Tính đến tháng 10-2021, Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) thuộc bộ TT&TT đã ghi nhận 1.093 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 1,77% so với tháng 9 và tăng 42,13% so với cùng kỳ năm ngoái.
Tính chung 10 tháng đầu năm nay, tổng số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam là 7.249 cuộc.
Theo nhiều dữ liệu báo cáo trong năm nay, số lượng hồ sơ bị khai thác, lọt lộ thông tin lên tới con số 100 triệu. Trong đó, ngành chịu ảnh hưởng nhiều nhất là dịch vụ viễn thông với 23 triệu dữ liệu bị rò rỉ và hơn 100 nghìn tài khoản và mật khẩu trong hệ thống nội bộ trọng yếu của các tổ chức, doanh nghiệp bị đưa lên không gian mạng.
Đây là những lượng số liệu đáng báo động trong thời đại công nghệ như hiện nay. Với xu hướng gia tăng nhanh của mạng lưới người dùng tham gia vào không gian mạng, những năm trở lại đây, nhiều hình thức tấn công mạng nhằm vào người dùng, tổ chức ngày một nhiều hơn.
Dưới đây là 5 cuộc tấn công Ransomware với thủ đoạn vô cùng tinh vi xuất hiện vào năm 2021.
Contents
Hãng phần cứng máy tính khổng lồ Acer bị vi phạm bảo mật khiến họ phải trả khoản tiền chuộc lên tới 50 triệu USD, một kỷ lục tính vào thời điểm đó (Tháng 3/2021). Cuộc tấn công được cho là do nhóm tội phạm mạng REvil thực hiện, kẻ đã làm rò rỉ một số dữ liệu bị đánh cắp trực tuyến.
Xem thêm: 10 vụ tấn công mạng lớn nhất thế giới 2021
Kaseya - Công ty phần mềm có trụ sở tại Florida là nạn nhân mới nhất của một cuộc tấn công ransomware quy mô lớn. Nhóm REvil (Một nhóm hoạt động ransomware dưới dạng dịch vụ (RaaS) đã tống tiền một lượng lớn tiền từ các tổ chức trên toàn thế giới trong năm qua) khét tiếng một lần nữa đứng đằng sau vụ tấn công này, tuyên bố đã mã hóa hơn một triệu hệ thống của khách hàng cuối.
Giám đốc điều hành của công ty nạn nhân đã tuyên bố cuộc tấn công của nhóm Revil đã xâm phạm từ 800 đến 1500 doanh nghiệp trên toàn cầu. Đánh giá tác động thực sự của cuộc tấn công thậm chí còn khó hơn vì hầu hết nạn nhân là khách hàng cuối cùng.
REvil ban đầu yêu cầu 70 triệu đô la, nhưng Kaseya tuyên bố họ “không trả tiền chuộc để có được bộ giải mã.”
Vào tháng 3 năm 2021, các máy chủ Microsoft Exchange đã trở thành mục tiêu của Ransomware Black Kingdom.
Mặc dù Ransomware Black Kingdom xuất hiện lần đầu tiên vào năm 2019 nhưng chỉ đến những chỉ đến đầu năm nay nó mới được biết đến rộng rãi khi được sử dụng trong một chiến dịch khai thác lỗ hổng ProxyLogon (CVE-2021-27065) trong Microsoft Exchange.
Bằng cách khai thác những lỗ hổng bảo mật trong máy chủ Microsoft, cuộc tấn công mạng hàng loạt này đã ảnh hưởng đến hàng triệu khách hàng của Microsoft vào tháng 3 năm nay. Chỉ riêng 60.000 công ty tư nhân ở Mỹ đã bị gián đoạn từ cuộc tấn công cộng với 9 cơ quan chính phủ.
JBS của Brazil, chuỗi cung ứng chế biến thịt lớn nhất thế giới, đã phải hứng chịu một cuộc tấn công mạng dẫn đến việc tạm thời đóng cửa các hoạt động ở Mỹ, Úc và Canada.
Cuộc tấn công đe dọa chuỗi cung ứng và gây ra lạm phát giá thực phẩm ở Mỹ, để ngăn chặn sự gián đoạn tiếp theo, JBS đã trả 11 triệu USD tiền chuộc. Nhóm tội phạm chịu trách nhiệm được FBI mô tả là một trong những nhóm chuyên biệt và tinh vi nhất trên thế giới.
Brenntag là một công ty phân phối hóa chất có trụ sở tại Đức với hoạt động tại hơn 77 quốc gia. Công ty trên đã bị tấn công bởi một trong những cuộc tấn công Ransomware lớn nhất năm 2021. Bộ phận Bắc Mỹ của công ty đã bị DarkSide (Một nhóm ransomware đứng sau vụ tấn công Colonial Pipeline) nhắm mục tiêu.
Những kẻ tấn công đã thực hiện mã hóa dữ liệu và thiết bị trên mạng bị xâm nhập và cuối cùng đã đánh cắp khoảng 150GB dữ liệu. DarkSide tuyên bố rằng họ có thể phát động cuộc tấn công sau khi truy cập vào mạng thông qua thông tin đăng nhập bị đánh cắp mà nó đã mua, đây là một khía cạnh đáng báo động.
Cuối cùng, Brenntag đồng ý trả khoảng 4,4 triệu đô la tiền chuộc, sau khi thương lượng giảm xuống từ 7,5 triệu đô la, để khôi phục hoạt động và giảm thiểu sự gián đoạn thêm nữa.
Có những kỹ năng số cốt lõi nhất định thường được yêu cầu cho nhiều công việc để cải thiện thực tiễn tại doanh nghiệp hiện tại. Đọc thêm: Năng lực số là gì Dưới đây là mười kỹ năng kỹ thuật số chính được yêu cầu. Contents 1. Quản lý phương tiện truyền thông […]
Nhiều doanh nghiệp tổ chức đã và đang nhanh chóng áp dụng các giải pháp công nghệ sử dụng tiếp thị Trí tuệ nhân tạo (AI Marketing) nhằm gia tăng trải nghiệm của khách hàng. Thông qua các nền tảng này, các nhà tiếp thị có thể hiểu được toàn diện hơn về đối tượng […]
Contents Năng lực số là gì? Năng lực số bao gồm những năng lực liên quan đến sử dụng công nghệ để thực hiện nhiệm vụ, giải quyết vấn đề, giao tiếp, quản lý thông tin và nội dung một cách hiệu quả. Mặc dù việc sử dụng các thiết bị điện tử và Internet […]