| Bài liên quan |
| Doanh nghiệp phải tăng cường chống tấn công mã độc mã hóa dữ liệu tống tiền |
| Cảnh báo doanh nghiệp về mã độc mã hóa dữ liệu ransomware mới |
Trong những tháng đầu năm 2024, không gian mạng Việt Nam đã chứng kiến sự gia tăng đáng báo động của các cuộc tấn công mạng, đặc biệt là các cuộc tấn công bằng mã độc mã hóa dữ liệu tống tiền, hay còn gọi là ransomware. Vào tháng 10, Cục An toàn thông tin đã phát đi nhiều cảnh báo nhấn mạnh mức độ nguy hiểm và yêu cầu các cơ quan, tổ chức, và doanh nghiệp cần chủ động bảo vệ hệ thống trước làn sóng tấn công ngày càng tinh vi này.
Theo báo cáo mới nhất từ Viettel Cyber Security, trong quý III/2024, các nhóm mã độc hoạt động tại Việt Nam bao gồm hai nhóm ransomware là Lockbit và Blackcat, cùng ba nhóm stealer là Atomic, Braodo, và Golden Pickaxe. Cả hai nhóm ransomware này đều hoạt động theo mô hình “Ransomware as a Service” (RaaS), một loại hình dịch vụ tội phạm mạng, trong đó các nhóm cung cấp mã độc dưới dạng dịch vụ cho các đối tượng muốn tấn công mà không cần có chuyên môn kỹ thuật cao.
 |
| 5 nhóm mã độc mã hóa dữ liệu, đánh cắp thông tin đang "càn quét" Việt Nam. |
Nhóm Lockbit chủ yếu nhắm vào các doanh nghiệp và tổ chức với mục tiêu mã hóa và tống tiền, gây ra những thiệt hại lớn về tài chính và dữ liệu. Trong khi đó, Blackcat là mối đe dọa đặc biệt với người dùng hệ điều hành Windows, tấn công vào máy tính cá nhân và các thiết bị tại nhà.
Ngoài các nhóm ransomware, ba nhóm mã độc stealer cũng đã tạo ra những nguy cơ lớn trong cộng đồng người dùng tại Việt Nam. Atomic là mã độc nhắm đến hệ điều hành MacOS, được phân phối rộng rãi qua các nền tảng như Telegram dưới dạng dịch vụ. Với khả năng đánh cắp thông tin xác thực ví tiền điện tử và mật khẩu, Atomic đã gây ra nhiều thiệt hại cho những người dùng không cảnh giác. Nhóm Golden Pickaxe lại sử dụng các phương thức tấn công phi kỹ thuật, đánh lừa người dùng cung cấp quyền truy cập và thông tin cá nhân, thậm chí cả video khuôn mặt, sau đó chiếm đoạt tài khoản ngân hàng và tài sản số. Còn nhóm Braodo sử dụng phương thức phát tán qua các tệp lừa đảo, đánh cắp thông tin tài khoản từ các trình duyệt phổ biến như Chrome, Firefox, và Opera.
Trước tình hình này, các chuyên gia an ninh mạng khuyến nghị các cơ quan, tổ chức nên chủ động giám sát hệ thống và phát hiện sớm các dấu hiệu tấn công để ngăn chặn kịp thời. Bên cạnh đó, việc triển khai đồng bộ các giải pháp bảo mật như mã hóa dữ liệu, kiểm soát truy cập, và nâng cao nhận thức cho nhân viên về các nguy cơ mạng cũng là yếu tố quan trọng để phòng ngừa và ứng phó hiệu quả trước các cuộc tấn công mạng ngày càng tinh vi.
