5 biến thể mã độc tống tiền phổ biến nhất hiện nay

Báo cáo cho thấy, tin tặc hiện nay không phát tán mã độc tràn lan như trước, thay vào đó, họ tập trung vào những doanh nghiệp có giá trị cao, đặc biệt là các lĩnh vực tài chính, công nghệ, dịch vụ công và y tế.

Theo Kaspersky, chỉ 0,31% doanh nghiệp tại Việt Nam bị tấn công bằng mã độc tống tiền, song con số nhỏ này lại phản ánh xu hướng mới, tấn công ít hơn nhưng gây thiệt hại lớn hơn. Trong năm 2024, hãng đã ghi nhận hơn 29.000 vụ tấn công, tương đương 80 vụ mỗi ngày, chủ yếu nhắm vào các hệ thống có hạ tầng dữ liệu quan trọng.

Tỉ lệ doanh nghiệp bị ảnh hưởng bởi mã độc tống tiền tại Đông Nam Á. Ảnh: Kaspersky

Các biến thể mã độc tống tiền (ransomware) phổ biến nhất tại Đông Nam Á được ghi nhận, bao gồm Wanna, Gen, Crypmod, Crypren và Encoder:

● Trojan-Ransom.Win32.Wanna

● Trojan-Ransom.Win32.Gen

● Trojan-Ransom.Win32.Crypmod

● Trojan-Ransom.Win32.Crypren

● Trojan-Ransom.Win32.Encoder

Những dòng mã độc này sẽ mã hóa toàn bộ dữ liệu trong hệ thống, khiến nạn nhân mất quyền truy cập và buộc phải trả tiền chuộc để lấy lại.

Ông Ngô Tấn Vũ Khanh, Giám đốc Quốc gia Kaspersky Việt Nam, cảnh báo: “Các nhóm mã độc tống tiền đang tập trung vào doanh nghiệp lớn và hạ tầng trọng yếu, nơi lưu trữ khối lượng dữ liệu khổng lồ. Chỉ một sự cố cũng có thể gây thiệt hại nghiêm trọng về kinh tế và xã hội”.

Ông Khanh nhấn mạnh, khi Việt Nam đẩy mạnh chuyển đổi số, nguy cơ tấn công mạng cũng tăng nhanh. Tin tặc không chỉ mã hóa dữ liệu mà còn đánh cắp và rao bán thông tin doanh nghiệp trên chợ đen. “Việc đầu tư vào thông tin tình báo an ninh mạng (Threat Intelligence) và giải pháp EDR, XDR là chìa khóa giúp tổ chức phát hiện sớm, phản ứng nhanh và bảo vệ hệ thống hiệu quả,” ông nói.

Kaspersky khuyến nghị người dùng, doanh nghiệp nên kích hoạt tính năng chống mã độc tống tiền trên mọi thiết bị, thường xuyên cập nhật phần mềm, sao lưu dữ liệu ngoại tuyến và đào tạo nhân viên nhận diện các rủi ro bảo mật.

Tiểu Minh