Do những tác động từ đại dịch Covid-19, các mối đe dọa bảo mật máy tính đã gia tăng, đặc biệt các nhóm mã độc tống tiền có chủ đích.
Trong
một buổi họp báo qua mạng với
một số phóng viên tại Khu vực Đông Nam Á, ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) khu vực APAC của Kaspersky chia sẻ về cách thức được tội phạm mạng sử dụng để bổ sung mã độc tống tiền vào kho vũ khí của chúng để đảm bảo rằng nạn nhân sẽ phải trả tiền chuộc.
“2020 không giống với bất kỳ năm nào khác. Năm nay không chỉ là thời gian diễn ra những thay đổi, mà bản thân nó cũng tạo ra nhiều đổi thay, như trong cách thức chúng ta đi lại, mua sắm, tương tác với nhau. Mô hình về mối đe dọa bảo mật máy tính đã thay đổi kể từ khi bắt đầu đại dịch Covid-19”, ông Kamluk cho biết.
Mã độc tống tiền có chủ đích gia tăng tại Đông Nam Á
Trong số các dòng mã độc tống tiền khét tiếng, mã độc tống tiền Maze là
một trong số mã độc tống tiền đầu tiên thực hiện những chiến dịch như vậy.
Nhóm tin tặc đứng sau mã độc tống tiền Maze đã làm lộ dữ liệu của những nạn nhân từ chối trả tiền ch
uộc - không chỉ
một lần. Chúng làm lộ 700MB dữ liệu nội bộ trên mạng ở thời điểm tháng 11/2019 và còn cảnh báo thêm rằng, số tài liệu đã công bố mới chỉ bằng 10% lượng dữ liệu mà chúng đã đánh cắp.
Ngoài vụ việc đó, nhóm tin t
ặc này còn xây dựng
một website trong đó chúng tiết lộ danh tính của các nạn nhân cũng như thông tin chi tiết về vụ tấn công - ngày lây nhiễm, lượng dữ liệu bị đánh cắp, tên máy chủ,...
Trang web của mã độc tống tiền Maze
Quy trình tấn công được sử dụng bởi nhóm tin t
ặc này rất đơn giản. Chúng sẽ xâm nhập vào hệ thống, tìm kiếm những dữ liệu nhạy cảm
nhất và sau đó tải những dữ liệu đó lên môi trường lưu trữ điện toán đám mây.
Sau đó, những dữ liệu nhạy cảm này được mã hóa bằng thuật toán RSA. Tin tặc sẽ đòi
một khoản tiền ch
uộc tương ứng với quy mô của công ty và lượng dữ liệu bị đánh cắp.
Cuối cùng, nhóm tin t
ặc này công bố thông tin chi tiết trên blog của chúng và thậm chí còn ẩn danh đưa ra những mách nước cho phóng viên.
Mã độc Maze đã xuất hiện trên phạm vi toàn cầu, kể cả các vụ tấn công nhằm vào
một số công ty tại khu vực Đông Nam Á, và điều đó có nghĩa là xu thế này hiện đang trên đà phát triển.
Theo ông Kamluk, các nhóm mã độc tống tiền hàng đầu tại khu vực hiện đang nhằm vào các ngành: Doanh nghiệp nhà nước; Hàng không vũ trụ và kỹ thuật; Sản xuất và mua bán thép tấm; Các công ty đồ
uống; Các sản phẩm từ dầu cọ; Dịch vụ khách sạn và lưu trú; Các dịch vụ Công nghệ Thông tin.
Để an toàn trước các mối đe dọa tấn công mạng, ông Kamluk lưu ý, "sẽ tốt hơn khi tổ chức của bạn sao lưu dữ liệu, triển khai các phòng tuyến phòng thủ an ninh để tránh trở thành nạn nhân của tin tặc".
Hải Phong
Vụ “hack” 400 triệu trong tài khoản ngân hàng: Có nên bảo mật bằng mã OTP?
Theo ông Nguyễn Tử Quảng, việc bảo mật bằng mã OTP có những điểm yếu
nhất định. Đây là nguyên nhân dẫn tới những vụ trừ tiền tài khoản ngân hàng thời gian qua.
Nguồn bài viết : Lịch thi đấu
