Mã độc tống tiền ransomware tăng 200% tại Việt Nam

Theo báo cáo hoạt động mã độc tống tiền (ransomware) của VirusTotal và Google từ đầu năm 2020 đến tháng 7/2021, mã độc ransomware tăng gần 200% so với thời điểm ban đầu tại Việt Nam. 

Báo cáo cũng xác nhận hơn 130 họ mã độc tống tiền được kích hoạt, trong đó GandCrab là loại ransomware tung hoành mạnh nhất ở 140 quốc gia. Các cuộc tấn công mã độc tống tiền này bằng cách tổng hợp hơn 80 triệu mẫu nghi ngờ. 

Ngoài ra, theo số liệu từ Trung tâm Giám sát An toàn không gian mạng Quốc gia (NCSC), trong 8 tháng đầu năm 2021, Cục An toàn thông tin đã ghi nhận 5.082 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam (1.212 cuộc phishing - tấn công giả mạo, 970 cuộc deface - thay đổi giao diện, 2.900 cuộc malware - mã độc), tăng 25,82% so với cùng kỳ 8 tháng đầu năm 2020.

Theo NCSC, nguyên nhân số cuộc tấn công mạng tăng cao so với tháng trước là do trong tháng qua tình hình diễn biến dịch Covid-19 vẫn tăng cao và diễn ra phức tạp lây lan rất nhanh ở các tỉnh thành phía Nam, cũng như trên thế giới.

Đồng thời, việc áp dụng biện pháp giãn cách xã hội trên phạm vi toàn tỉnh, thành phố theo Chỉ thị 16, tình hình tiêm vaccine trên cả nước dẫn đến số lượng người dùng, thời gian sử dụng mạng xã hội trong nước tăng lên. Vì vậy, lợi dụng sự quan tâm của toàn xã hội đối với tình hình dịch bệnh Covid-19, tiêm vaccine, các đối tượng tấn công mạng lại tiếp tục thực hiện nhiều cuộc tấn công lừa đảo, website lừa đảo xuất hiện nhiều hơn (giả mạo trang web Bộ Y tế, các trang quyên góp từ thiện,...) tăng cường tấn công mạng, phát tán, lây nhiễm mã độc, lừa đảo để chiếm đoạt, phá hoại thông tin của người dùng, cũng như của tổ chức.

Song song với việc tạo ra các sản phẩm an toàn, Google phối hợp cùng NCSC ra mắt Trắc nghiệm về tấn công giả mạo (phishing quiz), một bài trắc nghiệm kiểm tra mức độ nhận biết của người dùng về các hình thức lừa đảo trên trang web của Trung tâm Giám sát An toàn không gian mạng Quốc gia.

Bài kiểm tra bao gồm 8 câu hỏi mô phỏng một số tình huống lừa đảo qua email rất thực tế mà bất kỳ ai cũng có thể gặp phải và mắc bẫy. Thông qua trắc nghiệm về tấn công giả mạo Google và NCSC giúp người dùng trang bị kiến thức và nâng cao cảnh giác trước những email lạ được gửi đến, bảo vệ an toàn tài khoản người dùng khỏi kẻ gian trên môi trường Internet.