Mã độc tống tiền đã tăng gấp 10 lần trong vòng một năm qua

Fortinet - công ty hàng đầu thế giới về các giải pháp an ninh mạng được tích hợp và tự động hóa trên phạm vi rộng, mới đây đã công bố Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu nửa đầu năm 2021 do FortiGuard Labs thực hiện.

Báo cáo chỉ ra sự tăng trưởng đáng kể về số lượng và mức độ tinh vi của các cuộc tấn công nhắm tới các cá nhân, tổ chức, cũng như ngày càng nhiều hơn tới các cơ sở hạ tầng thiết yếu. Bề mặt tấn công đang mở rộng bởi lực lượng lao động làm việc từ xa hay kết hợp có kết nối cả trong và ngoài mạng truyền thống, đang tiếp tục trở thành mục tiêu tấn công.

Phương thức tấng công Ransomware tăng mạnh trong thời gian qua

Sự phát triển trong các mối quan hệ hợp tác, hỗ trợ tại khu vực công và tư nhân, cùng với việc thi hành luật an ninh mạng chặt chẽ hơn cũng sẽ là điều kiện cần thiết để phá hủy hệ sinh thái tội phạm mạng trong pnửa cuối của năm 2021.

Điểm nổi bật trong báo cáo nêu, mã độc tống tiền (Ransomware) không chỉ nhắm mục tiêu vào tiền. Dữ liệu từ FortiGuard Labs chỉ ra rằng mức độ hoạt động trung bình hàng tuần của mã độc tống tiền vào tháng 6/2021 đã cao hơn gấp 10 lần so với một năm về trước. Đây là sự tăng trưởng liên tục và đáng lo ngại trong giai đoạn một năm qua.

Các cuộc tấn công đã phá hoại chuỗi cung ứng của nhiều tổ chức thuộc các lĩnh vực trọng yếu đồng thời gây ảnh hưởng tới cuộc sống hàng ngày, năng suất làm việc và kinh doanh thương mại nhiều hơn bao giờ hết. Các tổ chức trong lĩnh vực viễn thông là mục tiêu bị tấn công nặng nề nhất, sau đó là các cơ quan chính phủ, các đơn vị cung ứng dịch vụ an ninh được quản lý, ngành ô tô và lĩnh vực chế tạo.

Cũng theo báo cáo này, cứ bốn tổ chức lại có một đơn vị phát hiện quảng cáo độc hại. Xếp hạng mức độ phổ biến trong phát hiện phần mềm độc hại cho thấy sự tăng trưởng của tấn công phi kỹ thuật lừa đảo gồm malvertising (quảng cáo độc hại) và scareware (phần mềm hù dọa giả mạo). Hơn 1/4 số lượng các tổ chức đã khám phá ra các đợt tấn công malvertising hay scareware với cryxos là loại mã độc phổ biến.

Dù vậy, đa số các trường hợp phát hiện có khả năng được kết hợp với các chiến dịch JavaScript tương tự khác được coi như malvertising. Thực trạng làm việc theo phương thức kết hợp cả từ xa và tại văn phòng hiện nay đã làm gia tăng xu hướng sử dụng chiến thuật này của tội phạm mạng khi chúng cố gắng khai thác điểm yếu, không chỉ nhằm mục đích hù dọa mà còn để tống tiền.

Ông Derek Manky, Giám đốc Nghiên cứu an ninh mạng và Mối đe dọa toàn cầu của FortiGuard Labs - cho biết, chúng ta đang chứng kiến sự gia tăng các cuộc tấn công mạng mạnh mẽ và nghiêm trọng ảnh hưởng tới hàng ngàn tổ chức chỉ trong một sự cố duy nhất, taọ ra chuyển biến quan trọng cho cuộc chiến trên không gian mạng. Giờ đây, hơn bao giờ hết, mọi người đều đóng vai trò quan trọng trong nỗ lực chống lại tội phạm mạng.

Việc liên kết các lực lượng thông qua hợp tác phải được ưu tiên để phá vỡ sức mạnh của các tổ chức tội phạm mạng. Dữ liệu được chia sẻ cùng với những mối quan hệ đối tác chặt chẽ sẽ giúp ứng phó hiệu quả hơn và dự đoán tốt hơn các kỹ thuật tấn công của tương lai, làm suy yếu sức mạnh và nỗ lực của những kẻ tấn công.

Đồng thời, việc đào tạo nâng cao nhận thức về an ninh mạng liên tục cũng như các kỹ thuật ngăn chặn, phát hiện và ứng phó áp dụng công nghệ trí tuệ nhân tạo (AI) được tích hợp trên khắp các thiết bị đầu cuối, hệ thống mạng và đám mây vẫn là yêu cầu thiết yếu trong việc đối phó với tội phạm trên không gian mạng.

Ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam chia sẻ, tại Việt Nam trong những năm gần đây phương thức tấng công Ransomware cũng được ghi nhận ở nhiều lĩnh vực khác nhau. Fortinet khuyến cáo các tổ chức, cá nhân luôn nâng cao nhận thức an toàn thông tin để nhận biết được các “bẫy” ngày càng tinh vi của hacker hiện nay.