Ransomware 2.0 sử dụng “chiến thuật gây áp lực” để tấn công danh tiếng kỹ thuật số của các tổ chức ở APAC

pull-icon
logo-mobile

Danh mục

Ransomware 2.0 sử dụng “chiến thuật gây áp lực” để tấn công danh tiếng kỹ thuật số của các tổ chức ở APAC

Ransomware 2.0 sử dụng “chiến thuật gây áp lực” để tấn công danh tiếng kỹ thuật số của các tổ chức ở APAC

Chuyên gia Kaspersky chia sẻ cách để các doanh nghiệp và tổ chức công tự bảo vệ khỏi tấn công ransomware có chủ đích

Ransomware 2.0 sử dụng “chiến thuật gây áp lực” để tấn công danh tiếng kỹ thuật số của các tổ chức ở APAC

Trong một cuộc họp trực tuyến diễn ra gần đây, công ty an ninh mạng toàn cầu Kaspersky cho biết “căn bệnh” an ninh mạng của năm 2020 chính là tấn công ransomware có chủ đích. Còn được gọi là “Ransomware 2.0”, loại tấn công này không chỉ lấy cắp dữ liệu của công ty hoặc tổ chức, mà còn sử dụng danh tiếng kỹ thuật số đang ngày càng có giá trị để buộc nạn nhân phải trả khoản tiền chuộc khổng lồ.

Ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) khu vực APAC của Kaspersky tiết lộ rằng ít nhất 61 tổ chức trong khu vực đã bị một nhóm tin tặc tấn công có chủ đích trong năm 2020. Úc và Ấn Độ ghi nhận số vụ tấn công cao nhất trên toàn APAC.

Dữ liệu của Kaspersky cho thấy các ngành sau đã bị tấn công:

• Công nghiệp nhẹ - bao gồm sản xuất quần áo, giày dép, đồ nội thất, điện tử tiêu dùng và thiết bị gia dụng

• Dịch vụ công

• Truyền thông và Công nghệ

• Công nghiệp nặng - bao gồm dầu mỏ, khai thác mỏ, đóng tàu, thép, hóa chất, sản xuất máy móc

• Tư vấn

• Tài chính

• Kho vận

 Ransomware 2.0 sử dụng “chiến thuật gây áp lực” để tấn công danh tiếng kỹ thuật số của các tổ chức ở APAC

Tấn công ransomware có chủ đích khu vực APAC

“Tấn công ransomware có chủ đích là vấn đề đối với nhiều doanh nghiệp châu Á. Chỉ riêng tại khu vực này đã có hơn 61 công ty bị ransomware tấn công có chủ đích. Trong một số trường hợp, nhóm hacker ransomware Maze đã nhận trách nhiệm cho các vụ tấn công và công bố dữ liệu bị đánh cắp từ nạn nhân là những công ty này.”, Kamluk cho biết.

Maze là một trong những nhóm tin tặc hoạt động tích cực nhất và gây thiệt hại nhiều nhất. Được thành lập vào mùa hè năm 2019, Maze đã mất khoảng nửa năm để chuẩn bị và khởi động chiến dịch có quy mô lớn tấn công doanh nghiệp. Những nạn nhân đầu tiên xuất hiện vào tháng 11 năm 2019, khi Maze làm rò rỉ 700MB dữ liệu nội bộ của một tổ chức.

Nhiều vụ tấn công khác đã diễn ra sau đó, và trong vòng một năm, Maze đã tấn công ít nhất 334 doanh nghiệp và tổ chức. Đây là một trong những nhóm tấn công đầu tiên sử dụng “chiến thuật gây áp lực”. Với chiến thuật này, nhóm hacker đe dọa nạn nhân rằng sẽ công khai những dữ liệu nhạy cảm nhất nhờ việc đánh cắp từ hệ thống của doanh nghiệp và tổ chức lên trang web của nhóm tấn công.

