 |
| Ransomware là phần mềm độc hại mã hóa các tệp của bạn hoặc ngăn bạn sử dụng máy tính cho đến khi bạn phải trả tiền chuộc để được mở khóa. |
Trong 18 vụ ransomware được xác nhận vào tháng 8, có ba vụ nhắm vào nhà sản xuất, hai vụ vào lĩnh vực y tế và hai vụ nhắm vào ngành thực phẩm - đồ uống.
Mặc dù chính phủ vẫn là mục tiêu hàng đầu, ngành sản xuất chịu ảnh hưởng nặng nề nhất với số vụ tuyên bố tấn công tăng 57%, từ 72 lên 113 vụ; trong đó có bốn vụ được xác nhận. Đáng chú ý, tháng 8 chứng kiến vụ tấn công lịch sử đầu tiên vào toàn bang Nevada (Mỹ), gây gián đoạn dịch vụ công và làm gián đoạn quyền truy cập cho nhiều công dân. Nếu không được trả tiền chuộc, thủ phạm dự kiến sẽ lộ diện trong vài ngày tới.
Trong khi đó, ngành y tế và giáo dục mỗi ngành ghi nhận một vụ tấn công xác nhận, dù còn nhiều tuyên bố chưa được kiểm chứng. Rebecca Moody, Trưởng bộ phận Nghiên cứu Dữ liệu tại Comparitech, nhận định ransomware ngày càng lan rộng, cả tổ chức chính phủ lẫn doanh nghiệp tư nhân đều không loại trừ nguy cơ bị tấn công. Bà Moody khuyến cáo các cơ quan công quyền cần bổ sung chính sách cấm trả tiền chuộc, đồng thời tập trung vá lỗ hổng, sao lưu dữ liệu thường xuyên, đào tạo nhân viên và xây dựng kịch bản ứng phó khi sự cố xảy ra.
Tháng 8, nhóm Qilin dẫn đầu với 86 vụ tấn công, tiếp theo là Akira với 57 vụ và Sinobi 36 vụ. Qilin cũng là nhóm ghi nhận nhiều vụ được xác nhận nhất, với sáu vụ. Nhóm mới như PEAR, Cephalus và Desolator cũng góp mặt. Tổng khối lượng dữ liệu ransomware đánh cắp lên tới gần 97,5TB, bình quân 485GB mỗi vụ.
Trong lĩnh vực chính phủ, 11 vụ ransomware được xác nhận, chủ yếu tại Mỹ. Box Elder County (Utah) là nạn nhân đầu tiên công khai vụ tấn công của Interlock, với 4,5TB dữ liệu bị đánh cắp. West Chester Township (Ohio) chịu hai vụ tấn công riêng biệt, một do PEAR thực hiện. Các cơ quan khác như Văn phòng Tổng Chưởng lý Pennsylvania và Box Elder County cũng gặp sự cố.
Ngoài ra, nhiều tổ chức y tế và dịch vụ công như Healthcare Services Group và DaVita (Mỹ) cũng báo cáo rò rỉ dữ liệu lớn. Các doanh nghiệp quốc tế như MARMA Polskie Folie (Ba Lan), Data I/O Corporation (Mỹ) và Nissan Creative Box (Nhật Bản) cũng xác nhận bị tấn công, gây gián đoạn hoạt động và rò rỉ dữ liệu hàng terabyte. MTA Maryland (Mỹ) đang điều tra vụ tấn công ảnh hưởng đến tổng đài và dữ liệu thời gian thực.
Thông tin chi tiết và số liệu trong báo cáo cho thấy ransomware tiếp tục là mối đe dọa hàng đầu, buộc các tổ chức toàn cầu phải củng cố an ninh mạng và chuẩn bị sẵn sàng ứng phó mọi tình huống.
Khôi Nguyên
Bình luận