An toàn thông tin

Quý 1 năm 2024, mã độc ransomware tăng 70% so với cùng kỳ

NK 17:56 11/05/2024

Theo báo cáo của Viettel Threat Intelligence, đơn vị này đã ghi nhận nhiều chiến dịch tấn công mã độc ransomware có chủ đích nhắm vào các hệ thống của doanh nghiệp (DN), tổ chức tại Việt Nam, tăng 70% so với cùng kỳ năm 2023.

5 bước tấn công ransomware mã hóa dữ liệu của DN

Cụ thể, theo báo cáo Tình hình nguy cơ mất an toàn thông tin (ATTT) tại Việt Nam quý 1/2024, do dịch vụ cung cấp thông tin và tri thức Viettel Threat Intelligence (Công ty An ninh mạng Viettel - VCS) thực hiện, cho thấy, về phương thức tấn công, tin tặc (hacker) thường nằm sâu trong hệ thống và thực hiện mã hóa bằng các phương thức bao gồm: Lợi dụng các lỗ hổng của các ứng dụng công khai trong tổ chức như email, website…;Tài khoản đăng nhập các hệ thống quan trọng của tổ chức bị đánh cắp; Các chính sách phân vùng, sao lưu dữ liệu không đảm bảo.

Điều này đã ảnh hưởng không nhỏ đến các tổ chức. Bởi vì, các dữ liệu của tổ chức bị mã hóa và đánh cắp có thể dẫn đến việc rò rỉ, lộ lọt các dữ liệu nhạy cảm, quan trọng của tổ chức ra bên ngoài. Sau đó, việc mã độc ransomware mã hoá hạ tầng ảo hoá của tổ chức sẽ làm gián đoạn hoạt động sản xuất, kinh doanh của đơn vị. Việc gián đoạn có thể lên đến hàng ngày, tuần hoặc không thể khôi phục nếu đơn vị không có các chính sách backup và hệ thống dự phòng đầy đủ.

Cuối cùng, đối với các DN, việc gián đoạn dịch vụ hoặc bị tấn công mất ATTT sẽ khiến cho đối tác, khách hàng mất niềm tin, nghi ngờ, đánh giá thấp khả năng cung cấp sản phẩm/dịch vụ của DN.

screenshot-2024-05-11-at-17.09.00.png
Kịch bản tấn công ransomware mã hóa dữ liệu vào hạ tầng ảo hóa của các tổ chức.

Về kịch bản tấn công ransomware mã hóa dữ liệu vào hạ tầng ảo hóa của các tổ chức, báo cáo khẳng định sẽ có 5 bước bao gồm: Xâm nhập vào mạng của tổ chức qua email, website lừa đảo, lấy cắp tài khoản kết nối từ xa, khai thác lỗ hổng trên các hệ thống công khai; Leo quyền để tấn công; Tìm cách truy cập được vào vùng mạng quản trị; Chiếm quyền truy cập vào hệ thống quản trị ảo hóa vCenter; Thực hiện mã hóa toàn bộ các hệ thống ảo hóa và đòi tiền chuộc.

Nhận định về các hình thức tấn công ransomware trong thời gian qua, theo thông tin từ Viettel Threat Intelligence, thay vì thực hiện các hành vi mã hóa ngay sau khi xâm nhập vào trong DN, tổ chức, các dò ng mã độc ransomware sẽ thực hiện xâm nhập âm thầm và nhắm vào các hệ thống quan trọng của tổ chức như: các hệ thống quản lý tập trung (VCenter, AD, …). Từ đó, kẻ tấn công có thể thực hiện các hành vi mã hóa tống tiền cả một nhóm hệ thống cùng lúc.

Chưa kể, việc các hệ thống dự phòng (backup) dữ liệu không đảm bảo về tách biệt vật lý, tần suất backup không thường xuyên cũng là một trong những lý do khiến cho việc khôi phục hệ thống, dữ liệu bị kéo dài hơn.

Cần liên tục rà soát dữ liệu cần sao lưu và rà soát hệ thống ATTT

Để phòng tránh nguy cơ tấn công ransomware đang diễn biến phức tạp hiện nay, Viettel Threat Intelligence có một số khuyến nghị. Đầu tiên, các đơn vị cần rà soát dữ liệu cần sao lưu như mã nguồn, hệ thống khách hàng, dữ liệu sản phẩm/dịch vụ ảnh hưởng đến hoạt động kinh doanh của tổ chức. Tiếp theo, cần tách biệt vùng mạng giữa các hệ thống CNTT (nghiệp vụ, …) và hệ thống quản trị hạ tầng.

