Khi thế giới số ngày càng mở rộng, mức độ tinh vi của các mối đe dọa an ninh mạng cũng tăng theo cấp số nhân. Ransomware vẫn là mối đe dọa nghiêm trọng đối với các tổ chức trên toàn thế giới, khi ngày càng có nhiều nhóm tội phạm mạng tinh vi xuất hiện với những phương thức tấn công đa dạng. Vụ tấn công của nhóm Crypto24 vào Tập đoàn CMC gần đây là một lời cảnh tỉnh rõ ràng, phơi bày những lỗ hổng bảo mật ngày càng lớn mà các tổ chức, doanh nghiệp toàn cầu đang phải đối mặt. Bài viết này sẽ đi sâu vào chi tiết vụ tấn công ransomware này, đồng thời cung cấp những góc nhìn quan trọng giúp các công ty hiểu rõ hơn và chuẩn bị tốt hơn để tự bảo vệ mình trước các nguy cơ tấn công mạng ngày càng gia tăng

Theo Christiaan Beek, Giám đốc phân tích nguy cơ cấp cao của hãng bảo mật Rapid7 (Hoa Kỳ), 2024 là năm của các cuộc tấn công liên tiếp. Báo cáo của hãng cho thấy, số lượng các vụ tấn công từ những băng nhóm mã độc tống tiền tăng mạnh vào năm ngoái với số tiền chuộc có thể lên tới 380 triệu USD. Trung bình tiền chuộc của mỗi vụ là 200.000 USD.

Tháng 12/2024, Ban Công nghệ, Hiệp hội An ninh mạng quốc gia đã thực hiện khảo sát tại 4.935 cơ quan, doanh nghiệp tại Việt Nam. Từ đó, đưa ra báo cáo với những số liệu chi tiết, nổi bật là các vấn đề liên quan đến tình hình an ninh mạng mà các cơ quan, doanh nghiệp đang gặp phải trong năm vừa qua, đồng thời đưa ra những khuyến nghị và các giải pháp khắc phục. Dưới đây là các thông tin chi tiết của báo cáo.

Ransomware là một loại phần mềm độc hại được thiết kế để tấn công máy tính hoặc hệ thống mạng bằng cách mã hóa dữ liệu quan trọng của người dùng và yêu cầu một khoản tiền chuộc để cung cấp khóa giải mã. Các cuộc tấn công bằng ransomware ngày càng tinh vi và có khả năng gia tăng trong thời gian tới với một trong những lo ngại từ ransomware Rhysida. Nghiên cứu cơ chế mã hóa của Rhysida là giải pháp hiệu quả để hạn chế nguy cơ từ loại ransomware này. Các nhà nghiên cứu tại Cơ quan An ninh và Internet Hàn Quốc (KISA) đã tìm thấy lỗ hổng trong cơ chế mã hóa của ransomware Rhysida, cho phép đảo ngược quá trình mã hóa dữ liệu.

Mức độ tinh vi, tốc độ và tính đa dạng của các kỹ thuật tấn công cho thấy tầm quan trọng của việc tăng cường toàn bộ hệ thống chuỗi tiêu diệt các cuộc tấn công mạng (Cyber Kill Chain).

Google Cloud Platform (GCP) đang bị các hacker lợi dụng để cài phần mềm khai thác tiền điện tử vào các hệ thống bị xâm phạm và lạm dụng cơ sở hạ tầng của nó để cài đặt ransomware nhằm thực hiện các chiến dịch lừa đảo, thậm chí tạo lưu lượng truy cập vào video YouTube để thao túng số lượt xem.

Một cuộc khảo sát của Mimecast (công ty cung cấp dịch vụ an ninh mạng đám mây có trụ sở chính tại Anh) tiết lộ rằng các tổ chức đã phải đối mặt với rủi ro an ninh mạng chưa từng có vào năm 2020. Nguyên nhân bởi số lượng tấn công mạng ngày càng gia tăng, việc chuyển đổi số trong công việc do đại dịch COVID-19, cũng như sự chuẩn bị và đào tạo để đảm bảo an toàn mạng nói chung còn nhiều thiếu sót.

Những kẻ điều hành mã độc tống tiền tung tin rằng hiện chúng đang bán đấu giá dữ liệu bí mật của nạn nhân để gây thêm áp lực, buộc họ trả các khoản phí khổng lồ để chuộc lại dữ liệu.

Chỉ trong quý I/2020, đã có hơn 1 triệu tấn công khai thác tiền mã hóa nhằm vào các thiết bị của doanh nghiệp nhỏ và vừa tại Đông Nam Á.

Thế giới đang bước vào kỷ nguyên của cuộc cách mạng công nghiệp 4.0. Sự gia tăng kết nối và tương tác trong không gian mạng đã “mở đường” cho tin tặc thực hiện các cuộc tấn công mạng dưới nhiều hình thức khác nhau, đe dọa và gây tổn hại cho các hệ thống mạng. Sự bùng nổ của tin tức giả mạo (fake news), tuyên truyền trên mạng và sử dụng những công nghệ lạc hậu cũng làm tăng khả năng xảy ra các mối đe dọa.