TẤN CÔNG RANSOMWARE GÂY THIỆT HẠI HƠN 10 TRIỆU USD

Trong 6 tháng đầu năm, có thể thấy xu hướng tấn công mạng đa phần là tấn công mã hóa dữ liệu đòi tiền chuộc, gây ra nhiều thiệt hại đáng kể. Số lượng dữ liệu bị tấn công mã hóa lên đến 3 Terabyte với tổng thiệt hại ước tính hơn 10 triệu USD cho nhiều tổ chức, doanh nghiệp ở đa lĩnh vực: Bán lẻ, Logistics, Tài chính, Công nghệ, Dịch vụ,…

Đặc biệt, với xu hướng phát triển thành mô hình phân phối Ransomware as a service (RaaS), các cuộc tấn công mã hóa dữ liệu đang được nhân rộng hơn, trở thành cơ hội cho các nhóm tấn công hoạt động mạnh như Lockbit, Phobos, Knight,… gây sức ép đòi tiền chuộc mạnh hơn cho các tổ chức, doanh nghiệp.

Bên cạnh các tổ chức, doanh nghiệp đã bị tấn công, hệ thống Viettel Threat Intelligence của VCS cũng ghi nhận có 56 tổ chức đã bị xâm nhập tấn công Ransomware ở bước đầu (mã độc xâm nhập vào hệ thống, doanh nghiệp chưa bị mã hóa dữ liệu).

Thời gian mã độc “ẩn mình” trong hệ thống có thể lên tới 200 ngày, đây vừa là rủi ro, cũng vừa là cơ hội cho các tổ chức, doanh nghiệp kịp thời phát hiện và ngăn chặn trước khi ransomware được kích hoạt.

Để ngăn chặn các cuộc tấn công Ransomware ngay tại bước đầu, Viettel Threat Intelligence khuyến nghị các tổ chức, doanh nghiệp cần thực hiện đánh giá xâm nhập hệ thống để kịp thời phát hiện các dấu hiệu tấn công Ransomware và xử lý ngăn chặn trước khi dữ liệu bị mã hóa.

61 TRIỆU BẢN GHI TÀI KHOẢN CÁ NHÂN BỊ LỘ LỌT

Đầu năm 2024 chứng kiến sự bùng nổ của việc rao bán thông tin người dùng, dữ liệu hệ thống cùng nhiều dữ liệu nhạy cảm của các doanh nghiệp lớn tại Việt Nam. Số lượng các vụ rao bán, chia sẻ dữ liệu nhạy cảm tăng vọt vào tháng 5 và tháng 6. Viettel Threat Intelligence ghi nhận số lượng thông tin tài khoản bị lộ lọt tăng 1.5 lần so với cùng kỳ năm 2023.

Báo cáo của VCS ghi nhận 46 vụ lộ lọt dữ liệu tại Việt Nam với khoảng 13 triệu bản ghi dữ liệu khách hàng, 12.3GB mã nguồn, 16GB dữ liệu tăng dần qua các tháng, hầu hết các thông tin bị lộ lọt là mã nguồn hệ thống, dữ liệu thông tin mua bán, thông tin khách hàng, nhiều tài liệu nhạy cảm được trích xuất từ hệ thống nội bộ,… ở các lĩnh vực như Ngân hàng, Công nghệ, Giáo dục, Bán lẻ, Vận chuyển, Tài chính,…

LỪA ĐẢO, GIAN LẬN TÀI CHÍNH TIẾP TỤC DIỄN RA MẠNH MẼ

Báo cáo của VCS cũng thể hiện rõ các mối nguy cơ mất an toàn thông tin theo xu hướng lừa đảo, gian lận tài chính. Thống kê của Viettel Threat Intelligence, trong 6 tháng đầu năm 2024 đã ghi nhận 2,364 tên miền lừa đảo nhắm vào người dùng, khách hàng của các tổ chức lớn tại Việt Nam, tăng 1,2 lần so với cùng kỳ năm 2023.