Sau đó, DN cần rà soát, đánh giá ATTT toàn diện cho hạ tầng công nghệ thông tin của tổ chức cũng như định kỳ thực hiện săn tìm nguy cơ xâm nhập chủ động cho các hệ thống.

Đồng thời, cần triển khai các hoạt động giám sát và phản ứng ATTT liên tục 24/7 để phát hiện và phản ứng sớm với các cuộc tấn công vào hệ thống trước khi xảy ra các thiệt hại nặng nề.

screenshot-2024-05-11-at-17.10.35.png
Theo báo cáo của Viettel Threat Intelligence, đơn vị này đã ghi nhận nhiều chiến dịch tấn công mã độc ransomware tại Việt Nam, tăng 70% so với cùng kỳ năm 2023.

Cuối cùng, các tổ chức cần triển khai: Chương trình Threat Intelligence để nhận biết và phản ứng sớm với các chiến dịch tấn công xâm nhập, tấn công mã hoá dữ liệu đang xảy ra trên môi trường mạng; Giải pháp quản trị an toàn (PAM/PIM); Hệ thống kiểm soát truy cập (zero trust access) để kiểm soát, hạn chế được người dùng truy cập tài nguyên; Giải pháp quản lý tấn công bề mặt (External Attack Surface Management).

Ngoài mã độc Ransomware, trong quý 1 năm 2024, Viettel Threat Intelligence đã ghi nhận nhiều nguy cơ mất ATTT mới xuất hiện có ảnh hưởng tới các tổ chức, doanh nghiệp tại Việt Nam. Tiêu biểu có thể kể đến như 6 chiến dịch của nhóm tấn công có chủ đích trong quý 1 sử dụng tài liệu giả mạo thông qua email để lừa người dùng thực thi mã độc hay 1.279 tên miền lừa đảo và 408 tên miền giả mạo, trong đó không ít đã mạo danh các cơ quan chức năng tại Việt Nam lừa đảo cài đặt ứng dụng nhằm ăn cắp thông tin cá nhân và chiếm đoạt tiền của người dân.

Cùng với đó, trong quý 1 năm 2024, đã có 34 lỗ hổng bảo mật trong các sản phẩm, phần mềm phổ biến được công bố có nguy cơ ảnh hưởng đến các doanh nghiệp, tổ chức tại Việt Nam.

Viettel Threat Intelligence cũng đã phát hiện 364.000 cuộc tấn công từ chối dịch vụ DDoS, Trong đó, hơn 70% số lượng cuộc tấn công rơi vào tháng 2. Đáng chú ý nhất là đã xuất hiện các cuộc tấn công DDoS với lưu lượng băng thông lên tới gần 300Gbps nhắm vào các khách hàng thuộc lĩnh vực dịch vụ giải trí điện tử./.

