52% tổ chức, doanh nghiệp chi trả tiền chuộc cho tấn công ransomware

Khoảng 2.400 trong số 3.600 công ty và tổ chức được công ty an ninh mạng Proofpoint, Mỹ khảo sát đã phải đối mặt với một cuộc tấn công ransomware vào năm 2020, 52% trong số này đã phải trả tiền chuộc cho kẻ tấn công với hy vọng khôi phục quyền truy cập vào dữ liệu. Các tổ chức ở Mỹ đã chi trả tới 87% cho các vụ việc liên quan tới ransomware, tiếp theo là 59% và 54% ở Anh và Đức. Trong khi đó, tại Nhật Bản, 1/3 các mục tiêu tấn công đã phải thực hiện các chi trả.

Trong số các cuộc tấn công nổi bật trong năm nay có thể kể tới cuộc tấn công vào đường ống dẫn nhiên liệu Colonial Pipeline, ở Bờ Đông nước Mỹ và nhà cung cấp thịt Brazil JBS. Cả hai công ty này đều thừa nhận đã phải thực hiện thanh toán ransomware. Mức độ nghiêm trọng ngày càng tăng của các cuộc tấn công như vậy, ảnh hưởng đến khả năng hoạt động của các tổ chức.

Kenji Uesugi, trưởng nhóm nghiên cứu tại Ủy ban Đổi mới An ninh mạng Nhật Bản, chỉ ra rằng 'nhiều khoản chi trả có thể đã được các doanh nghiệp vừa và nhỏ chưa niêm yết thực hiện.'

Theo công ty an ninh mạng Palo Alto Networks của Mỹ, quy mô của các khoản thanh toán ransomware tiếp tục tăng. Các khoản thanh toán đạt trung bình hơn 312.000 USD trên toàn cầu vào năm 2020, tăng gần gấp 3 lần so với năm trước. Các công ty bị nhắm mục tiêu trong các cuộc tấn công ransomware phải đối mặt với các quyết định nhạy cảm.

Hiroaki Yamaoka, một chuyên gia pháp lý về các vấn đề mạng cho biết: 'Nếu một công ty thanh toán mà không đánh giá quy mô thiệt hại hoặc khả năng phục hồi mà không cần thanh toán, thì có thể coi việc quản lý vi phạm nghĩa vụ đảm bảo an toàn'.

Các khoản thanh toán mà không có sự cân nhắc thích đáng khuyến khích nhiều mối đe dọa ransomware hơn, tạo điều kiện cho khủng bố mạng. Các công ty phải đối mặt với nhiệm vụ duy trì các phòng ngừa mạng mới nhất trong khi thực hiện các bước như báo cáo kịp thời với các cơ quan chức năng và chia sẻ thông tin với các nhóm thương mại trong ngành..

Gia tăng số cuộc tấn công, website lừa đảo, lây nhiễm mã độc tại Việt Nam

Trong 8 tháng đầu năm 2021, theo Cục ATTT, Bộ TT&TT, 5.082 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam đã được ghi nhận, trong đó có 1.212 cuộc tấn công giả mạo (Phishing), 970 cuộc tấn công làm thay đổi giao diện (Deface), 2.900 cuộc tấn công bằng phần mềm độc hại (malware), tăng 25,82% so với cùng kỳ 8 tháng đầu năm 2020.

Theo đó, nguyên nhân số cuộc tấn công mạng tăng cao so với tháng trước là do trong tháng qua tình hình diễn biến dịch COVID-19 vẫn tăng cao và diễn ra phức tạp lây lan rất nhanh ở các tỉnh thành phía Nam cũng như trên thế giới. Đồng thời, việc áp dụng biện pháp giãn cách xã hội trên phạm vi toàn tỉnh, thành phố theo Chỉ thị 16, tình hình tiêm vắc-xin trên cả nước dẫn đến số lượng người dùng, thời gian sử dụng mạng xã hội trong nước tăng lên.

Lợi dụng sự quan tâm của toàn xã hội đối với tình hình dịch bệnh COVID-19, tiêm vắc-xin, các đối tượng tấn công mạng lại tiếp tục thực hiện nhiều cuộc tấn công lừa đảo, website lừa đảo xuất hiện nhiều hơn (giả mạo trang web Bộ Y tế, các trang quyên góp từ thiện,...) tăng cường tấn công mạng, phát tán, lây nhiễm mã độc, lừa đảo để chiếm đoạt, phá hoại thông tin của người dùng, cũng như của tổ chức.

Để đảm bảo ATTT cho hệ thống thông tin, cho không gian mạng Việt Nam, Bộ TT&TT tiếp tục tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh và tiếp tục có các văn bản cảnh báo rộng rãi, đôn đốc việc rà soát điểm yếu lỗ hổng, dấu hiệu tấn công mạng.

Cụ thể, Cục ATTT, Bộ TT&TT đã có một số văn bản cảnh báo gửi tới các bộ, ngành, địa phương và các tổ chức trong mạng lưới ứng cứu sự cố ATTT như cảnh báo 06 lỗ hổng bảo mật mới ảnh hưởng cao và nghiêm trọng trong Oracle WebLogic Server, lỗ hổng bảo mật mới ảnh hưởng đến hệ điều hành Windows 10 và Windows Server, lỗ hổng bảo mật mới (CVE-2021-34481) trong Windows Print Spooler, lỗ hổng bảo mật mới SolarWinds Serv-U Manager File Transfer và Serv-U Secure FTP, lỗ hổng bảo mật mới trong WinRAR, lỗ hổng bảo mật mới (CVE-2021-34527)./.

