70% các cuộc tấn công Ransomware nhắm vào các doanh nghiệp vừa và nhỏ, các cuộc tấn công BEC tăng 130%

Trương Khánh Hợp, Trịnh Đình Trọng| 30/03/2019 16:30
Theo dõi ICTVietnam trên

Dịch vụ phản ứng vi phạm Beazley (Beazley Breach Response Services) cho thấy 71% các vụ tấn công ransomware nhắm vào các doanh nghiệp nhỏ, với nhu cầu tiền chuộc trung bình là 116.324 đô, sau khi phân tích 3.300 sự cố liên quan đến khách hàng của họ vào năm 2018.

Kết quả hình ảnh cho 70% of Ransomware Attacks Targeted SMBs, BEC Attacks Increased by 130%

Như trong báo cáo Vi phạm năm 2019 của Beazley, số tiền chuộc cao nhất được yêu cầu từ những người được bảo hiểm là 8,5 triệu đô la hoặc 3.000 Bitcoin, trong khi số tiền chuộc cao nhất được trả bởi một trong những khách hàng của họ là 935.000 đô la.

Theo báo cáo, các công ty vừa và nhỏ là mục tiêu được tìm kiếm nhiều nhất bởi vì họ thường sẽ chi tiêu ít hơn cho việc bảo mật hệ thống máy tính và thông tin của họ so với các công ty lớn, giúp các tác nhân độc hại dễ dàng xâm nhập hệ thống của họ hơn.

Theo Beazley - một nhóm chuyên gia bảo hiểm toàn cầu: Trong số tất cả các doanh nghiệp vừa và nhỏ bị ảnh hưởng bởi ransomware, những người "không khóa giao thức máy tính từ xa (RDP - Remote Desktop Protocol) có nguy cơ bị tấn công cao hơn".

Theo báo cáo của BleepingComputer trong tháng 10 năm 2018, cũng có một tổ hợp ransomware có tên CommonRansom yêu cầu các nạn nhân cung cấp quyền truy cập RDP với thông tin quản trị viên cho các máy tính bị khóa để giải mã các tệp được mã hóa.

Beazley cho biết: "Nhiều doanh nghiệp nhỏ thuê chuyên gia công nghệ thông tin của mình từ các nhà thầu mà họ cho phép truy cập từ xa vào mạng của họ thông qua RDP. Những kẻ tấn công sẽ quét internet để tìm các cổng RDP mở và sau đó cố gắng sử dụng mật khẩu yếu để có quyền truy cập.  Các doanh nghiệp không thay đổi cổng RDP mặc định hoặc những người không sử dụng mật khẩu mạnh sẽ dễ bị tấn công theo cách này".

Công ty cũng phát hiện ra rằng những kẻ tấn công ở tất cả các cấp độ kỹ năng đều tham gia, từ những kẻ sử dụng nền tảng ransomware-as-a-service (RaaS) [FilesLocker, Saturn, Data Keeper, Princess Evolution, GandCrab] trong các chiến dịch của họ cho đến kẻ tấn công có kỹ năng cao đã sử dụng ransomware để tấn công các mục tiêu cụ thể với mục tiêu "rõ ràng vượt ra ngoài sự tống tiền".

Bên cạnh việc lạm dụng các trình tiện ích RDP được bảo vệ yếu, những kẻ tấn công cũng sử dụng các chiến dịch sextortion để lừa các nạn nhân của mình để tải xuống phần mềm độc hại ransomware hoặc các trình phân bổ cuối cùng sẽ lây nhiễm vào máy bị xâm nhập bằng ransomware.

Báo cáo cho biết: "Email chứa một liên kết hoặc tệp zip mà chúng tuyên bố có chứa bằng chứng về hoạt động của internet hoặc webcam hoặc đến một trang web để trả tiền chuộc tiền điện tử. Nhưng trên thực tế, nếu người dùng nhấp vào, liên kết có thể phát tán phần mềm độc hại có thể đánh cắp thông tin và cài đặt phần mềm ransomware".

