Monday, June 27, 2022
No menu items!

Làn sóng “Ransomware 2.0” hoạt động mạnh nhất tại châu Á – Thái Bình Dương trong năm 2020

Must Read

Galaxy S21 Ultra giành giải điện thoại thông minh tốt nhất tại MWC 2021

Samsung Electronics Co. cho biết mẫu điện thoại mới nhất của hãng là Galaxy S21 Ultra 5G, đã giành được giải thưởng điện thoại thông minh tốt nhất tại Triển lãm Di động Thế giới 2021 ở (Tây Ban Nha).

OPPO ra mắt bộ đôi tai nghe Enco Buds và điện thoại A54 phiên bản 6GB

OPPO vừa giới thiệu hai sản phẩm tai nghe không dây OPPO Enco Buds và smartphone OPPO A54 phiên bản 6GB dành cho giới trẻ.

7 lưu ý quan trọng khi sử dụng ứng dụng hẹn hò

Việc hẹn hò tiệc tùng ngoài đời thực dường như đã trở thành chuyện quá khứ khi các ứng dụng hẹn hò trực tuyến đang bùng nổ và không chỉ bởi lý do đại dịch. Tinder đạt kỷ lục 3 tỷ lượt “quẹt” chỉ trong một ngày vào tháng 3 năm 2020, trong khi lượt truy cập OkCupid đã tăng mạnh tới 700% trong thời gian từ tháng 3 đến tháng 5 cùng năm.

Theo Kaspersky, năm 2020 là năm của làn sóng Ransomware 2.0 tại khu vực châu Á – Thái Bình Dương (APAC) và công tác an ninh mạng tại khu vực nên được tăng cường hơn nữa.

Mới đây, Kaspersky đã tở chức Hội thảo trực tuyến về làn sóng Ransomware 2.0 tại khu vực châu Á – Thái Bình Dương. Chuyên gia công ty an ninh mạng toàn cầu Kaspersky đã chia sẻ thông tin xoay quanh các nhóm ransomware REvil và JSWorm chuyên tấn công có chủ đích, không chỉ đánh cắp dữ liệu mà còn dùng dữ liệu đã lấy được để tống tiền.

Alexey Shulmin, Trưởng nhóm Phân tích Phần mềm độc hại tại Kaspersky nhận định: “2020 là năm hoạt động hiệu quả của các nhóm ransomware khi chuyển từ hoạt động lưu trữ sang đánh cắp và tống tiền dữ liệu. Tại APAC, chúng tôi nhận thấy sự nổi dậy của 2 nhóm hoạt động tích cực: REvil và JSWorm. Cả 2 đều xuất hiện khi đại dịch lan rộng trên toàn khu vực và chưa có dấu hiếu sẽ dừng lại trong thời gian sắp tới.”

Theo giám sát của Kaspersky, đỉnh điểm tấn công của REvil là vào tháng 8/2019 với 289 nạn nhân tiềm năng và giảm dần giữa năm 2020. Tuy nhiên, nhóm này đẩy mạnh tấn công chỉ trong vòng 1 tháng, từ 6/2020 đến 7/2020, với số sự cố tăng từ 44 đến 877, tương đương tăng 1993%. Đồng thời, quan sát từ chuyên gia cũng cho thấy cách nhóm này lan rộng sự lây nhiễm ra toàn thế giới, với khởi điểm từ APAC.

làn sóng Ransomware 2.0
Bản đồ tấn công vào tổ chức và cá nhân của REvil năm 2020

Trong số 1.764 người dùng bị tấn công vào năm 2020, có 635 (36%) công ty đến từ khu vực này. Tuy nhiên, Brazil là quốc gia có số lượng sự cố cao nhất, tiếp đến là Việt Nam, Nam Phi, Trung Quốc và Ấn Độ.

Dựa trên số liệu rò rỉ từ chính trang của nhóm tội phạm mạng, các chuyên gia Kaspersky phân loại mục tiêu theo nhiều ngành nghề khác nhau, trong đó Kỹ thuật và Sản xuất chiếm 30%, theo sau là Tài chính (14%) và Dịch vụ khách hàng (9%). Pháp lý, CNTT và Viễn thông, F&B đồng chiếm 7%.

Trong khi đó, giống như REvil, JSWorm cũng góp mặt vào toàn cảnh ransomware năm 2019, với đa dạng mục tiêu hơn. Trong những tháng đầu tiên hoạt động, chúng được phát hiện ở khắp nơi trên thế giới từ Bắc Mỹ và Nam Mỹ (Brazil, Argentina, Hoa Kỳ), Trung Đông và châu Phi (Nam Phi, Thổ Nhĩ Kỳ, Iran), châu Âu (Ý, Pháp, Đức) và APAC (Việt Nam).

So với REvil, số lượng nạn nhân của JSWorm khá ít nhưng có thể thấy nhóm này tấn công trên diện rộng hơn. Nhìn chung, giải pháp của Kaspersky đã ngăn chặn 230 sự cố trên toàn cầu trong năm 2020, cao hơn 852% so với năm 2019 (chỉ với 27 sự cố).

