Google: Mã độc tống tiền ransomware tăng 200% tại Việt Nam
An toàn thông tin - Ngày đăng : 14:42, 15/10/2021
Tổng hợp từ 80 triệu mẫu nghi ngờ ransomware từ đầu năm 2020
Báo cáo được tổng hợp hơn 80 triệu mẫu nghi ngờ liên quan đến ransomware được gửi trong 1,5 năm qua và được công bố trong khuôn khổ chương trình An toàn hơn cùng Google nhân tháng An toàn mạng trên thế giới (Cybersecurity Awareness Month). Báo cáo về các cuộc tấn công mã độc tống tiền được thực hiện với mục đích ngăn chặn các cuộc tấn công nói trên vào các tổ chức và doanh nghiệp trong tương lai.
Theo báo cáo, do ảnh hưởng của đại dịch COVID, các tổ chức, doanh nghiệp (DN) cũng như rất nhiều cá nhân tại Việt Nam nói riêng và trên toàn thế giới nói chung đang "chuyển đổi số" (CĐS), làm quen với việc làm việc trực tuyến, và đối mặt với nhiều nguy cơ trên không gian mạng, đặc biệt là ransomware hay email lừa đảo (phishing).
Ransomware không phải là một nguy cơ bảo mật mới tại Việt Nam và liên tục phát triển về số lượng cũng như mức độ nguy hại theo các năm trở lại đây. Về cơ bản, ransomware thâm nhập vào máy tính cá nhân hay hệ thống của DN qua các phương thức giả mạo lừa đảo, chúng mã hóa các tập tin dữ liệu quan trọng trên thiết bị và đòi tiền chuộc bằng tiền kỹ thuật số (BTC). Nạn nhân không thể giải mã để khôi phục dữ liệu bị ransomware mã hóa.
Theo báo cáo, mã độc tống tiền ransomware tăng gần 200% so với thời điểm năm 2020 tại Việt Nam. Báo cáo ghi nhận dữ liệu từ 140 quốc gia cho thấy từ năm 2020 đến tháng 7/2021 đã có hơn 130 họ mã độc tống tiền được kích hoạt, trong đó GandCrab là loại ransomware tung hoành mạnh nhất.
Ngoài ra, thông tin từ Cục An toàn thông tin (ATTT) khẳng định, trong 1.074 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam tháng 9/2021, sự cố tấn công cài mã độc (malware) vẫn nhiều hơn cả, với 743 cuộc. Số sự cố tấn công lừa đảo (phishing) và tấn công thay đổi giao diện (deface) và các hệ thống thông tin tại Việt Nam trong tháng 9 lần lượt là 192 và 139 cuộc.
Tính chung trong 3 tháng của quý III năm nay, Cục ATTT đã ghi nhận 3.241 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, gồm 547 cuộc phishing, 579 cuộc deface và 2.115 cuộc malware, tăng 57,03% so với cùng kỳ quý III năm ngoái và tăng 97,14% so với quý II năm nay.
Cũng theo số liệu thống kê của Cục ATTT - Bộ TT&TT, trong 9 tháng đầu năm nay, tổng số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam đã được hệ thống của đơn vị này ghi nhận là 6.156 cuộc, tăng 30,15% so với cùng kỳ 9 tháng đầu năm ngoái.
Cụ thể, trong 6.156 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam, có tới 3.643 cuộc malware, chiếm trên 59%; còn lại là 1.404 cuộc phishing và 1.109 cuộc deface, tương ứng với 22,8 và 18,01% tổng số sự cố tấn công.
Lý giải nguyên nhân số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam trong tháng 9 dù có giảm nhẹ so với tháng trước nhưng vẫn ở mức tăng cao, Cục ATTT phân tích, trong tháng qua tình hình diễn biến dịch COVID-19 tuy vẫn phức tạp, lây lan nhanh ở các tỉnh thành phía Nam, nhưng cơ bản đã được kiểm soát.
