Tội phạm ransomware phần lớn “đào đường” từ các lỗ hổng bảo mật
Ngô Huyền
23/07/2024, 09:18
Theo báo cáo “The State of Ransomware 2024”, trung bình tỷ lệ các cuộc tấn công thông qua lỗ hổng bảo mật là 32% – cao nhất trong số các mối đe dọa và ước tính tổn thất tài chính cho mỗi cuộc tấn công qua các năm không có dấu hiệu giảm đi và sự xuất hiện AI đang làm gia tăng đáng kể mức độ phức tạp của các cuộc tấn công…
Các cuộc tấn công ransomware chủ yếu thông qua các lỗ hổng bảo mật.
Theo báo cáo, lĩnh vực hiện bị tin tắc khai thác các lỗ hổng nhiều nhất là năng lượng/dầu khí, với khoảng 49% các cuộc tấn công xuất phát từ việc không vá các lỗ hổng bảo mật. Nguyên nhân được đưa ra là hệ thống công nghệ của ngành này hiện đã cũ, dẫn đến nhiều lỗ hổng bảo mật hơn các lĩnh vực khác và các bản vá có thể không có.
Bên cạnh lỗ hổng bảo mật, những nguyên nhân khác gây nên các vụ tấn công rasomware là xâm phạm qua thông tin đăng nhập của người dùng (29%), mã độc email (23%),...
Các nhà nghiên cứu nhấn mạnh trong báo cáo rằng những tiến bộ trong AI có thể sẽ làm tăng quy mô các cuộc tấn công bằng ransomware. Vào tháng 4, Viện An ninh và Công nghệ của Anh bày tỏ quan ngại về vai trò của AI trong các cuộc tấn công trong tương lai, báo cáo cho biết.
SỐ VỤ TẤN CÔNG RANSOMWARE “THÔ SƠ, RẺ TIỀN” ĐANG GIA TĂNG
Thông thường, các nhóm tội phạm ransomware thường nhắm mục tiêu vào các công ty lớn, tuy nhiên, các tổ chức nhỏ hơn đang bắt đầu trở thành mục tiêu của chúng. Theo đó, các tổ chức có doanh thu dưới 10 triệu USD chiếm đến khoảng 47% các tổ chức bị tấn công bởi ransomware trong năm ngoái.
Tỷ lệ yêu cầu số tiền chuộc - Ảnh: Sophos.
“Trong khi nhiều cuộc tấn công ransomware được thực hiện bởi các băng nhóm tinh vi, số vụ tấn công ransomware thô sơ, rẻ tiền của những tội phạm có tay nghề thấp hơn cũng đang gia tăng”, Sophos viết trong báo cáo.
Mặc dù vậy, ghi nhận từ dữ liệu báo cáo, khả năng đáp ứng yêu cầu tiền chuộc tỷ lệ thuận với quy mô của các doanh nghiệp. Chẳng hạn các tổ chức có doanh thu dưới 10 triệu USD có tỷ lệ thanh toán tiền chuộc chỉ 25%. Trong khi các tổ chức có doanh thu lớn nhất trên 5 tỷ USD có tỷ lệ thanh toán cao nhất (61%). Sở dĩ có sự chênh lệch này, là tiềm lực tài chính, yếu tố quyết định các doanh nghiệp có sẵn sàng đáp ứng hay không.
Về các giải pháp an ninh mạng, sao lưu luôn là biện pháp hàng đầu để bảo vệ dữ liệu. Tuy nhiên, 94% các tổ chức bị ransomware tấn công trong năm qua cho biết tội phạm mạng đang cố gắng xâm phạm các bản sao lưu của họ trong cuộc tấn công, khiến các tổ chức thiệt hại nhiều hơn nhằm tăng tỷ lệ tống tiền thành công.
