Cùng 2 nhóm mã độc mã hóa dữ liệu tống tiền - ransomware điển hình là Lockbit và Blackcat, 3 nhóm mã độc đánh cắp thông tin - stealer gồm Atomic, Braodo, Golden Pickaxe cũng là những dòng mã độc hoạt động mạnh tại Việt Nam trong quý III/2024.
Theo các chuyên gia an toàn thông tin, doanh nghiệp trên thế giới và Việt Nam đều có thể trở thành nạn nhân của tấn công mã hóa dữ liệu tống tiền - ransomware. Thực tế, nhiều tập đoàn toàn cầu lớn cũng từng là nạn nhân của ransomware.
Nhận định tấn công mã hóa dữ liệu để tống tiền - ransomware đang có xu hướng tăng cao, Cục An toàn thông tin vừa đề nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc rà soát và triển khai đảm bảo an toàn cho các hệ thống thông tin.
Qua hỗ trợ một số doanh nghiệp Việt bị tấn công mã hóa dữ liệu tống tiền - ransomware, chuyên gia Bkav phát hiện hacker tiếp cận hệ thống qua công cụ truy cập từ xa TeamViewer trên máy tính dùng chung của doanh nghiệp.
Với tấn công mã hóa dữ liệu tống tiền, dữ liệu đã bị mã hóa thì gần như không thể khôi phục. Vì thế, ngoài định kỳ sao lưu dữ liệu, các chuyên gia cho rằng doanh nghiệp cần chủ động săn lùng, phát hiện sớm các mối đe dọa.
Việc bị tấn công bằng mã độc mã hóa dữ liệu – ransomware như tình huống VNDIRECT gặp phải là mối lo của nhiều doanh nghiệp, tổ chức. Biết những "con đường" hacker thường thâm nhập hệ thống sẽ giúp các đơn vị phòng vệ trước nguy cơ này.
CEO Bkav Nguyễn Tử Quảng cho biết, VNDIRECT bị tấn công tương đối phổ biến là hacker sẽ sử dụng một lỗ hổng nào đó để xâm nhập vào trong hệ thống, cài đặt virus và mã hóa dữ liệu.
Dự báo tấn công mã độc mã hóa dữ liệu tống tiền kép nhiều khả năng là xu hướng chính của tấn công mạng trong năm 2024, chuyên gia Vũ Ngọc Sơn khuyến nghị quản trị viên cảnh giác với loại mã độc này trong dịp Tết Nguyên đán 2024.
Nhận định tấn công mã hóa dữ liệu tống tiền - Ransomware vẫn đang là mối đe dọa lớn của các doanh nghiệp, chuyên gia Fortinet chỉ rõ, việc không xử lý kịp vụ tấn công ransomware có thể khiến doanh nghiệp thiệt hại rất nặng nề.
