Kể từ tháng 4, cơ quan cảnh sát quốc gia đã khôi phục dữ liệu tại ba công ty bị mã độc LockBit nhắm đến. Ransomware này mã hóa các tệp dữ liệu trên hệ thống của nạn nhân, khiến công ty sở hữu dữ liệu không thể truy cập được và phải trả tiền chuộc mới khôi phục quyền truy cập.
Một đại diện của nhà sản xuất phụ tùng ô tô Nittan, công ty đã bị LockBit tấn công vào tháng 9, cho biết: “Chúng tôi đã có thể tránh được việc mất dữ liệu hoặc phải trả tiền để lấy lại dữ liệu”.
Lực lượng cảnh sát Nhật Bản có khoảng 2.400 điều tra viên và nhân viên kỹ thuật tập trung vào tội phạm mạng, trong đó có khoảng 450 chuyên gia đến từ ngành công nghiệp và nghiên cứu.
Một nguồn tin cho biết cơ quan cảnh sát đã chia sẻ phương pháp của mình với các cơ quan điều tra ở các nước châu Âu. Người phát ngôn của cơ quan này cho biết đã có nhiều trường hợp được khôi phục trong quá trình điều tra các cuộc tấn công ransomware.
Kể từ khi xuất hiện vào khoảng năm 2020, LockBit đã trở thành một trong những họ ransomware phổ biến nhất. Mã độc này nhằm mục tiêu đến các công ty đa quốc gia lớn cho đến chính quyền địa phương. Nhóm tư vấn Accenture đã báo cáo về yêu cầu tiền chuộc sau một vụ vi phạm LockBit vào tháng 8/2021. Cuộc tấn công LockBit vào tháng 10/2021 đã buộc một bệnh viện ở thị trấn nhỏ miền tây Nhật Bản phải ngừng tiếp nhận bệnh nhân mới trong thời gian ngắn.
Các nhà chức trách và các công ty đã giải quyết mối đe dọa ransomware bằng cách tăng cường bảo mật để ngăn chặn các cuộc tấn công và loại bỏ tận gốc các tổ chức tội phạm.
Tuy nhiên, công việc phòng chống mã độc tống tiền ngày càng khó khăn khi những kẻ tấn công rất giỏi trong việc tìm ra các sơ hở để khai thác. Trong khi đó, các nhóm tội phạm vẫn nhởn nhơ và chưa bị bắt giữ, vì vậy làn sóng tấn công vẫn chưa được ngăn chặn.
Một số quốc gia đã cố gắng khôi phục các hệ thống bị ransomware tấn công, nhưng kết quả thành công khá hạn chế. Europol và các công ty bảo mật CNTT đã bắt đầu cung cấp các công cụ khôi phục miễn phí. Các công ty tư nhân cũng đã phát triển một số công cụ của riêng họ nhưng chủ yếu hoạt động với phần mềm độc hại cũ hơn và không làm được gì nhiều để hạn chế tác động của các phiên bản mới hơn.
Một cuộc khảo sát của Trend Micro trên 2.958 doanh nghiệp và tổ chức ở 26 nền kinh tế vào tháng 5 và tháng 6 năm nay cho thấy 66% các đơn vị đã nếm trải các cuộc tấn công ransomware trong vòng 3 năm qua, hơn 40% trong số này cho biết họ đã trả tiền chuộc./.
.png "5 lý do để tăng cường bảo mật mạng")
