên kết (link), tập tin khi người dùng thực hiện các thao tác:
Sử dụng các phần mềm crack.
Bấm vào các quảng cáo.
Truy cập vào các trang web giả mạo hoặc web đen.
Bấm vào các file đính kèm qua email spam.
Tải về các phần mềm lạ, không rõ nguồn gốc.
Các lỗ hổng của hệ thống mạng hoặc máy tính bị cài Ransomware tự động thông qua USB.