“Chiến thuật gây áp lực là mối đe dọa nghiêm trọng đối với các tổ chức công và tư. Tấn công này ảnh hưởng đến danh tiếng kỹ thuật số của tổ chức bằng hành vi đe dọa tiết lộ dữ liệu nhạy cảm, đồng thời ảnh hưởng đến bảo mật mạng và danh tiếng của tổ chức.”, ông nói thêm.

Kamluk lưu ý rằng quá trình số hóa đã tạo ra nhiều áp lực khác nhau cho một công ty. Trước đây, mối quan tâm chính của doanh nghiệp chỉ xoay quanh hoạt động kinh doanh, tùy thuộc vào từng ngành nghề sẽ có thêm quy định của Chính phủ. Giờ đây, hoạt động trong kỷ nguyên của nền kinh tế ảnh hưởng bởi danh tiếng kỹ thuật số đồng nghĩa với việc doanh nghiệp cũng nên nhận thức được tầm quan trọng của niềm tin từ khách hàng và đối tác cũng như dư luận dành cho công ty.

Một cuộc khảo sát gần đây do Kaspersky thực hiện đã chứng minh quan điểm của Vitaly. Kết quả cho thấy 51% người dùng ở APAC đồng ý rằng danh tiếng trực tuyến của một công ty là điều cần thiết. Gần một nửa (48%) khẳng định rằng họ sẽ tránh mua hàng của những công ty dính líu đến bê bối hoặc có tin tức tiêu cực trên mạng.

“Maze vừa thông báo rằng họ đang ngừng hoạt động, nhưng xu hướng tấn công ransomware có chủ đích chỉ mới được bắt đầu. Sự thành công của một vụ tấn công ransomware có chủ đích gây ra khủng hoảng truyền thông và có thể gây tổn hại đến danh tiếng của tổ chức, trên cả thế giới trực tuyến và ngoại tuyến. Bỏ qua tổn thất tài chính, việc hồi phục danh tiếng của tổ chức là nhiệm vụ khá khó khăn. Do đó, chúng tôi kêu gọi các tổ chức công và tư cần coi trọng vấn đề bảo mật của doanh nghiệp.”, Kamluk nói thêm.

Để duy trì sự bảo vệ trước những mối đe dọa này, Kamluk đề xuất các doanh nghiệp và tổ chức:

• Đi trước “kẻ thù” tin tặc bằng cách sao lưu dữ liệu, mô phỏng các cuộc tấn công, chuẩn bị kế hoạch hành động để khắc phục hậu quả.

• Triển khai các cảm biến ở mọi nơi để giám sát hoạt động phần mềm trên các thiết bị đầu cuối, ghi lại lưu lượng, kiểm tra tính toàn vẹn của phần cứng.

• Không bao giờ làm theo yêu cầu của tội phạm mạng. Đừng chiến đấu một mình - hãy liên hệ với Cơ quan thực thi pháp luật, CERT, các đơn vị cung cấp giải pháp bảo mật như Kaspersky.

• Đào tạo nhân viên khi làm việc từ xa pháp chứng kỹ thuật số, phân tích phần mềm độc hại cơ bản, quản lý khủng hoảng truyền thông.

• Theo dõi các xu hướng mới nhất bằng cách đăng ký thông tin tình báo về mối đe dọa cao cấp, như Kaspersky APT Intelligence Service.

• Hiểu biết tin tặc: xác định phần mềm độc hại mới chưa bị phát hiện với Kaspersky Threat Attribution Engine.

