Các nước đang phát triển thành nơi 'thử nghiệm ransomware'
Theo nghiên cứu được công ty an ninh mạng Performanta của Anh công bố ngày 24/4, tin tặc đang tích cực phát triển đa dạng mã độc tống tiền (ransomware), sau đó tấn công thử vào doanh nghiệp tại các nước đang phát triển ở châu Phi, châu Á và Nam Mỹ. Nếu thành công, hacker mới nhắm mục tiêu vào công ty ở quốc gia giàu có hơn. Điều này khác với trước đây, khi chúng thường tấn công trực tiếp vào mục tiêu sau khi tạo ransomware.
"Hacker đang sử dụng các nước đang phát triển làm bàn đạp để có thể kiểm tra chương trình độc hại của mình trước khi nhắm mục tiêu vào những nước phát triển", đại diện Performanta nói với BRR.
Dữ liệu được công bố cho thấy nạn nhân của ransomware mới gồm ngân hàng Senegal, công ty dịch vụ tài chính ở Chile, công ty thuế ở Colombia và cơ quan kinh tế chính phủ ở Argentina. Hacker đứng sau được cho là Medusa, nhóm tội phạm mạng chuyên "biến tập tin thành đá" bằng cách đánh cắp và mã hóa dữ liệu bằng ransomware. Chúng từng tấn công các doanh nghiệp ở Nam Phi, Senegal và Tonga vào năm 2023. Riêng ở Mỹ, Anh, Canada, Ý và Pháp, chúng gây ra 99 vụ vi phạm năm ngoái.
Giữa tháng 4, Quỹ Tiền tệ Quốc tế (IMF) cho biết các cuộc tấn công mạng nhằm vào cơ quan chính phủ, tổ chức và doanh nghiệp đã tăng gấp đôi so với trước đại dịch. Trong đó, việc tấn công vào các nước đang phát triển tăng nhanh chóng do ở đây có mạng Internet "bắt đầu tốt hơn" nhưng khả năng bảo vệ "vẫn không đầy đủ". Cơ quan này cũng khuyến cáo các sự cố mạng trong doanh nghiệp trên toàn cầu từ năm 2020 đến nay đã gây thiệt hại gần 28 tỷ USD, với hàng tỷ dữ liệu bị đánh cắp hoặc bị xâm phạm.
"Chiến thuật dàn dựng của hacker đã phát huy tác dụng, bởi doanh nghiệp ở các quốc gia đang phát triển có nhận thức kém hơn về an ninh mạng", Nadir Izrael, Giám đốc công nghệ của tập đoàn an ninh mạng Armis, nói với FT. "Nếu hacker muốn tấn công ngân hàng, chúng sẽ thử 'vũ khí mới' ở một quốc gia như Senegal hoặc Brazil, sau đó mới đến những nơi khác".
Izrael cho biết tổ chức của ông đang theo dõi một nhóm hacker thảo luận về lỗ hổng CVE-2024-29201 từ đầu năm, đặc biệt nhắm vào các mục tiêu là máy chủ ở các nước Đông Nam Á. Chúng dự định khai thác để phát tán ransomware, nhưng chưa thực hiện tấn công.
Teresa Walsh, Giám đốc cơ quan tình báo và mối đe dọa mạng toàn cầu FS-ISAC, cảnh báo các băng đảng sẽ hoạt động trong "môi trường địa phương" để hoàn thiện phương pháp và kỹ năng tấn công, sau đó tự thực hiện hoặc "xuất khẩu" kế hoạch cho hacker ở các quốc gia dùng chung ngôn ngữ.
Theo bà Walsh, tốc độ phát triển về kỹ thuật tấn công mạng, chẳng hạn ở châu Phi, đang "vượt xa sự phát triển của các biện pháp an ninh mạng mạnh mẽ nhất ở đây". Trong khi đó, công ty ở các nước đang phát triển chưa có cách để ngăn chặn triệt để các cuộc tấn công bằng mã độc tống tiền.
Theo vnexpress.net
Tin cùng chuyên mục
- Nokia chuẩn bị triển khai 5G tại Việt Nam 24.09.2024 | 13:58 PM
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
Xem tin theo ngày
- Các đồng chí lãnh đạo tỉnh kiểm tra tiến độ thi công đường vành đai phía Nam thành phố Thái Bình
- Hội nghị kiểm điểm tập thể và cá nhân các đồng chí lãnh đạo UBND tỉnh
- Nhân lên sức mạnh bảo vệ Tổ quốc trong tình hình mới
- Đẩy mạnh công tác ngoại giao kinh tế tạo đà bứt phá cho tăng trưởng năm 2025
- Xác định công tác cán bộ là nhiệm vụ “then chốt” của công tác xây dựng Đảng
- Các đồng chí lãnh đạo hai tỉnh Thái Bình, Hưng Yên: Thăm, chúc mừng Tòa Giám mục Giáo phận Thái Bình nhân dịp lễ Giáng sinh năm 2024
- Công tác dân vận góp phần giữ vững ổn định chính trị, xã hội
- Đưa nội hàm “chống lãng phí” vào công tác kiểm tra, giám sát của Đảng
- Bế giảng lớp bồi dưỡng đối với công chức ngạch chuyên viên cao cấp và tương đương năm 2024
- Triển khai chương trình thống nhất hành động công tác mặt trận năm 2025