Ransomware không có dấu hiệu hạ nhiệt

Hoàng Linh| 20/07/2022 09:27
Theo dõi ICTVietnam trên

Theo Báo cáo điều tra vi phạm dữ liệu (DBIR) năm 2022 của Verizon Business, các cuộc tấn công ransomware đã tăng 13% chỉ trong 1 năm từ năm 2020 đến năm 2021.

Mức tăng 13% trong 1 năm lớn hơn cả 5 năm qua cộng lại. Verizon cho biết ransomware tiếp tục "đặc biệt thành công trong việc khai thác và kiếm tiền từ việc truy cập bất hợp pháp vào thông tin cá nhân".

Trong báocáo DBIR (Data Breach Investigations Reporot)lầnthứ 15 nàycủa Verizon, nhà cung cấp dịch vụ đã phân tích 23.896 sự cố bảo mật từ ngày 01/11/2020 đến ngày 31/10/2021. Trong số đó, 5.212 sự cố đã được xác nhận là do lỗhổng bị xâm phạm.

Verizon lưu ý rằng thời gian từ tháng 10/2021 đến khi báo cáo được công bố vào thờiđiểm này được dành để thu thập dữ liệu từ 80 cộng tác viên toàn cầu, phân tích dữ liệu và viết báo cáo.

Ngoài ra, Verizon đã phát hiện ra rằng các cuộc tấn công ransomware đã tăng gấp đôi từ 12% các vụ xâmphạm bảo mật vào năm 2020 lên 25% vào năm 2021. Cụ thể, có597trong số 4.799 sựcố phần mềm độc hại (malware) là mãđộc tống tiền ransomware vào năm 2020. Vào năm 2021, đã có 740trong tổng số 2.908 sự cố phần mềm độc hại là do ransomware.

Ransomware không có dấu hiệu hạ nhiệt - Ảnh 1.

Xu hướng đi lên của ransomware (Ảnh: Verizon Business)

Ransomware không có dấu hiệu chậm lại

Alex Pinto, một trong những tác giả chính của DBIR, traođổi với Light Reading chobiết vào năm 2008, khi Verizon khởiđộng báo cáo DBIR, tin tặc tập trung hơn vào việc nhắm mục tiêu vào dữ liệu thanh toán, nhưng với sự ra đời của các tiêu chuẩn bảo mật dữ liệu thẻ thanh toán (PCI DSS) và những cải tiến đối với khả năng bảo mật tài chính, phương pháp này trở nên kém sinh lợi hơnPCI DSS là tiêu chuẩn bảo mật dữ liệu mà các tổ chức tài chính và các nhà bán lẻ xử lý thẻ tín dụng phải tuân thủ như một phương thức để ngăn chặn các trò gian lận thẻ.

Mặt khác, ransomware đã trở nên phổ biến hơn trong giới tin tặc vì nó "bất khả tri dữ liệu" (data agonostic), Pinto nói.

Pinto chohay: "Gần như chắcchắn rằng nạn nhân của ransomware ít nhất sẽ rất nghiêm túc suy nghĩ về việc thanh toán. Ransomware cung cấp cho những kẻ xấu phương tiện để tạo ra một mạng lưới rộng lớn hơn nhiều so với chỉ thị trường tài chính và nhắm mục tiêu vào bất kỳ ngành dọc bằng cách giữ dữ liệu của họ làm con tin để thanh toán".

Theo báo cáo, nhữngkẻkhai thác ransomware không cần phải tìm kiếm dữ liệu có giá trị cụ thể, ví dụthẻ tín dụng hoặc thông tin ngân hàng. Chúng chỉ cần làm gián đoạn các chức năng quan trọng của tổ chức bằng cách mã hóa dữ liệu.

Xâm nhập hệ thống

Pinto cho biết thêm rằng phần lớn tội phạm mạng thuộc loại "xâm nhập hệ thống" là "các xâm phạm hướng vào máy tính, trong đó có một số vụ tấn công, các lỗ hổng đã được khai thác và phần mềm độc hại đã được cài đặt".

Ransomware không có dấu hiệu hạ nhiệt - Ảnh 2.

Bốn kiểu xâm nhập hệ thống chính (Ảnh: Verizon Business)

Theo báo cáo, 4 cách chính mà những kẻ xấu nhắm vào các tổ chức và thực hiện xâm nhập hệ thống là thông qua thông tin đăng nhập, lừa đảo, khai thác lỗ hổng bảo mật và mạng botnet. Ransomware và xâm phạm chuỗi cung ứng cũng thuộc loại xâm nhập hệ thống.

Verizon cho biết: "Căng thẳng địa chính trị ngày càng gia tăng cũng góp phần làm gia tang"mức độ tinh vi, khả năng hiển thị và nhận thức về các cuộc tấn công mạng liên quan đến quốc gia-nhà nước".

Các mối đe dọa bên ngoài vượt quanguồn từ nội bộ

Theo Verizon, các tổ chức cũng phải đối mặt với nhiều mối đe dọa từ bên ngoài hơn là các nguồn bên trong. Gần 4/5 xâm phạm có liên quan đến tội phạm có tổ chức và các tác nhân bên ngoài có nguy cơ gây ra vi phạm tổ chức cao gấp 4 lần các tác nhân bên trong.

Những "tác nhân bên ngoài" này không chỉ là tin tặc và tội phạm. Verizon lưu ý rằng 62% các sự cố xâm nhập hệ thống đến từ đối tác của tổ chức, điều này làm nổi lên những thách thức mà các tổ chức phải đối mặt trong việc đảm bảo chuỗi cung ứng của họ.

Ngay cả khi có các công cụ bảo mật tốt nhất, lỗi của con người vẫn là một mối quan tâm lớn. Trong năm qua, 82% các vụ xâm phạm có yếu tố con người. Ngoài ra, 25% tổng số vi phạm vào năm 2021 là do các cuộc tấn công kỹ thuật xã hội, đó là khi một kẻ xấu đánh lừa ai đó tiết lộ dữ liệu cá nhân hoặc thông tin đăng nhập, chẳng hạn như một nỗ lực lừa đảo.

Báo cáo DBIR kết thúc bằng những khuyếnnghị dành cho các tổ chức về cách giảm thiểu các mối đe dọa an ninh, cũng như một triển vọng lạc quan: "Hãy khỏe mạnh, thịnh vượng và chuẩn bị cho bất cứ điều gì"./.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
Ransomware không có dấu hiệu hạ nhiệt
POWERED BY ONECMS - A PRODUCT OF NEKO