Cảnh báo mã độc mã hóa tống tiền kép
Chỉ trong vòng 2 tuần, hàng loạt vụ tấn công mã độc tống tiền kép đã xảy ra liên tiếp. Nhiều khả năng đây cũng là xu hướng chính của tấn công dữ liệu trong năm 2024.
Mã độc tống tiền kép là một hình thức tấn công mang tính “khủng bố”. Đầu tiên các hệ thống máy tính của nạn nhân sẽ bị trì trệ khi toàn bộ dữ liệu sẽ không thể truy cập do đã bị mã hóa. Nạn nhân buộc phải trả một khoản tiền để “chuộc” khóa giải mã dữ liệu (key).
Tiếp đến, tin tặc (hacker) có thể bán các dữ liệu này lên chợ đen, gây ra nguy cơ lộ lọt dữ liệu, trong đó có thể có những dữ liệu nhạy cảm, ảnh hưởng tới hoạt động kinh doanh, sản xuất của nạn nhân.
Tại Việt Nam, mặc dù chưa chính thức ghi nhận mã độc tống tiền kép, song quản trị hệ thống cần hết sức cảnh giác vì dịp cận Tết luôn là thời điểm ưa thích của các hacker. Đây là thời điểm các hệ thống sẽ được “nghỉ” trong một thời gian dài, các quản trị cũng sẽ không túc trực liên tục như ngày thường, nếu bị tấn công sẽ khó phát hiện, thời gian xử lý sự cố cũng lâu hơn do không thể huy động lực lượng nhanh như ngày thường.
Theo báo cáo của Công ty Công nghệ an ninh mạng quốc gia Việt Nam (NCS), năm 2023, cũng ghi nhận nhiều vụ việc tấn công mã hóa dữ liệu ransomware gây hậu quả nghiêm trọng.
Đã có tới 83.000 máy tính, máy chủ ghi nhận bị tấn công bởi mã độc mã hóa dữ liệu, tăng 8,4% so với năm 2022. Đặc biệt, quý IV-2023, số cuộc tấn công mã hóa dữ liệu tăng mạnh, vượt 23% so với trung bình 3 quý đầu năm.
Một số cơ sở trọng yếu cũng ghi nhận bị tấn công mã hóa dữ liệu vào thời gian này. Số lượng biến thể mã độc mã hóa dữ liệu xuất hiện trong năm 2023 là 37.500 mã, tăng 5,7% so với năm 2022.