Ngoài ra, trong số tất cả mục tiêu được nhắm bởi các chiến dịch ransomware, ba lĩnh vực hàng đầu gặp phải sự cố này là chăm sóc sức khỏe (34%), dịch vụ chuyên nghiệp (12%) và các tổ chức tài chính (12%), trong khi các cơ quan chính phủ (6%), bất động sản (4%) và khách sạn (3%) nằm ở cuối bảng xếp hạng.

Phân tích của Beazley cũng đã cho biết thực tế rằng các cuộc tấn công gian lận email (BEC - business email compromise) của doanh nghiệp, bắt đầu bằng hành vi trộm cắp thông tin thông qua các chiến dịch lừa đảo hoặc phần mềm độc hại và dẫn đến việc chuyển tiền và thanh toán gian lận vào tài khoản do kẻ tấn công kiểm soát, đã tăng 133% trong năm ngoái.

Nói chính xác hơn, các cuộc tấn công BEC chiếm khoảng 24% tổng số sự cố vi phạm được báo cáo từ Dịch vụ phản ứng vi phạm Beazley (BBR), một sự gia tăng mạnh mẽ so với mức 13% được báo cáo trong năm 2017.

Báo cáo chi tiết: "Gần một nửa (47%) tất cả các sự cố được điều tra bởi BBR Services trong năm 2018 là kết quả của một vụ hack hoặc phần mềm độc hại. Trong số này, khoảng một nửa là BEC".