 

Thông tin về Kaspersky

Kaspersky là một công ty an ninh mạng toàn cầu được thành lập năm 1997. Tin tức tình báo về mối đe doạ và chuyên môn về bảo mật của Kaspersky không ngừng được sử dụng trong các giải pháp và dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, chính phủ và người dùng trên toàn thế giới. Danh mục giải pháp bảo mật toàn diện của công ty bao gồm bảo vệ thiết bị đầu cuối và số lượng giải pháp và dịch vụ bảo mật chuyên biệt hàng đầu để chống lại các mối đe doạ số tinh vi và không ngừng phát triển. Công nghệ của Kaspersky đang bảo vệ hơn 400 triệu người dùng và giúp 270.000 khách hàng doanh nghiệp bảo vệ những thứ giá trị nhất. Tìm hiểu thêm tại www.kaspersky.com

 

Bài viết liên quan

Kaspersky cảnh báo về việc lợi dụng Dark AI của các nhóm tấn công mạng được hỗ trợ bởi quốc gia hoặc chính phủ
Kaspersky cảnh báo về việc lợi dụng Dark AI của các nhóm tấn công mạng được hỗ trợ bởi quốc gia hoặc chính phủ

Các tổ chức lẫn cá nhân cần chuẩn bị đối mặt với các cuộc tấn công mạng ngày càng tinh vi và khó phát hiện hơn bởi sự trỗi dậy của Dark AI tại khu vực Châu Á - Thái Bình Dương (APAC). Đây là một trong những phát hiện quan trọng được công bố bởi tập đoàn an ninh mạng và bảo mật số toàn cầu Kaspersky, trong khuôn khổ sự kiện của doanh nghiệp.

Kaspersky: Trung tâm Điều hành An ninh tiên tiến là chìa khóa cho xu hướng hợp nhất IT và OT tại châu Á – Thái Bình Dương
Kaspersky: Trung tâm Điều hành An ninh tiên tiến là chìa khóa cho xu hướng hợp nhất IT và OT tại châu Á – Thái Bình Dương

Sự phân tách giữa Công nghệ Thông tin (IT) và Công nghệ Vận hành (OT) đang dần biến mất khi quá trình chuyển đổi số tại khu vực châu Á – Thái Bình Dương (APAC) đang ngày càng gia tăng.

Kaspersky: Ngành xây dựng trở thành mục tiêu tấn công ICS hàng đầu tại Đông Nam Á
Kaspersky: Ngành xây dựng trở thành mục tiêu tấn công ICS hàng đầu tại Đông Nam Á

Ngành xây dựng luôn là một trong những yếu tố chính quyết định sự phát triển kinh tế của một quốc gia. Tại Đông Nam Á, ngành này đang trên đà tăng trưởng mạnh mẽ với tốc độ tăng trưởng kép hàng năm (CAGR) dự kiến đạt 6,2% trong giai đoạn từ 2024 đến 2028. Trong đó, ngành xây dựng tại Indonesia và Việt Nam được đánh giá là một trong những thị trường lớn nhất và phát triển nhanh nhất trong khu vực.

Kaspersky công bố kết quả kinh doanh 2024: Việt Nam dẫn đầu Đông Nam Á với mức tăng trưởng ấn tượng 20%
Kaspersky công bố kết quả kinh doanh 2024: Việt Nam dẫn đầu Đông Nam Á với mức tăng trưởng ấn tượng 20%

Năm 2024, Kaspersky ghi nhận doanh thu tại Việt Nam tăng trưởng 20% so với cùng kỳ năm ngoái và đạt mức cao nhất trên toàn khu vực Đông Nam Á. Kết quả ấn tượng này cũng góp phần đưa doanh thu toàn cầu của Kaspersky chạm mốc kỷ lục 822 triệu USD trong năm vừa qua.

Xây dựng lực lượng an ninh mạng có tư duy chiến lược, vững công nghệ
Xây dựng lực lượng an ninh mạng có tư duy chiến lược, vững công nghệ

Ngày 26/6, tại Hà Nội, Trung tâm huấn luyện, Cục An ninh mạng và phòng, chống tội phạm (PCTP) công nghệ cao, Bộ Công an chủ trì, phối hợp với Tập đoàn bảo mật Kaspersky tổ chức Lễ khai mạc chương trình tập huấn ứng dụng trí tuệ nhân tạo trong công tác an ninh mạng và PCTP công nghệ cao.

Nhận ưu đãi Bỏ qua