Hacker ngày càng táo bạo, đòi số tiền chuộc "khủng" khi mã hóa dữ liệu

Sau khi mã hóa dữ liệu của nạn nhân bằng mã độc dạng ransomware, hacker sẽ đòi tiền chuộc để giải mã.

Mã độc dạng "bắt cóc dữ liệu tống tiền" (ransomware) nhắm vào doanh nghiệp ngày càng tăng. Hơn 56% doanh nghiệp bị mã độc này tấn công và 70% bị mã hóa dữ liệu, đòi số tiền chuộc tăng 5 lần so với năm 2023, theo báo cáo của Sophos.

Thiệt hại do ransomware gây ra có thể lên tới hàng chục triệu USD. (Ảnh minh họa)

"Chúng vẫn đang âm thầm diễn ra ngày càng nhiều hơn và nghiêm trọng hơn với con số tiền chuộc lên tới hàng chục triệu USD, hoặc thiệt hại tương đương vì ngừng trệ hoạt động. Bên cạnh đó là dạng tấn công có chủ đích (APT - Advanced Persistent Threat) vẫn luôn là các mối đe dạo chính cho mọi tổ chức, doanh nghiệp", Saphos cảnh báo.

Cũng theo báo cáo, hơn 1/2 doanh nghiệp quy mô vừa và lớn từ 14 quốc gia cho biết bị ransomware tấn công trong năm 2024. Trong đó, các lỗ hổng mà ransomware khai thác mạnh nhất lần lượt bao gồm lỗ hổng bảo mật của phần mềm hay hệ thống (32%), tấn công các điểm yếu (29%), email mã độc (23%) và lừa đảo có chủ đích (11%),... Trung bình, 35% doanh nghiệp mất từ một tuần để khôi phục lại hoạt động bị ngừng trệ sau khi ransomware tấn công, 34% mất một tháng.

Biểu đồ so sánh tỉ lệ tấn công bởi ransomware vào các ngành công nghiệp - thương mại, tổ chức quản lý - cơ quan chính phủ. Tỉ lệ nhắm đến các tổ chức y tế, bệnh viện vẫn là cao nhất, chiếm 68%

Theo Sophos, sở dĩ các hệ thống doanh nghiệp bị thâm nhập là vì sự chồng chéo của các phần mềm, đặc biệt trong giai đoạn bùng nổ của AI (trí tuệ nhân tạo). Quá nhiều lỗ hỏng bảo mật đến từ các ứng dụng, hệ điều hành được công bố thường xuyên mà nhân lực quản trị CNTT chưa theo kịp, tạo điều kiện cho tội phạm mạng thực hiện các cuộc tấn công.

Trong bối cảnh đó, Sophos đưa ra giải pháp là Sophos EDR và XDR (Nhận diện và Phản ứng Nhanh) gồm các ưu điểm chính: Giúp phát hiện sớm các cuộc tấn công ẩn mình, không được chú ý; các báo cáo tin cậy về tình hình bảo mật; Giúp phản ứng nhanh chóng và cung cấp cách xử lý sự cố tối ưu; Người vận hành hiểu hơn về cuộc tấn công đã xảy ra và làm thế nào để ngăn chặn.

Theo các chuyên gia từ Sophos, một giải pháp bảo vệ máy trạm mạnh EPP (Endpoint Protection Platform) là không đủ để có thể ngăn chặn các dạng mã độc tấn công ngày càng tinh vi. Chính vì vậy mà các công nghệ tiên tiến được áp dụng vào giải pháp của họ để giúp EPP có khả năng phát hiện và phản ứng lại các sự cố đó một cách hiệu quả.

Tác giả: An An

Nguồn tin: nguoiduatin.vn