Ngoài ra, Viettel Threat Intelligence cũng đã phát hiện và cảnh báo 496 trang giả mạo, sử dụng trái phép thương hiệu của các tổ chức lớn tại Việt Nam, tăng gấp 4 lần so với cùng kỳ năm 2023.

Các nhóm tội phạm đang áp dụng mạnh mẽ hơn công nghệ AI để tạo kịch bản lừa đảo, tận dụng deep fake, deep voice trong các chiến dịch lừa đảo để chiếm lòng tin của nạn nhân. Ngoài ra một vài hình thức lừa đảo phổ biến có thể kể đến như: Lừa đảo, giả mạo các dịch vụ liên quan đến thẻ tín dụng; Lừa đảo, giả mạo cơ quan chức năng để cài đặt ứng dụng Android độc hại trên các thiết bị di động; Lừa đảo hỗ trợ thu hồi vốn, thu hồi tiền bị treo.

Về phân bố theo nhóm ngành, ngành Tài chính - Ngân hàng vẫn là nhóm đứng đầu về các cuộc tấn công lừa đảo, giả mạo, chiếm tới 71% tổng số các cuộc tấn công.

Ngoài xu hướng lừa đảo giả mạo, Viettel Threat Intelligence cũng ghi nhận có 71 lỗ hổng bảo mật có nguy cơ gây ảnh hưởng đến các tổ chức, doanh nghiệp, trong đó có nhiều lỗ hổng được khai thác tại nhiều lĩnh vực như Tài chính - Ngân hàng, Năng lượng,…

GHI NHẬN CUỘC TẤN CÔNG DDoS LỚN GẦN 300Gbps

Trong 6 tháng đầu năm 2024, hệ thống Viettel Anti-DDoS của VCS đã ghi nhận tổng số cuộc tấn công từ chối dịch vụ phân tán (DDoS) lên tới gần 495 nghìn cuộc tấn công, tăng 16% so với 6 tháng đầu năm 2023, trong đó hơn 50% số lượng cuộc tấn công tập trung vào tháng 2.

Lý giải nguyên nhân dẫn tới số lượng tấn công tăng cao hơn so với cùng kỳ năm 2023, các chuyên gia VCS đánh giá là do sự thay đổi về hình thức tấn công, thay vì thực hiện số lượng ít các cuộc tấn công với mức cường độ cực lớn vào một IP rà quét được, thì tin tặc đã kết hợp sử dụng các hình thức tấn công khác nhau như Carpet Bomb, Hit-and-Run.

Viettel Anti-DDoS ghi nhận nhóm doanh nghiệp về tài chính, các loại dịch vụ về công nghệ thông tin, cơ quan chức năng hay các công ty cung cấp dịch vụ giải trí vẫn là những đối tượng thường xuyên bị nhắm tới bởi các cuộc tấn công DDoS này. Ngoài ra, khối Giáo dục cũng đang nằm trong tầm ngắm tấn công.

DỰ BÁO TÌNH HÌNH NGUY CƠ MẤT AN TOÀN THÔNG TIN 6 THÁNG CUỐI NĂM

Các xu hướng nguy cơ mất an toàn thông tin nửa cuối năm được các chuyên gia tại VCS dự báo gồm: Gia tăng số lượng và hình thức tấn công mã độc như tấn công bằng mã độc không lưu trữ, tấn công chuỗi cung ứng, tấn công ransomware sẽ tiếp tục là mối đe dọa với khả năng mã hóa dữ liệu nhanh hơn và yêu cầu tiền chuộc cao hơn.

Ngoài ra, dự báo trong nửa cuối năm 2024, các chiến dịch tấn công lừa đảo, giả mạo sử dụng thương hiệu các tổ chức lớn tại Việt Nam vẫn sẽ tiếp tục gia tăng. Đặc biệt là hình thức lừa đảo mạo danh cơ quan chức năng để cài đặt ứng dụng độc hại trên thiết bị di động.

* Chi tiết Báo cáo xem tại đây: https://services.viettelcybersecurity.com/bao-cao-tinh-hinh-nguy-co-mat-attt-6-thang-dau-nam-2024