Thông tin được ghi nhận từ hệ thống giám sát và phân tích nguy cơ an ninh mạng của Viettel Cyber Security. Theo đó, năm 2023, có khoảng 300GB dữ liệu của các đơn vị tại Việt Nam đã bị mã hóa. Chỉ trong 3 tháng đầu năm nay đã có 60 cuộc tấn công được ghi nhận, trong khi con số của cả năm 2023 chỉ là 10 cuộc. LockBit đang là dòng ransomware được phát tán nhiều hàng đầu.
Bước sang năm 2024, số lượng cũng như quy mô của những cuộc tấn công bằng mã độc tống tiền (ransomware) ngày càng gia tăng với quy mô lớn, nhắm mục tiêu vào các tổ chức, doanh nghiệp quan trọng của nền kinh tế như VnDirec, PVOIL và mới đây là Vietnam Post. Xu hướng tấn công bằng mã độc tống tiền cũng nhiều lần được dự báo sẽ là xu hướng mất an toàn an ninh mạng trong năm nay.
Trong báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu nửa cuối năm 2023 do tổ chức Fortinet thực hiện và công bố cũng đã nhấn mạnh xu hướng này. Theo đó, có tới 44% tổng số ransomware và mã độc xóa dữ liệu (wiper) đang nhắm vào các ngành công nghiệp và dịch vụ kinh tế số. Số lần phát hiện mã độc tống tiền đã giảm 70% so với nửa dầu năm 2023. Tuy nhiên, sự chậm lại này lại xuất phát từ việc hacker đã chuyển từ chiến lược truyền thống là phát tán không có mục tiêu sang thực hiện cách tiếp cận có mục tiêu cụ thể hơn.
Theo các chuyên gia, mục tiêu cụ thể của hacker đang nhắm vào các lĩnh vực như năng lượng, y tế, sản xuất, ô tô, vận tải và Logistics. Điều này dường như đúng với thực tế các cuộc tấn công được ghi nhận từ đầu năm tới nay tại Việt Nam.
Theo báo cáo của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thì trong 4 tháng đầu năm, hệ thống của Trung tâm đã ghi nhận tới 13.000 sự kiện liên quan đến mã độc ransomware trên các hệ thống thông tin tại Việt Nam.
Cục An toàn thông tin cũng đã tiến hành phân tích và phát hiện có nhiều nhóm hacker khác nhau với nhiều loại mã độc đang được phát tán như LockBit, Blackcat, Mallow…
Trong đó, mã độc LockBit là loại đang được phát tán nhiều nhất, hiện đã phát triển tới phiên bản 3.0. Đây cũng là loại mã độc tống tiền đã nhắm vào hệ thống của VnDirect hồi tháng 3 năm nay khiến cho hoạt động của đơn vị này rơi vào tê liệt trong một thời gian dài trước khi được khôi phục trong tháng 4. Với phiên bản 3.0, LockBit có nhiều tính năng mới cùng các kỹ thuật có thể né tránh các biển pháp bảo mật nâng cao.
LockBit là nhóm tội phạm mạng khét tiếng đã thực hiện nhiều cuộc tấn công bằng ransomware của mình vào các tổ chức, doanh nghiệp lớn trên toàn cầu như Công ty sản xuất chất bán dẫn Đài Loan (TSMC), công ty sản xuất và dịch vụ công nghệ thông tin CWD với số tiền yêu cầu chuộc dữ liệu lên tới 70-80 triệu USD. Tháng 4/2024, LockBit cũng tuyên bố đứng sau cuộc tấn công mạng chuỗi nhà thuốc London Drugs của Canada sau khi một liên minh thực thi pháp luật công bố danh tính thủ lĩnh của băng đảng.
LockBit cũng được đánh giá là một trong những ransomware nguy hiểm hàng đầu thế giới. Theo ông ông Trịnh Hoài Nam, Giám đốc Sản phẩm, Viettel Cyber Security thì ransomware ngày càng biến hóa với kỹ thuật tấn công phức tạp hơn, mục tiêu đa dạng hơn và thiệt hại lớn hơn đối với các nạn nhân.
Liên quan tới mã độc LockBit, gần đây nhất, FBI cũng đã phát hiện và thu giữ tới 7.000 khóa giải mã để khôi phục dữ liệu đã bị mã hóa. FBI có thể giúp nạn nhân lấy lại dữ liệu và online trở lại miễn phí. Trước đó, các nhà hành pháp cũng đã phát hiện và đánh sập cơ sở hạ tầng của LockBit, thu giữ 34 máy chủ chứa hơn 2.500 khóa giải mã. Cơ quan chức năng đã ước tính, nguồn tiền thu về từ các giao dịch bất hợp pháp của mạng lưới tội phạm này có thẻ lên tới 1 tỷ USD tiền chuộc sau 7.000 cuộc tấn công nhắm vào các tổ chức trên toàn thế giới chỉ tính từ tháng 6/2022 đến tháng 2/2024.