Đặc biệt, các chuyên gia Kaspersky phát hiện sự chuyển hướng tấn công của nhóm này đến khu vực APAC. Trung Quốc là quốc gia có số lượng sự cố lây nhiễm bởi JSWorm cao nhất trên toàn cầu, theo sau là Mỹ, Việt Nam, Mexico và Nga. 39% số tập đoàn và cá nhân bị nhắm mục tiêu trong năm 2020 đều đến từ APAC.

làn sóng Ransomware 2.0
Bản đồ tấn công vào tổ chức và cá nhân của JSWorm năm 2020

Về các ngành mục tiêu, JSWorm tập trung phần lớn vào cơ sở hạ tầng trọng yếu trên toàn thế giới. 41% các cuộc tấn công nhắm vào các công ty ngành Kỹ thuật và Sản xuất, các ngành khác gồm Năng lượng và Tiện ích (10%), Tài chính (10%), Dịch vụ khách hàng (10%), Giao thông vận tải (7%) và Chăm sóc sức khỏe (7%). Các số liệu này dựa trên thông tin rò rỉ từ chính trang web của JSWorm.

Để đảm bảo an toàn trước làn sóng Ransomware 2.0, các chuyên gia Kaspersky khuyến nghị các công ty và tổ chức nên cập nhật hệ điều hành và bản vá lỗi phần mềm; Đào tạo nhân viên về an ninh mạng khi làm việc từ xa; Chỉ sử dụng công nghệ bảo mật khi dùng kết nối từ xa; Thực hiện kiểm tra, đánh giá mạng lưới nội bộ; Sử dụng bảo mật điểm cuối với tính năng phát hiện hành vi và tự động khôi phục tệp, chẳng hạn như Kaspersky Endpoint Security for Business; Không bao giờ làm theo yêu cầu của tội phạm mạng. Không hành động đơn độc, hãy liên hệ bộ phận Pháp chế, CERT, các nhà cung cấp bảo mật; Theo dõi và cập nhật xu hướng mới nhất thông qua cổng thông tin tình báo mối đe dọa; Xác định phần mềm độc hại mới chưa bị phát hiện với with Kaspersky Threat Attribution Engine.

Nguồn: https://doanhnhanplus.vn/lan-song-ransomware-2-0-hoat-dong-manh-nhat-tai-chau-a-thai-binh-duong-trong-nam-2020-553024.html

- Advertisement -
- Advertisement -

Tin Mới Nhất

Đạm Phú Mỹ (DPM): Không đầu tư vào bất động sản, cổ đông quan tâm khoản đầu tư hàng trăm tỷ chưa thể thu...

Vào ngày 23/6/2022 tại TP.Vũng Tàu, Tổng Công ty Phân bón và Hóa chất Dầu khí (mã chứng khoán DPM) đã tổ chức thành công phiên họp thường niên năm 2022 của Đại hội đồng cổ đông (ĐHĐCĐ).

1 trong những cổ phiếu công nghệ hot nhất Việt Nam hơn 10 năm trước âm vốn vì thua kiện, hãng viễn thông Nhật...

Được biết, NTT Domoco đã mua cổ phần của VMG Media vào năm 2011 với số tiền khoảng 370 tỷ đồng (1,4 tỷ yên), đây cũng là khoản đầu tư đầu tiên của Tập đoàn vào Việt Nam. Sau 11 năm, NTT Domoco vừa bán ra thu về 47,5 tỷ đồng.

“Lướt sóng” bất động sản chờ thời bùng lên

Trong những năm gần đây, nhiều tỉnh thành liên tục xuất hiện cơn sốt đất, phần lớn đi qua rất nhanh và chóng vánh. Đáng chú ý trong thời gian qua mặc dù bị tác động từ Covid-19 nhưng nhiều nơi vẫn liên tục xảy ra sốt đất, việc lướt sóng diễn ra càng mạnh mẽ. Chuyên gia cho rằng, nhóm đầu tư theo hình thức này sẽ tiếp tục hoạt động mạnh khi thị trường vào giai đoạn mới.

Khu đô thị gần 100ha ‘đất vàng’ ở Quảng Ninh bỏ hoang, cỏ mọc um tùm

Dự án khu đô thị mới Cao Xanh – Hà Khánh ở thành phố Hạ Long (Quảng Ninh) rộng gần 100ha từng được quảng cáo là khu đô thị hiện đại bậc nhất nằm cạnh vịnh Cửa Lục. Sau nhiều năm, khu đô thị này đang bị bỏ hoang, xuống cấp gây lãng phí nguồn lực xã hội.

Newteccons bổ nhiệm CEO là cựu sếp của Coteccons và Ricons, hướng tới mục tiêu doanh thu trên 10.000 tỷ đồng

Kể từ khi chính thức đổi tên thương hiệu năm 2019, dưới sự điều hành của ông Trần Kim Long – Chủ tịch HĐQT kiêm Tổng Giám đốc, Newtecons đã có những thay đổi đáng kể. Tiếp nối những thành công đó, ông Võ Thanh Liêm được kỳ vọng sẽ cùng HĐQT và Ban lãnh đạo không chỉ giữ vững các tiêu chí trước đây.
- Advertisement -

Tin Liên Quan

- Advertisement -