[ATTT số 2 (084) 2025] - Trong bối cảnh sự leo thang về độ tinh vi của các mối đe dọa trên không gian mạng, các tổ chức đang phải đối mặt với một thách thức ngày càng lớn. Sự xuất hiện của Ransomware 2.0 không chỉ là một phiên bản nâng cấp, mà còn là một cuộc cách mạng về chiến thuật, kỹ thuật và quy trình mà giới tội phạm mạng đang triển khai. Bài viết này sẽ khám phá những khía cạnh phức tạp của Ransomware 2.0, từ cách thức hoạt động tinh vi đến những hệ lụy sâu rộng mà nó gây ra, đồng thời làm sáng tỏ mối liên hệ mật thiết giữa sự trỗi dậy của nó và sự phổ biến của tiền điện tử trong các giao dịch tống tiền.  

Khi thế giới số ngày càng mở rộng, mức độ tinh vi của các mối đe dọa an ninh mạng cũng tăng theo cấp số nhân. Ransomware vẫn là mối đe dọa nghiêm trọng đối với các tổ chức trên toàn thế giới, khi ngày càng có nhiều nhóm tội phạm mạng tinh vi xuất hiện với những phương thức tấn công đa dạng. Vụ tấn công của nhóm Crypto24 vào Tập đoàn CMC gần đây là một lời cảnh tỉnh rõ ràng, phơi bày những lỗ hổng bảo mật ngày càng lớn mà các tổ chức, doanh nghiệp toàn cầu đang phải đối mặt. Bài viết này sẽ đi sâu vào chi tiết vụ tấn công ransomware này, đồng thời cung cấp những góc nhìn quan trọng giúp các công ty hiểu rõ hơn và chuẩn bị tốt hơn để tự bảo vệ mình trước các nguy cơ tấn công mạng ngày càng gia tăng

Theo Christiaan Beek, Giám đốc phân tích nguy cơ cấp cao của hãng bảo mật Rapid7 (Hoa Kỳ), 2024 là năm của các cuộc tấn công liên tiếp. Báo cáo của hãng cho thấy, số lượng các vụ tấn công từ những băng nhóm mã độc tống tiền tăng mạnh vào năm ngoái với số tiền chuộc có thể lên tới 380 triệu USD. Trung bình tiền chuộc của mỗi vụ là 200.000 USD.

Tháng 12/2024, Ban Công nghệ, Hiệp hội An ninh mạng quốc gia đã thực hiện khảo sát tại 4.935 cơ quan, doanh nghiệp tại Việt Nam. Từ đó, đưa ra báo cáo với những số liệu chi tiết, nổi bật là các vấn đề liên quan đến tình hình an ninh mạng mà các cơ quan, doanh nghiệp đang gặp phải trong năm vừa qua, đồng thời đưa ra những khuyến nghị và các giải pháp khắc phục. Dưới đây là các thông tin chi tiết của báo cáo.

Báo cáo của Kaspersky về Bối cảnh an ninh mạng cho các hệ thống điều khiển công nghiệp (ICS) trong quý 2 năm 2024 cho thấy các cuộc tấn công bằng mã độc tống tiền tăng 20% ​​so với quý trước. Báo cáo nhấn mạnh mối đe dọa ngày càng gia tăng đối với các lĩnh vực cơ sở hạ tầng quan trọng trên toàn thế giới, trong đó mã độc tống tiền (ransomware) và phần mềm gián điệp gây ra những rủi ro đáng kể nhất.

Mức độ tinh vi, tốc độ và tính đa dạng của các kỹ thuật tấn công cho thấy tầm quan trọng của việc tăng cường toàn bộ hệ thống chuỗi tiêu diệt các cuộc tấn công mạng (Cyber Kill Chain).

Google Cloud Platform (GCP) đang bị các hacker lợi dụng để cài phần mềm khai thác tiền điện tử vào các hệ thống bị xâm phạm và lạm dụng cơ sở hạ tầng của nó để cài đặt ransomware nhằm thực hiện các chiến dịch lừa đảo, thậm chí tạo lưu lượng truy cập vào video YouTube để thao túng số lượt xem.

Với việc sử dụng honeypot – một một hệ thống tài nguyên thông tin được xây dựng với mục đích giả dạng để đánh lừa những kẻ xâm nhập bất hợp pháp để nghiên cứu, các nhà nghiên cứu tại công ty bảo mật Cybereason đã có thể thu hút nhiều tội phạm sử dụng mã độc tống tiền và theo dõi từng giai đoạn của một cuộc tấn công.

Chỉ trong quý I/2020, đã có hơn 1 triệu tấn công khai thác tiền mã hóa nhằm vào các thiết bị của doanh nghiệp nhỏ và vừa tại Đông Nam Á.

HCM City Department of Information and Communication has reported that computers at some agencies are still infected with WannaCry ransomware.