Hơn 37.000 mã độc "tống tiền kép" dịp Tết, 83.000 người đã trở thành nạn nhân, chuyên gia cảnh báo khẩn cấp

Ông Vũ Ngọc Sơn, Giám đốc Công nghệ NCS cho biết: "Chỉ trong vòng 2 tuần trở lại đây, hàng loạt các vụ việc tấn công mã độc tống tiền kép (Double Extortion Ransomware) đã xảy ra liên tiếp. Đây cũng nhiều khả năng là xu hướng chính của tấn công dữ liệu trong năm 2024. Các nạn nhân mới nhất của hình thức tấn công này là Schneider Electric, Cơ quan giao thông công cộng Thành phố Kansas (Mỹ), Thư viện Anh, ESO Solutions (Mỹ)".

Ông Sơn cho biết thêm, mã độc tống tiền kép là một hình thức tấn công mang tính "khủng bố" với các nạn nhân. Đầu tiên các hệ thống máy tính của nạn nhân sẽ bị trì trệ khi toàn bộ dữ liệu sẽ không thể truy cập do đã bị mã hoá. Nạn nhân buộc phải trả một khoản tiền để "chuộc" lại khoá giải mã dữ liệu (key). Tiếp đến, hacker có thể bán tiếp các dữ liệu này lên chợ đen, gây ra nguy cơ lộ lọt dữ liệu, trong đó có thể có những dữ liệu nhạy cảm, ảnh hưởng tới hoạt động kinh doanh, sản xuất của nạn nhân.

Vị chuyên gia an ninh mạng này cho biết, tại Việt nam, mặc dù chưa chính thức ghi nhận một vụ việc tương tự nào với mã độc tống tiền kép trong thời gian qua. Tuy nhiên, ông Sơn khuyến cáo: Các quản trị hệ thống cần hết sức cảnh giác vì cận Tết luôn là thời điểm ưa thích của các hacker. 

Đây là thời điểm các hệ thống sẽ được "nghỉ" trong 1 thời gian dài, các quản trị cũng sẽ không túc trực liên tục như ngày thường, nếu bị tấn công sẽ khó phát hiện, thời gian xử lý sự cố cũng lâu hơn do không thể huy động lực lượng nhanh như ngày thường.

Ông Sơn dẫn báo cáo của NCS, trong năm 2023 cũng ghi nhận nhiều vụ việc tấn công mã hoá dữ liệu ransomware gây hậu quả nghiêm trọng. Đã có tới 83.000 máy tính, máy chủ ghi nhận bị tấn công bởi mã độc mã hoá dữ liệu, tăng 8,4% so với năm 2022. Đặc biệt, quý 4 năm 2023 số cuộc tấn công mã hoá dữ liệu tăng mạnh, vượt 23% so với trung bình 3 quý đầu năm. Một số cơ sở trọng yếu cũng ghi nhận bị tấn công mã hoá dữ liệu vào thời gian này. Số lượng biến thể mã độc mã hoá dữ liệu xuất hiện trong năm 2023 là 37.500 mã, tăng 5,7% so với năm 2022.

Trước đó, Cục An toàn thông tin cũng phát ra cảnh báo liên quan đến tình trạng lừa đảo, chiếm đoạt tài khoản ngân hàng diễn ra ngày càng tinh vi. Theo Cục An toàn thông tin, thời gian vừa qua, các vụ việc liên quan đến lừa đảo, chiếm đoạt tài sản trên không gian mạng đang diễn ra hết sức phức tạp với phương thức, thủ đoạn mới, khó lường nhất là dịp cận Tết Giáp Thìn 2024.

Một số hình thức lừa đảo dù quen thuộc qua các năm như giả mạo cơ quan điều tra, giả mạo người thân, qua đó dẫn dụ nạn nhân thực hiện theo các hướng dẫn chuyển tiền vào các tài khoản của kẻ xấu. Thế nhưng, cứ đến dịp Tết, lượng nạn nhân mất tiền vẫn gia tăng.  

Mặc dù đã được cảnh báo nhiều, các chiêu thức lừa đảo tuy không mới vẫn khiến cho nhiều nạn nhân bị mắc lừa và mất tiền. Nguyên nhân chủ yếu là do kịch bản của các đối tượng lừa đảo khá tinh vi, thông tin được đưa ra dồn dập, khiến nạn nhân bị thao túng tâm lý và bị dẫn dắt.