Bài liên quan
  • Giải pháp nào cho tổ chức, DN trước tấn công ransomware gia tăng?
    Ngoài việc lên kế hoạch cho các giải pháp phát hiện và phòng chống, các tổ chức và doanh nghiệp (DN) cần lên kế hoạch và giải pháp khôi phục lại dữ liệu trong tình huống tội phạm mạng tấn công và vượt qua tất cả các hàng rào bảo mật và phá hủy hoàn toàn hệ thống.
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Để đổi mới sáng tạo không bị cản trở, mà được khơi thông và lan tỏa
    Theo Bộ trưởng Bộ KH&CN Nguyễn Mạnh Hùng: "Chúng ta cần tạo ra một hệ sinh thái ĐMST mà ở đó, doanh nghiệp có thể cải tiến sản phẩm phù hợp với thị trường trong nước, người dân có thể sáng tạo trong điều kiện thực tế của mình, nhà nước hỗ trợ môi trường, thể chế và động lực để đổi mới sáng tạo không bị cản trở, mà được khơi thông và lan toả".
  • "Báo chí trong kỷ nguyên mới phải sáng tạo, đổi mới mạnh mẽ"
    Phó Trưởng ban Tuyên giáo và Dân vận Trung ương Phan Xuân Thuỷ nhấn mạnh: Báo chí trong kỷ nguyên mới phải sáng tạo, đổi mới mạnh mẽ để đáp ứng nhu cầu của công chúng, theo kịp sự phát triển của thời đại, công cuộc chuyển đổi số của đất nước.
  • Thủ tướng: "Thần tốc táo bạo" để đưa Việt Nam trở thành trung tâm đổi mới sáng tạo
    Thủ tướng đánh giá thời gian qua, đất nước ta đã đạt được một số kết quả tích cực về sự phát triển khoa học công nghệ, đổi mới sáng tạo, trong đó có vai trò của hoạt động khởi nghiệp.
  • Đổi mới sáng tạo - Doanh nghiệp tiên phong - Quốc gia thịnh vượng
    Năm 2017, Đại hội đồng Liên hợp quốc đã chọn ngày 21/4 hằng năm là Ngày Sáng tạo và Đổi mới sáng tạo thế giới với mục đích nhằm nâng cao nhận thức về vai trò của sáng tạo và đổi mới sáng tạo trong phát triển kinh tế, xã hội và phát triển bền vững.
  • 75 năm thành lập Hội Nhà báo Việt Nam: Những truyền thống vẻ vang
    Cách đây 75 năm, ngày 21/4/1950, tại xóm Roòng Khoa, xã Ðiềm Mặc, huyện Ðịnh Hóa, tỉnh Thái Nguyên đã diễn ra Đại hội thành lập Hội Những người viết báo Việt Nam, nay là Hội Nhà báo Việt Nam.
  • Báo chí trong bối cảnh bùng nổ mạng xã hội và chuyển đổi số
    Báo chí là một trong những loại hình phương tiện truyền thông đại chúng hiện đại. Các tác phẩm, sản phẩm báo chí luôn phải mang đến công chúng những giá trị thông tin thời sự, chân thật, khách quan về các sự kiện, vấn đề diễn ra trong đời sống xã hội. Dù trong bối cảnh phát triển nào thì các loại hình báo chí vẫn đóng vai trò quan trọng là phương tiện truyền thông chủ lực, thiết yếu dẫn dắt, định hướng dư luận xã hội.
  • Duy trì cam kết với cổ đông, VPBank năm thứ 3 liên tiếp trả cổ tức tiền mặt
    Năm thứ 3 liên tiếp, VPBank dự kiến duy trì chính sách cổ tức tiền mặt, thể hiện năng lực tài chính vững mạnh, chiến lược tăng trưởng hợp lý và cam kết mang lại lợi ích lớn nhất cho cổ đông.
  • Cảnh báo lợi dụng hình thức "xe ôm công nghệ" để lừa đảo
    Công an thành phố Hà Nội cho biết thời gian qua, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an thành phố đã xử lý nhiều vụ việc liên quan đến hành vi chiếm đoạt tài sản của khách hàng do các đối tác tài xế xe công nghệ thực hiện.
  • Xuất bản Việt Nam cần đẩy mạnh ứng dụng khoa học công nghệ để sớm trở thành công nghiệp xuất bản
    Ngành xuất bản Việt Nam đang trải qua quá trình chuyển đổi mạnh mẽ để thích ứng với sự phát triển của khoa học công nghệ. Trong bối cảnh toàn cầu hóa và cuộc Cách mạng công nghiệp 4.0, việc ứng dụng công nghệ hiện đại không chỉ là xu hướng mà còn là yêu cầu cấp thiết giúp ngành xuất bản phát triển bền vững và tiệm cận với mô hình công nghiệp xuất bản hiện đại.
  • Chuyển đổi số - liều vắc-xin hiệu quả
    Trong thời cách mạng công nghiệp 4.0, chuyển đổi số được kỳ vọng là chiếc "đũa thần" giải quyết bài toán tăng trưởng chậm và năng suất thấp. Ở nhiều quốc gia, đó cũng là công cụ quan trọng để xử lý tình trạng lãng phí nguồn lực - căn bệnh kinh niên của khu vực công.
Quý 1 năm 2024, mã độc ransomware tăng 70% so với cùng kỳ
POWERED BY ONECMS - A PRODUCT OF NEKO