Các nạn nhân mới nhất của hình thức tấn công này là Schneider Electric, Cơ quan giao thông công cộng Thành phố Kansas (Mỹ), Thư viện Anh, ESO Solutions (Mỹ).
Mã độc tống tiền kép là một hình thức tấn công mang tính “khủng bố” với các nạn nhân. Đầu tiên các hệ thống máy tính của nạn nhân sẽ bị trì trệ khi toàn bộ dữ liệu không thể truy cập do đã bị mã hoá. Nạn nhân buộc phải trả một khoản tiền để “chuộc” lại khoá giải mã dữ liệu (key).
Tiếp đến, hacker có thể bán tiếp các dữ liệu này lên chợ đen, gây ra nguy cơ lộ lọt dữ liệu, trong đó có thể có những dữ liệu nhạy cảm, ảnh hưởng tới hoạt động kinh doanh, sản xuất của nạn nhân.
Tại Việt Nam, mặc dù chưa chính thức ghi nhận một vụ việc tương tự nào với mã độc tống tiền kép trong thời gian qua, tuy nhiên, các quản trị hệ thống cần hết sức cảnh giác vì cận Tết Nguyên đán luôn là thời điểm ưa thích của các hacker.
Đây là thời điểm các hệ thống sẽ được “nghỉ” trong 1 thời gian dài, các quản trị cũng sẽ không túc trực liên tục như ngày thường, nếu bị tấn công sẽ khó phát hiện, thời gian xử lý sự cố cũng lâu hơn do không thể huy động lực lượng nhanh như ngày thường.
Theo báo cáo của NCS, trong năm 2023 tại Việt Nam ghi nhận nhiều vụ việc tấn công mã hoá dữ liệu ransomware gây hậu quả nghiêm trọng.
Đã có tới 83.000 máy tính, máy chủ ghi nhận bị tấn công bởi mã độc mã hoá dữ liệu, tăng 8,4% so với năm 2022. Đặc biệt, quý 4 năm 2023 số cuộc tấn công mã hoá dữ liệu tăng mạnh, vượt 23% so với trung bình 3 quý đầu năm.
Một số cơ sở trọng yếu cũng ghi nhận bị tấn công mã hoá dữ liệu vào thời gian này. Số lượng biến thể mã độc mã hoá dữ liệu xuất hiện trong năm 2023 là 37.500 mã, tăng 5,7% so với năm 2022.
Trao đổi với Lao Động, ông Vũ Ngọc Sơn - Giám đốc công nghệ NCS - nhấn mạnh, việc tăng cường các biện pháp giám sát an ninh mạng cho hệ thống, lên phương án sẵn sàng ứng phó khi xảy ra sự cố trong những ngày nghỉ Tết… là vấn đề nên được các đơn vị, cá nhân ưu tiên để đối phó với mã độc kép tống tiền.
“Cần chủ động rà soát, đặt mật khẩu mạnh cho các tài khoản quản trị, vì rất nhiều vụ tấn công ransomware tại Việt Nam là thông qua dò mật khẩu yếu. Bên cạnh đó, cần săn tìm, kiểm tra, xác định các dấu hiệu bị tấn công trên các thiết bị máy chủ nhạy cảm, tiến hành gỡ bỏ mã độc nằm vùng.
Nên đánh giá toàn diện, kiểm tra thử tấn công xâm nhập hệ thống máy chủ/ứng dụng nhằm phát hiện các lỗ hổng bảo mật tồn tại trên hệ thống/ứng dụng; Đánh giá mức độ rủi ro, mức độ ảnh hưởng của các lỗ hổng và tiến hành nâng cấp hệ thống, khắc phục các lỗ hổng, giảm thiểu rủi do bị khai thác”, ông Sơn chia sẻ các giải pháp.