Theo phân tích của Beazley về các sự cố BEC được khách hàng báo cáo trong năm 2018, yêu cầu bồi thường BEC cao nhất mà người được bảo hiểm trả là hơn 2,5 triệu đô la, trong khi chi phí trung bình của yêu cầu bồi thường BEC là khoảng 70.960 đô la.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Những xu hướng công nghệ nổi bật tại CES 2025
    CES 2025 sẽ diễn ra vào tuần tới, từ ngày 7 đến ngày 10/1/2025. Trí tuệ nhân tạo (AI), công nghệ ô tô và những đổi mới về điện toán đám mây được dự đoán sẽ là những chủ đề chính của CES 2025.
  • Thị trường esports Việt Nam dự kiến chạm ngưỡng 8,73 triệu USD vào năm 2027
    Viresa đã phối hợp cùng OTA Network phát hành Sách trắng Thể thao điện tử (esport) Việt Nam 2022 - 2023.‏ Trong đó, dự kiến, quy mô thị trường của ngành sẽ chạm ngưỡng 8,73 triệu USD vào năm 2027.
  • Quản lý rủi ro bên thứ n - Giảm thiểu rủi ro trong thế giới kết nối
    Vào cuối tháng 5/2024, một loạt vụ nổ xảy ra đồng thời, được cho là do các thiết bị nhắn tin được cải tiến gây ra, đã xảy ra ở các khu vực do Hezbollah kiểm soát tại Lebanon và Syria. Trong khi những sự kiện này được cho là do một hoạt động bí mật có khả năng liên quan đến Israel, hậu quả của chúng còn vượt xa cuộc xung đột trước mắt. Các vụ nổ máy nhắn tin đánh dấu sự hội tụ đáng kể của các mối đe dọa an ninh địa chính trị, mạng và vật lý.
  • Bước phát triển mới của phong trào sưu tập tem trên toàn quốc
    Năm 2025, Hội Tem Việt Nam sẽ tích cực triển khai các hoạt động nhằm kiện toàn tổ chức và phát triển phong trào sưu tập tem trên toàn quốc, hướng tới Triển lãm Tem Bưu chính Quốc gia Vietstampex 2025.
  • OPPO ra mắt mẫu Reno đầu tiên tích hợp AI tiếng Việt
    Ngày 3/1, OPPO chính thức ra mắt Reno13 series tại thị trường Việt Nam - bao gồm Reno13 Pro, Reno13, và Reno13 F. Reno13 series cũng chính là thế hệ đầu tiên được OPPO tích hợp và hoàn thiện AI tiếng Việt, giúp tối ưu trải nghiệm của người dùng.
Đừng bỏ lỡ
  • Đông Nam Á có thể nắm bắt cơ hội từ hàng tỷ USD đầu tư vào đám mây và AI?
    Các hãng công nghệ lớn đã cam kết đầu tư hàng tỷ USD vào Đông Nam Á để phát triển cơ sở hạ tầng đám mây và trí tuệ nhân tạo (AI). Nhưng để khai thác tối đa dòng vốn này, các quốc gia trong khu vực cần giải quyết khoảng cách về kỹ năng số và thách thức về lượng khí thải carbon.
  • Ngành TT&TT vươn mình trong kỷ nguyên mới
    Theo Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng, các xếp hạng lĩnh vực TT&TT của Việt Nam đang có thứ hạng cao và nhiều thứ hạng trong top đầu thế giới. Do vậy, Ngành TT&TT cần tiếp tục phát huy trong kỷ nguyên vươn mình của dân tộc.
  • Bộ TT&TT hướng dẫn đầu tư CNTT sử dụng nguồn vốn ngân sách Nhà nước
    Việc ban hành 2 Thông tư, hành lang pháp lý cho hoạt động đầu tư ứng dụng công nghệ thông tin, thuê dịch vụ công nghệ thông tin sử dụng nguồn vốn ngân sách Nhà nước cơ bản đầy đủ, tạo thuận lợi cho các bộ, ngành, địa phương, cơ quan, đơn vị đẩy mạnh chuyển đổi số trong giai đoạn tới.
  • Phát triển nguồn nhân lực số ở Latvia và gợi mở cho Việt Nam
    Để phát triển nhân lực số trong phát triển kinh tế số, Latvia cũng như nhiều quốc gia trên thế giới cần xây dựng chính sách, biện pháp thúc đẩy phát triển kỹ năng số, nhân lực số.
  • Đạo đức đang trở thành thách thức lớn nhất của AI
    Đạo đức AI rất quan trọng vì công nghệ AI được thiết kế để tăng cường hoặc thay thế trí tuệ con người, điều này có thể gây ra những rủi ro nghiêm trọng nếu không được quản lý đúng cách.
  • Xu thế công nghệ trong An ninh mạng năm 2025
    Giám đốc công nghệ VSEC - Ông Phan Hoàng Giáp nhận định “Trong bức tranh của năm 2025, các xu thế như trí tuệ nhân tạo (AI) và nền tảng bảo mật Cloud Native (Cloud Native Application Protection Platform - CNAPP) được dự báo sẽ chi phối ngành an ninh mạng”.
  • Báo chí - Truyền thông Việt Nam 2024: Nhìn từ hai thái cực
    Năm 2024, báo chí - truyền thông Việt Nam tiếp tục đứng trước những cơ hội và thách thức mang tính bước ngoặt.
  • FPT tự động hóa quy trình ngân hàng bằng robot ảo cho VietinBank
    VietinBank và FPT đã chính thức khởi động dự án triển khai tự động hóa các quy trình nghiệp vụ bằng giải pháp akaBot. Hợp tác đánh dấu sự chuyển mình của VietinBank trong việc ứng dụng các công nghệ tiên tiến như Robotics và AI.
  • VNPT ra mắt các gói cước Internet tốc độ x3
    Các gói cước mới nhưng giá không đổi được áp dụng từ 1/1/2025 đáp ứng hiệu quả nhu cầu ngày càng cao của khách hàng như tích hợp truyền hình, di động, công nghệ mở rộng vùng phủ WiFi Mesh, AI Camera an ninh thông minh...
  • 5 năm chuyển đổi số quốc gia
    Việt Nam là một quốc gia đầu tiên trên thế giới ban hành chương trình chuyển đổi số quốc gia, đưa Việt Nam trở thành quốc gia có nhận thức về chuyển đổi số, song hành cùng các quốc gia tiên tiến.
70% các cuộc tấn công Ransomware nhắm vào các doanh nghiệp vừa và nhỏ, các cuộc tấn công BEC tăng 130%
POWERED BY ONECMS - A PRODUCT OF NEKO