Theo một báo cáo do công ty bảo mật Malwarebytes của Mỹ đưa ra mới đây thì các cuộc tấn công ransomware toàn cầu đang gia tăng. Nghiên cứu cho thấy một sự gia tăng đáng kể từ tháng 7/2022 đến tháng 6/2023, trong đó Mỹ là nước bị ảnh hưởng nặng nhất từ các cuộc tấn công này. Trong số 1.900 cuộc tấn công ransomware được báo cáo trong khoảng thời gian này, có hơn 43% diễn ra tại Mỹ, tăng 75% so với kết quả của năm ngoái.
Đức, Pháp và Vương quốc Anh cũng trải qua sự gia tăng số lượng cuộc tấn công ransomware, nhưng với tốc độ thấp hơn so với Mỹ. Báo cáo nêu chi tiết 48 nhóm ransomware riêng biệt đã tấn công các công ty Mỹ, tổ chức chính phủ và người tiêu dùng trong khoảng thời gian nói trên.
Điều đáng chú ý là nghiên cứu do Malwarebytes thực hiện chỉ cho thấy các sự cố được báo cáo, vì vậy số vụ tấn công thực tế có thể cao hơn nhiều so với con số 1.900 vụ. Toàn bộ mục đích của một cuộc tấn công bằng mã độc tống tiền là nhằm đòi tiền chuộc, vì vậy một số tổ chức bị tấn công đã phải "ngậm đắng", thực hiện khoản thanh toán và giữ mọi thứ im lặng.
Ransomware là phần mềm độc hại được thiết kế để ngăn người dùng và tổ chức truy cập vào các tệp trên máy tính. Phần mềm độc hại này khóa quyền kiểm soát thiết bị và khi nạn nhân chịu trả tiền chuộc, hacker sẽ gửi khóa giải mã để lấy lại quyền truy cập vào các tệp. Tấn công bằng Ransomware ngày càng phức tạp trên toàn cầu.
Một số nhóm hacker lớn mang phạm vi toàn cầu là một nhóm ransomware có tên là Clop. Tổ chức tội phạm này đã phát triển trong năm qua, tận dụng các lỗ hổng phần mềm zero-day để mở rộng phạm vi tấn công của mình. Trở lại vào tháng 6, nhóm đã lợi dụng một trong những lỗ hổng này trong phần mềm truyền tệp doanh nghiệp để xâm phạm máy chủ của hàng trăm công ty, bao gồm cả quỹ hưu trí lớn nhất của Mỹ.
Malwarebytes cho biết quá trình chuyển đổi sang khai thác phần mềm zero-day, thay vì email lừa đảo chứa đầy vi-rút yêu cầu được tải xuống cho thấy một sự thay đổi lớn trong xu hướng tấn công bằng mã độc và giải thích sự gia tăng các sự cố được báo cáo.
Đối với phần còn lại của thế giới, số lượng đợt tấn công ransomware tại Pháp đã tăng gấp đôi trong năm qua. Vương quốc Anh cũng đã ghi nhận 200 cuộc tấn công từ 32 nhóm riêng biệt với tần suất gia tăng đáng báo động. Năm ngoái, Anh đã báo cáo một cuộc tấn công ransomware mỗi tháng. Trong năm gần đây nhất, con số tương ứng là 8 cuộc tấn công mỗi tháng.
Anh Nguyễn