Mặt khác, trong các tháng đầu năm nay, việc áp dụng biện pháp giãn cách xã hội trên phạm vi toàn tỉnh, thành phố theo Chỉ thị 16, chương trình tiêm vắc xin trên cả nước dẫn đến số lượng người dùng, thời gian sử dụng mạng xã hội trong nước tăng lên.
Vì vậy, lợi dụng sự quan tâm của toàn xã hội đối với tình hình dịch bệnh COVID-19, tiêm vắc-xin, các đối tượng tấn công mạng lại tiếp tục thực hiện nhiều cuộc tấn công lừa đảo, website lừa đảo xuất hiện nhiều hơn (giả mạo trang web Bộ Y tế, các trang quyên góp từ thiện,...) tăng cường tấn công mạng, phát tán, lây nhiễm mã độc, lừa đảo để chiếm đoạt, phá hoại thông tin của người dùng, cũng như của tổ chức.
Top 10 các quốc gia ảnh hưởng nhất bởi các cuộc tấn công bằng Ransomware. Nguồn: Báo cáo hoạt động của mã độc từ VirusTotal và Google
Cung cấp các biện pháp bảo vệ người dùng trước email lừa đảo
Nhằm bảo vệ các DN trước những cuộc tấn công an ninh mạng bao gồm cả mối đe dọa ngày càng tăng của mã độc tống tiền, các nền tảng và sản phẩm của Google đều được thiết kế bảo mật theo mặc định. Nổi bật hơn cả là hệ điều hành đám mâyChrome OS từ Google chưa từng có cuộc tấn công mã độc tống tiền nào được báo cáo trên bất kỳ thiết bị Chrome OS từ DN, cơ sở giáo dục hoặc người tiêu dùng.
Bên cạnh đó, với email là trung tâm của nhiều cuộc tấn công mã độc, tính năng bảo vệ chống lừa đảo trực tuyến và phần mềm độc hại nâng cao của Gmail cung cấp các biện pháp kiểm soát để cách ly email, bảo vệ chống lại các loại tệp đính kèm bất thường và bảo vệ khỏi email giả mạo gửi đến.
Trước đó, vào giữa năm 2020, để hỗ trợ người dùng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục ATTT cũng đã cho ra mắt hai công cụ "Giải mã, nhận diện mã độc mã hóa tống tiền" và "Tự động phân tích tập tin độc hại" được các chuyên gia của trung tâm phát triển và cung cấp miễn phí tại website http://khonggianmang.vn nhằm hỗ trợ các cá nhân, tổ chức, DN đảm bảo an toàn trên môi trường mạng.
Người dùng có thể tìm kiếm công cụ giải mã cho ransomware qua đuôi file hoặc tải file bị mã hóa lên để nhận diện. Sau đó, người dùng được khuyến nghị nên đọc kỹ hướng dẫn sử dụng trước khi tải và chạy công cụ. Trong trường hợp ransomware chưa có công cụ giải mã, cần liên hệ để nhận được thông báo của NCSC khi công cụ giải mã đó có sẵn.
Công cụ "Kiểm tra tập tin độc hại" mới được NCSC cung cấp trên trang khonggianmang.vn, cho phép người dùng kiểm tra mức độ an toàn của những tập tin đáng ngờ nhận được từ email, mạng xã hội hay từ các thiết bị ngoại vi như USB.
Công cụ hướng tới việc hỗ trợ phân tích các file tin học văn phòng hay bị lợi dụng tấn công như các file có đuôi .docx, .xlsx, .pdf, .rar, .zip...(hỗ trợ file tệp tin tối đa 10Mb).
Các chuyên gia của NCSC hướng dẫn người dùng tải những file nghi ngờ, không rõ nguồn gốc hoặc tìm kiếm trong cơ sở dữ liệu của NCSC mã băm của file đó. Sau đó hệ thống sẽ phân tích và trả về kết quả kiểm tra, xác nhận file đó có nhiễm mã độc hay không? Các tệp tin được tải lên để kiểm tra đều được mã hóa sau khi phân tích và được xóa sau khoảng thời gian nhất định, cam kết bảo mật và riêng tư./.