Google vừa công bố báo cáo hoạt động của mã độc tống tiền (ransomware) được hãng này phối hợp cùng VirusTotal thực hiện. Bằng cách tổng hợp hơn 80 triệu mẫu nghi ngờ liên quan đến mã độc tống tiền được gửi trong 1,5 năm vừa qua, báo cáo này cung cấp cái nhìn tổng thể về các cuộc tấn công ransomware.
Thời gian gần đây, do ảnh hưởng của đại dịch Covid, các tổ chức doanh nghiệp cũng như rất nhiều cá nhân tại Việt Nam nói riêng và trên toàn thế giới nói chung đang chuyển đổi số, làm quen với việc làm việc trực tuyến, và đối mặt với nhiều nguy cơ trên không gian mạng, đặc ransomware hay email lừa đảo (Phishing).
Dù không phải là một nguy cơ bảo mật mới tại Việt Nam, song theo các chuyên gia, những năm gần đây tấn công ransomware đã liên tục phát triển về số lượng cũng như mức độ nguy hại.
Về cơ bản, ransomware thâm nhập vào máy tính cá nhân hay hệ thống của doanh nghiệp qua các phương thức giả mạo lừa đảo, chúng mã hóa các tập tin dữ liệu quan trọng trên thiết bị và đòi tiền chuộc bằng tiền kỹ thuật số (BTC). Nạn nhân không thể giải mã để khôi phục dữ liệu bị ransomware mã hóa.
Báo cáo hoạt động của ransomware được VirusTotal và Google thực hiện chỉ ra rằng, ransomware đã tăng gần 200% so với thời điểm ban đầu tại Việt Nam. Ghi nhận dữ liệu từ 140 quốc gia, báo cáo còn cho thấy từ năm 2020 đến tháng 7/2021 đã có hơn 130 họ mã độc tống tiền được kích hoạt, trong đó GandCrab là loại ransomware tung hoành mạnh nhất.
 |
| Top 10 các quốc gia ảnh hưởng nhất bởi các cuộc tấn công bằng ransomware. |
Số liệu của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT