Ransomware – Xahoivietnam.com

Mỹ trở thành mục tiêu hàng đầu của các vụ tấn công mạng ngành dầu khí

Linh — Fri, 19 Sep 2025 03:21:48 +0000

Công nghệ thông tin và y tế tiếp tục là những ngành mục tiêu chính của các cuộc tấn công mạng, nhưng một xu hướng đáng chú ý gần đây là lĩnh vực dầu khí đang ngày càng trở thành mục tiêu của các tin tặc do quá trình số hóa và tự động hóa các hệ thống điều khiển công nghiệp. Sự phát triển này đồng nghĩa với việc phạm vi tấn công của tin tặc ngày càng được mở rộng, tạo ra những thách thức mới cho các tổ chức và doanh nghiệp trong lĩnh vực này.

Theo thống kê, trong giai đoạn vừa qua, Mỹ là quốc gia ghi nhận một nửa số vụ tấn công mạng, với số vụ ransomware tăng hơn gấp đôi, lên tới 3.671 vụ. Con số này còn cao hơn tổng số của 14 quốc gia khác trong top 15 cộng lại. Sự gia tăng đáng kể này cho thấy mức độ phổ biến và nguy hiểm ngày càng tăng của các cuộc tấn công mạng nhắm vào các tổ chức tại Mỹ.

Lượng dữ liệu bị đánh cắp đã tăng vọt trong thời gian gần đây. Theo báo cáo của Zscaler, trong vòng một năm, lượng dữ liệu bị tin tặc đánh cắp đã tăng 92%, đạt mức 238 terabyte. Các nhóm ransomware không chỉ mã hóa dữ liệu như trước đây mà còn chuyển sang đánh cắp và đe dọa công bố dữ liệu để gia tăng áp lực với nạn nhân. Số vụ tống tiền kiểu này đã tăng 70% so với năm ngoái.

10 nhóm ransomware lớn nhất đã đánh cắp gần 250 terabyte dữ liệu, tăng gần 93%. Ba nhóm hoạt động mạnh nhất gồm: RansomHub với 833 nạn nhân; Akira với 520 nạn nhân; và Clop với 488 nạn nhân. Akira và Clop đều có sự tăng hạng so với năm trước. Akira phát triển nhanh nhờ hợp tác với các nhóm liên kết và các ‘nhà môi giới truy cập ban đầu’. Còn Clop nổi bật vì biết khai thác các lỗ hổng trong phần mềm bên thứ ba phổ biến để thực hiện các cuộc tấn công chuỗi cung ứng.

Chỉ trong vòng một năm, đã có thêm 34 nhóm ransomware mới xuất hiện, nâng tổng số nhóm mà Zscaler đang theo dõi lên tới 425. Sự gia tăng này cho thấy sự đa dạng và phức tạp ngày càng tăng của các nhóm ransomware, đòi hỏi các tổ chức và doanh nghiệp phải có những biện pháp phòng ngừa và ứng phó hiệu quả hơn.

Các chiến dịch ransomware thường nhắm vào những lỗ hổng nghiêm trọng trong các phần mềm quen thuộc như: Thiết bị VPN của SonicWall và Fortinet; Phần mềm sao lưu Veeam; Công cụ ảo hóa VMware; Phần mềm truy cập từ xa SimpleHelp. Những công nghệ này rất phổ biến trong doanh nghiệp nhưng lại dễ bị tin tặc phát hiện và khai thác vì chúng kết nối trực tiếp với Internet và thường lộ diện khi quét hệ thống.

Do đó, việc cập nhật và vá các lỗ hổng bảo mật, cũng như nâng cao nhận thức và kỹ năng bảo mật của các nhân viên trong tổ chức là rất quan trọng để phòng tránh các cuộc tấn công mạng. Các tổ chức và doanh nghiệp cần phải có những biện pháp bảo mật mạnh mẽ và linh hoạt để đối phó với sự phát triển không ngừng của các mối đe dọa mạng.

Một công ty Anh bị tấn công mạng chỉ vì nhân viên dùng mật khẩu yếu

Linh — Fri, 01 Aug 2025 17:28:52 +0000

Cuộc tấn công mạng gây sụp đổ công ty hậu cần Knights of Old Group của Anh vào năm 2023 đã được tiết lộ chi tiết qua bộ phim tài liệu Panorama và tờ The Times. Vào ngày 26/6/2023, tin tặc đã đột nhập vào hệ thống mạng của công ty thông qua một tài khoản nhân viên với mật khẩu yếu. Chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền, không chỉ mã hóa dữ liệu mà còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng.

Knights of Old Group, một công ty hậu cần có lịch sử 158 năm của Anh, đã không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín. Mặc dù tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn buộc phải ngừng hoạt động hoàn toàn vào tháng 9/2023. Sự sụp đổ này đã để lại một khoảng trống trong ngành hậu cần Anh quốc và khiến khoảng 500 xe tải của công ty ngừng hoạt động, dẫn đến 700 lao động mất việc.

Cuộc tấn công này là một ví dụ cho thấy sự gia tăng của các vụ tấn công ransomware trên toàn cầu. Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu.

Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng. Do đó, các doanh nghiệp cần ghi nhớ một số bài học sống còn để tránh rơi vào bi kịch tương tự. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng.

Thứ hai, áp dụng xác thực đa yếu tố (MFA) để tăng cường bảo mật. Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn. Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa.

Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch. Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp về tầm quan trọng của việc đầu tư vào bảo mật và an ninh mạng.

Để biết thêm thông tin về an ninh mạng và cách bảo vệ doanh nghiệp của bạn, vui lòng truy cập vào trang web của Sophos và Solace Global để tìm hiểu thêm về các giải pháp bảo mật và dịch vụ an ninh mạng của họ.

Nguy cơ mất an toàn từ USB: Cẩn thận với những ổ đĩa không rõ nguồn gốc

Linh — Sun, 27 Jul 2025 10:27:26 +0000

Một chiếc USB đơn giản có thể trở thành mối đe dọa nghiêm trọng cho an ninh mạng, không chỉ thông qua phần mềm độc hại mà còn qua nhiều cách khác nhau. Vì vậy, các chuyên gia khuyến cáo người dùng tránh cắm những ổ USB đã qua sử dụng hoặc không rõ nguồn gốc vào máy tính cá nhân để bảo vệ hệ thống.

Khi cần kiểm tra một ổ USB lạ, người dùng nên thực hiện các biện pháp phòng ngừa cơ bản. Họ có thể sử dụng laptop cũ, PC không kết nối internet hoặc Raspberry Pi để hạn chế quyền truy cập của USB vào các tệp riêng tư hoặc mạng của hệ thống. Điều này có thể giúp ngăn chặn các cuộc tấn công mạng tiềm ẩn và giảm thiểu rủi ro.

Một phương pháp an toàn để kiểm tra ổ USB là sử dụng máy tính phụ và đảm bảo ngắt kết nối thiết bị khỏi mạng để tránh các cuộc tấn công mạng tiềm ẩn. Nếu máy tính đột ngột tắt nguồn, có thể ổ USB chính là thủ phạm. Điều này cho thấy sự cần thiết của việc kiểm tra và giám sát chặt chẽ các thiết bị lưu trữ di động.

Người dùng cũng nên quét ổ USB bằng phần mềm diệt virus hàng đầu để phát hiện các tệp độc hại. Tuy nhiên, ngay cả khi thiết bị sạch sẽ, người dùng vẫn không nên cắm USB vào máy tính cá nhân vì nó có thể ẩn chứa phần mềm độc hại mà phần mềm diệt virus không phát hiện được. Điều này nhấn mạnh tầm quan trọng của việc thận trọng khi sử dụng các thiết bị lưu trữ di động.

Ổ USB không chỉ gây hại về mặt phần mềm mà còn có thể gây ra thiệt hại vật lý cho máy tính. Các thiết bị như USB Killer có thể giải phóng xung điện áp cao vào cổng USB gây hư hỏng nghiêm trọng cho các linh kiện bên trong máy tính. Điều này cho thấy sự đa dạng của các mối đe dọa từ USB và sự cần thiết của việc nâng cao nhận thức về an ninh mạng.

Ngoài ra, ổ USB còn có thể chứa phần mềm gián điệp hoặc ransomware, mã hóa các tệp trên PC cho đến khi người dùng trả tiền cho tin tặc. Các thiết bị giả lập bàn phím như Rubber Ducky cũng có khả năng thực thi các lệnh mà người dùng không hề hay biết. Điều này cho thấy sự cần thiết của việc cập nhật kiến thức về an ninh mạng và các biện pháp phòng ngừa.

Với việc công nghệ ngày càng phát triển, việc nâng cao nhận thức về các mối đe dọa từ USB là điều cần thiết để bảo vệ thông tin cá nhân và an ninh mạng. Người dùng cần phải thận trọng và chủ động trong việc phòng ngừa và ứng phó với các mối đe dọa này. Hãy truy cập các trang web https://www.cybersecurity.com/ và https://www.us-cert.gov/ để có thêm thông tin về an ninh mạng và các biện pháp phòng ngừa.