Cập nhật ngày:
22-09-2021, 10:38

TIN LIÊN QUAN

Tấn công ransomware vào các tổ chức chăm sóc sức khỏe tiếp tục gia tăng

Khi các quốc gia trên thế giới đang phải đối mặt với làn sóng lây nhiễm COVID-19 mạnh mẽ của biến thể Delta, các cuộc tấn công bằng mã độc tống tiền ransomware vào các bệnh viện và cơ sở chăm sóc sức khỏe CSSK có xu hướng ngày càng gia tăng.

Tiền chuộc Ransomware vào năm 2017 sẽ đạt mức kỷ lục 2 tỷ USD

Với mức thanh toán này thì năm 2017 trở thành một năm thanh toán tiền chuộc Ransomware tốn kém nhất, gấp đôi số tiền thanh toán so với năm 2016 là 1 tỷ USD và tăng vọt lên trên 24 triệu USD số tiền được thanh toán vào năm 2015.

Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?

Nhiều cá nhân, tổ chức đã báo cáo tình trạng lây nhiễm, bao gồm cả hệ thống phát hiện phóng xạ Chernobyl hay hệ thống tàu điện ngầm Kiev. Tình trạng có vẻ tồi tệ hơn nhiều chuyên gia dự kiến ban đầu, bởi ransomware mới có vẻ có nhiều tính năng

2017 được xem là năm của ransomware, cơn ác mộng của công chúng

Chỉ trong hai tháng 5 và 6 của năm 2017, ảnh hưởng từ mã độc tống tiền thực sự trở nên rõ rệt.

Tần suất của các cuộc tấn công mạng trên “đám mây” gia tăng

Báo cáo An ninh mạng phiên bản 22 của Microsoft vừa được công bố chỉ ra rằng, do các tổ chức dịch chuyển lên công nghệ điện toán đám mây ngày càng nhiều khiến tần suất và độ phức tạp của các cuộc tấn công mạng nhắm tới “đám mây” cũng gia tăng.

Hacker thu được 5,9 triệu USD từ mã độc tống tiền mang tên SamSam

Đó là kết luận đến từ hãng nghiên cứu bảo mật Sophos (Anh). Xuất hiện từ năm 2015, biến thể SamSam được các hacker phát tán thủ công vào một hệ thống nhất định được lên kế hoạch trước thay vì lây lan hàng loạt như những loại ransomware khác.

GandCrab Ransomware đang tấn công người dùng máy tính và các máy chủ mạng LAN trên diện rộng

Có rất nhiều nạn nhân đã phải trả khoảng tiền chuộc từ $4000 đến $7000 để giải mã dữ liệu bị mã hóa bởi con Ransomware thế hệ mới này. Một khi máy bị nhiễm, tất cả các file trên hệ thống sẽ bị đổi đuôi sang .GDCB.

Một loại ransomware tên Bad Rabbit xuất hiện và bắt đầu lây lan tại Nga và nhiều nước Đông Âu.

Một loại ransomware mới có tên Bad Rabbit đã xuất hiện và hiện đang bắt đầu lây lan tại Nga và nhiều nước Đông Âu. Loại ransomware này được phát hiện hôm thứ 4 ngày 24 tháng 10 vừa qua khi nhiều tổ chức, doanh nghiệp ở Nga và Ukraine bị tấn công

THỦ THUẬT HAY

Thủ thuật

Cách bật chế độ ẩn danh trên Youtube Android

Và bây giờ thì tính năng này đã chính thức được cập nhật và triển khai rộng rãi đến toàn người dùng. Nếu bạn chưa biết cách chuyển sang chế độ ẩn danh trên Youtube Android thì hãy xem qua các bước dưới đây nhé.

Thủ thuật

Xóa hoàn toàn lịch sử tìm kiếm trên Google từ máy tính và điện thoại

Delete history Google không chỉ giúp người dùng tự chủ động bảo vệ mình trước những kẻ xấu mà theo cách nào đó, cũng là bảo vệ mình khỏi chính Google, bởi ai cũng biết rằng, Google chính là cái tên đứng đầu trong bảng

Thủ thuật

Những cách khắc phục lỗi tìm kiếm trên Outlook hiệu quả mà bạn nên biết

Chức năng tìm kiếm của ứng dụng email Outlook là một công cụ hữu ích, cho phép người dùng tìm kiếm thông tin cụ thể trong một email bằng cách sử dụng toán tử tìm kiếm dành riêng cho Outlook. Nếu chức năng tìm kiếm của

Tiện ích Internet

3 bí kiếp chữa cháy hiệu quả khi iPhone hết bộ nhớ

Phải làm gì khi iPhone báo bộ nhớ đầy? Đâu chỉ là dọn dẹp hàng chục ứng dụng trên thiết bị, cùng tham khảo thêm những mẹo dưới đây để không phải...

Thủ thuật

Cách tải Rom Xiaomi về điện thoại đơn giản và nhanh chóng nhất (Update 2023)

Up Rom Xiaomi là một trong những thao tác cần thiết giúp người dùng dễ sử dụng hơn như: Tối ưu hoá giao diện, cảm biến vân tay, theo dõi sức khoẻ, nâng cao bảo mật,... và rất nhiều tính năng nổi bật khác. Vì vậy, trong