CHI PHÍ KHÔI PHỤC SAU CÁC CUỘC TẤN CÔNG RANSOMWARE TĂNG 33%
Theo báo cáo, chỉ có 1% tội phạm đòi tiền chuộc dưới 1%. Trong khi đó, 63% tội phạm ransomware yêu cầu mức chuộc từ 1.000.000 USD. Ghi nhận các dữ liệu từ báo cáo, yêu cầu của tội phạm có xu hướng dựa trên doanh thu của tổ chức và không thấy có sự khác biệt giữa doanh nghiệp các ngành. 47% các tổ chức có doanh thu từ 10 triệu USD đến 50 triệu USD thường sẽ nhận yêu cầu tiền chuộc 7 con số trong thời gian qua.
Tuy nhiên, nghiên cứu tiết lộ các tổ chức hiếm khi trả số tiền theo đúng yêu của những kẻ tấn công, chỉ có 24% số nhà lãnh đạo được hỏi nói rằng khoản thanh toán của doanh nghiệp đáp ứng với yêu cầu ban đầu. 44% trả ít hơn đòi hỏi của tin tặc, trong khi 31% trả nhiều hơn.
Dĩ nhiên, thanh toán tiền chuộc chỉ là một phần của chi phí khôi phục khi xử lý các sự kiện ransomware. Năm 2024, các tổ chức báo cáo chi phí trung bình để phục hồi sau một cuộc tấn công bằng ransomware là 2,73 triệu USD, tăng gần 1 triệu USD so với mức 1,82 triệu USD được báo cáo vào năm 2023.
Bên cạnh đó, thời gian để các tổ chức khôi phục dữ liệu sau một cuộc tấn công ransomware ngày càng dài hơn. Nghiên cứu năm 2024 của Sophos tiết lộ 35% nạn nhân của ransomware phục hồi hoàn toàn trong một tuần hoặc ít hơn, giảm từ 47% vào năm 2023 và 52% vào năm 2022.
Một phần ba (34%) hiện phải mất hơn một tháng để phục hồi, tăng từ 24% vào năm 2023 và 20% vào năm 2022. Sự chậm lại này có thể phản ánh mức độ phức tạp và mức độ nghiêm trọng ngày càng tăng của các cuộc tấn công.
“The State of Ransomware 2024” của Sophos, công ty bảo mật của Anh là báo cáo thường niên được thực hiện dựa trên kết quả khảo sát từ hàng nghìn nhà lãnh đạo trong lĩnh vực công nghệ thông tin tại cả châu Á, châu u và châu Mỹ.
Chuyên gia cảnh báo nguy cơ an ninh mạng tại Đông Nam Á, đặc biệt là Philippines và Việt Nam
13:24, 17/07/2024
Google sắp có vụ thâu tóm lớn nhất lịch sử với một startup an ninh mạng
14:13, 16/07/2024
Từ vụ tấn công ransomware tại Indonesia, các cơ sở dữ liệu có đang thực sự an toàn?
Chuyên gia cảnh báo dữ liệu cá nhân bị rò rỉ, thẻ tín dụng bị rao bán trên chợ đen
Có những vụ việc dữ liệu cá nhân của hàng trăm triệu người dùng bị rò rỉ, khiến họ phải đối mặt với nguy cơ đánh cắp danh tính trong nhiều năm.
