Thu thập thông tin nạn nhân trước khi phát tán mã độc tống tiền

4 小时前 14

Dữ liệu mới nhất từ Kaspersky cho thấy mã độc tống tiền (ransomware) tiếp tục là mối đe dọa hàng đầu đối với các doanh nghiệp vừa và nhỏ (SMB) tại Đông Nam Á, trong đó có Việt Nam.

Thu thập thông tin nạn nhân trước khi phát tán mã độc tống tiền - Ảnh 1.

Doanh nghiệp vừa và nhỏ trong khu vực đang phải đối mặt với rủi ro ngày càng lớn - Ảnh: KASPERSKY

Trong quý 1-2026, 3,51% các doanh nghiệp vừa và nhỏ trong khu vực đã trở thành mục tiêu của các cuộc tấn công bằng mã độc tống tiền, tăng so với mức 2,92% của cùng kỳ năm 2025.

Nhóm mã độc tống tiền nào đang hoành hành?

Báo cáo của Kaspersky chỉ ra một số nhóm mã độc tống tiền hoạt động mạnh nhất, dựa trên số lượng nạn nhân được công bố trên dữ liệu của từng nhóm.

Mã độc tống tiền Clop đứng đầu bảng xếp hạng, khi có tới 14,42% tổng số nạn nhân bị tấn công bởi mã độc này. Xếp thứ hai là mã độc tống tiền Qilin với 12,34%, sau khi giữ vị trí dẫn đầu trong kỳ báo cáo trước.

Đáng chú ý, vị trí thứ ba thuộc về The Gentlemen - một nhóm mã độc tống tiền đang mở rộng hoạt động nhanh chóng và ngày càng được giới tội phạm mạng chú ý. 

Dù chỉ mới xuất hiện vào khoảng tháng 7-2025, The Gentlemen đã nhanh chóng vượt qua nhiều nhóm mã độc tống tiền có tiếng hoạt động lâu năm.

Nghiên cứu mới nhất của Kaspersky cho thấy nhóm này sử dụng các chiến thuật mới và có mức độ tinh vi cao. 

Không chỉ tự phát triển các công cụ chuyên biệt thu thập thông tin trên hệ thống của nạn nhân trước khi phát tán mã độc tống tiền, nhóm này còn được cho là hợp tác với Initial Access Broker (IAB) - những đối tượng chuyên môi giới, mua bán quyền truy cập trái phép vào hạ tầng của các tổ chức mà không cần bỏ nhiều công sức.

Rủi ro ngày càng lớn

Fedor Sinitsyn, chuyên gia bảo mật của Kaspersky cảnh báo các tác nhân đe dọa đang liên tục thay đổi và hoàn thiện chiến thuật để vượt qua các biện pháp bảo mật hiện có. 

Vì vậy chủ doanh nghiệp vừa và nhỏ không thể xem nhẹ mức độ tinh vi cũng như rủi ro mà mã độc tống tiền gây ra.

“Việc chỉ triển khai cơ chế sao lưu dữ liệu sẽ không đủ để bảo vệ doanh nghiệp, đặc biệt khi phần lớn các nhóm mã độc tống tiền hiện nay đều sử dụng chiến thuật “tống tiền kép” (double extortion).

Theo đó, kẻ tấn công không chỉ mã hóa dữ liệu của nạn nhân mà còn đánh cắp các dữ liệu nhạy cảm và đe dọa phát tán nếu nạn nhân từ chối trả tiền chuộc. 

Vì vậy doanh nghiệp cần áp dụng chiến lược bảo mật nhiều lớp để có thể bảo vệ hệ thống hiệu quả trước các cuộc tấn công này”, Fedor Sinitsyn chia sẻ.

Ông Adrian Hia, Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky, cho biết: “Những gì chúng tôi quan sát được từ loạt chiến thuật mà các nhóm mã độc tống tiền sử dụng cho thấy doanh nghiệp vừa và nhỏ trong khu vực đang phải đối mặt với rủi ro ngày càng lớn”.

Theo vị lãnh đạo Kaspersky, các phương thức tấn công bằng mã độc tống tiền ngày càng tinh vi, đồng thời còn nhắm mục tiêu vào những doanh nghiệp vốn thường thiếu nguồn lực để duy trì đội ngũ chuyên trách về an ninh mạng hoặc triển khai các chương trình quản lý bản vá một cách toàn diện. Điều này khiến các doanh nghiệp vừa và nhỏ trở thành mục tiêu tấn công của tội phạm mạng.

Trở thành người đầu tiên tặng sao cho bài viết 0 0 0

Chuyển sao tặng cho thành viên

  • x1
  • x5
  • x10

Hoặc nhập số sao

Tuổi Trẻ Online Newsletters

Đăng ký ngay để nhận gói tin tức mới

Tuổi Trẻ Online sẽ gởi đến bạn những tin tức nổi bật nhất

Đăng ký

阅读全文