Theo công ty phần mềm an ninh mạng Trend Micro Inc., vào năm 2020, 93 vụ lây nhiễm ransomware được các công ty ở Nhật Bản – tăng 80% so với năm trước. Cơ quan Cảnh sát quốc gia Nhật Bản – NPA cũng nhận được 23 cuộc tham vấn từ các công ty, tổ chức bị ảnh hưởng.
Nhật Bản đứng đầu thế giới về siêu máy tính tiết kiệm năng lượng, xử lí big data
Trong các cuộc tấn công bằng ransomware, tội phạm mạng mã hóa không có cảnh báo dữ liệu nội bộ của các tập đoàn và các tổ chức khác. Sau đó, chúng yêu cầu tiền ảo hoặc các khoản thanh toán khác để khôi phục dữ liệu. Trend Micro cho biết số trường hợp lây nhiễm được báo cáo hàng quý tăng liên tục vào năm 2020.
Một con đường chính cho các cuộc tấn công là mạng riêng ảo (VPN), được cho là đặc biệt dễ bị tấn công. VPN thường được sử dụng để làm việc từ xa – một hình thức làm việc gia tăng trong bối cảnh đại dịch corona.
Ông Katsuyuki Okamoto, một chuyên gia bảo mật tại Trend Micro, giải thích, “Trong nhiều trường hợp trước đây, tội phạm mạng đã tấn công bằng cách phát tán vi rút qua email, nhưng giờ chúng đã bắt đầu thực hiện các cuộc truy cập có mục tiêu ngay từ đầu. Các kỹ thuật tấn công đã lan rộng.”
NPA đã thống kê tổng số thiệt hại do ransomware gây ra từ tháng 4 năm 2020 và đã nhận được 23 cuộc tham vấn từ các nạn nhân ở 10 tỉnh vào tháng 12. Cảnh sát đã điều tra các vụ việc do nghi ngờ rằng các bản ghi điện từ chứa các lệnh trái phép đã được sử dụng.
Ảnh The Mainichi
Ảnh The Mainichi
9 trong số các trường hợp đã xảy ra ở 5 tỉnh kể từ tháng 7 liên quan đến vụ tống tiền gấp đôi, trong đó các công ty cũng bị đe dọa công bố dữ liệu bị đánh cắp nếu không được trả tiền chuộc. Nhà phát triển trò chơi điện tử lớn Capcom Co. trở thành nạn nhân của phương thức này sau nó đã bị tấn công mạng, được đưa ra ánh sáng vào tháng 11. Trong một số trường hợp, thông tin nội bộ bị đánh cắp được công bố trực tuyến. Tổng cộng có 26 trường hợp trong đó thông tin thuộc về các công ty Nhật Bản, bao gồm cả văn phòng của họ ở nước ngoài, đã được đăng trực tuyến.
Để ngăn chặn sự lây nhiễm từ ransomware, Okamoto nói, “Các cá nhân không được mở các tệp đính kèm với các email đáng ngờ và các công ty nên giới thiệu hệ thống xác minh hai bước ngoài việc cập nhật các dịch vụ, chẳng hạn như VPN, lên phiên bản mới nhất.”
18 công việc dự đoán “đắt giá” ở Nhật
Theo The Mainichi
bình luận