Bảo mật hậu lượng tử sẽ là hướng đi mới của fintech Việt Nam
Sự bùng nổ fintech đưa Việt Nam trở thành một trong những thị trường phát triển nhanh nhất khu vực, song thách thức an toàn thông tin ngày càng lớn, đặc biệt trước nguy cơ mã hóa truyền thống bị phá vỡ khi công nghệ lượng tử tiến gần ứng dụng thực tiễn…
Cắt giảm, đơn giản hóa hàng loạt thủ tục hành chính trong lĩnh vực khoa học, công nghệ
Thủ tướng Chính phủ phê duyệt cắt giảm, đơn giản hóa thủ tục hành chính liên quan đến hoạt động sản xuất, kinh doanh trong 7 lĩnh vực gồm hoạt động khoa học và công nghệ, tiêu chuẩn đo lường chất lượng, viễn thông và Internet, công nghệ thông tin - điện tử, an toàn bức xạ và hạt nhân, sở hữu trí tuệ, tần số vô tuyến điện…
Chỉ 2 đại diện công nghệ góp mặt top 10 thương hiệu được định giá cao nhất Việt Nam
Viettel và FPT là hai doanh nghiệp công nghệ duy nhất có định giá thương lọt top 10 trong Vietnam 100. Giá trị thương hiệu của Viettel ước đạt 7.36 tỷ USD, trong khi FPT đạt 1,2 tỷ USD…
Vừa ra mắt iPhone 17, Apple đã vội “khai tử” loạt iPhone đời trước, Apple Watch, AirPods trên Apple Store
Ngay sau màn ra mắt sản phẩm mới, Apple đã ngừng bán nhiều thiết bị đời trước trên Apple Store, trong đó có iPhone 15, iPhone 16 Pro…
Sáu giải pháp phát triển nhanh và bền vững ngành năng lượng
Việt Nam đang đứng trước cơ hội lớn để phát triển năng lượng xanh, sạch nhằm đảm bảo an ninh năng lượng và phát triển bền vững. Ông Nguyễn Ngọc Trung chia sẻ với Tạp chí Kinh tế Việt Nam/VnEconomy về sáu giải pháp để phát triển nhanh và bền vững ngành năng lượng nói chung và các nguồn năng lượng tái tạo, năng lượng mới nói riêng…
Nhân lực là “chìa khóa” phát triển điện hạt nhân thành công và hiệu quả
Trao đổi với Tạp chí Kinh tế Việt Nam/VnEconomy, TS. Trần Chí Thành, Viện trưởng Viện Năng lượng nguyên tử Việt Nam, nhấn mạnh vấn đề quan trọng nhất khi phát triển điện hạt nhân ở Việt Nam là nguồn nhân lực, xây dựng năng lực, đào tạo nhân lực giỏi để tham gia vào triển khai, vận hành dự án...
Phát triển năng lượng tái tạo, xanh, sạch: Nền tảng cho tăng trưởng kinh tế trong dài hạn
Quốc hội đã chốt chỉ tiêu tăng trưởng kinh tế 8% cho năm 2025 và tăng trưởng hai chữ số cho giai đoạn 2026 – 2030. Để đạt được mục tiêu này, một trong những nguồn lực có tính nền tảng và huyết mạch chính là điện năng và các nguồn năng lượng xanh, sạch…
Nhà đầu tư điện gió ngoài khơi tại Việt Nam vẫn đang ‘mò mẫm trong bóng tối’
Trả lời VnEconomy bên lề Diễn đàn năng lượng xanh Việt Nam 2025, đại diện doanh nghiệp đầu tư năng lượng tái tạo nhận định rằng Chính phủ cần nhanh chóng ban hành các thủ tục và quy trình pháp lý nếu muốn nhà đầu tư nước ngoài rót vốn vào các dự án điện gió ngoài khơi của Việt Nam...
Tìm lộ trình hợp lý nhất cho năng lượng xanh tại Việt Nam
Chiều 31/3, tại Hà Nội, Hội Khoa học Kinh tế Việt Nam, Hiệp hội Năng lượng sạch Việt Nam chủ trì, phối hợp với Tạp chí Kinh tế Việt Nam tổ chức Diễn đàn Năng lượng Việt Nam 2025 với chủ đề: “Năng lượng xanh, sạch kiến tạo kỷ nguyên kinh tế mới - Giải pháp thúc đẩy phát triển nhanh các nguồn năng lượng mới”...
Thuế đối ứng của Mỹ có ảnh hướng thế nào đến chứng khoán?
Chính sách thuế quan mới của Mỹ, đặc biệt với mức thuế đối ứng 20% áp dụng từ ngày 7/8/2025 (giảm từ 46% sau đàm phán),
có tác động đáng kể đến kinh tế Việt Nam do sự phụ thuộc lớn vào xuất khẩu sang Mỹ (chiếm ~30% kim ngạch xuất khẩu).
Dưới đây là phân tích ngắn gọn về các ảnh hưởng chính: