logo
  • Tin tức
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn

Báo cáo: Chi phí bỏ ra để chuộc lại dữ liệu bị đánh cắp tăng 200% từ năm 2018 đến năm 2019

-08/06/2020

Theo một báo cáo mới đây, số tiền chuộc bỏ ra để chuộc lại số thông tin đã bị tin tặc đánh cắp thông qua mã độc trong thị trường tiền điện tử đã tăng 200% từ năm 2018 đến năm 2019.

TRON tiết lộ lỗ hổng nghiêm trọng có thể “đánh sập cả Blockchain”

Theo một báo cáo được công bố vào ngày 5 tháng 6 bởi công ty an ninh mạng Crypsis Group, số tiền chuộc trung bình mà những tin tặc tiền điện tử yêu cầu trong năm 2019 đạt tới 115.123 USD.

Số tiền chuộc trung bình đã tăng 300% từ quý 1 năm 2018 đến quý cuối cùng đến năm 2019, đạt hơn 21.700 USD trong một quý. Theo Crypsis Group, số tiền bỏ ra để lấy lại thông tin đã tăng lên khi những kẻ tấn công ngày càng hướng đến các doanh nghiệp và chọn những nạn nhân có khả năng trả số tiền cao hơn.

Mới đây nhất, ST Engineering Aerospace có trụ sở tại Mỹ đã trở thành nạn nhân của một cuộc tấn công mã độc dẫn đến việc đánh cắp 1,5 terabyte dữ liệu nhạy cảm từ công ty và các đối tác.

Khoản tiền chuộc cao nhất mà Crypsis đã theo dõi kể từ năm 2015 là 5 triệu USD, được trả bởi một tổ chức chăm sóc sức khỏe.

Khoản tiền chuộc cao nhất từng được yêu cầu là 15 triệu USD, sau khi tin tặc đã đánh cắp dữ liệu từ một trung tâm dữ liệu và tư vấn.

Crypsis cũng tiết lộ rằng trong 50% trường hợp nhiễm ransomware, phương pháp tiếp cận thường được các kẻ tấn công lựa chọn nhất là nhắm đến các giao thức kết nối máy tính để bàn từ xa (remote desktop protocol – RDP). Báo cáo giải thích rằng, khi được kích hoạt, RDP cho phép người dùng kết nối từ xa với các thiết bị chạy trên cùng một hệ điều hành khác. Khi RDP được thực hiện mà bỏ qua những phương thức bảo mật kỹ lưỡng, các thiết bị này ngay lập tức trở thành mục tiêu tấn công.

Cách tiếp cận phổ biến thứ hai được trích dẫn trong báo cáo là email hoặc các đường link chứa mã độc. Điểm đáng lưu ý là đối tượng bị nhắm đến ở đây là con người thay vì chỉ máy tính để đạt được mục tiêu mong muốn, vì chỉ một phút tò mò hoặc bất cẩn, cả hệ thống sẽ phải trả giá đắt.

Phương thức lừa đảo thường là gửi tin nhắn – thường là email – với mục đích xấu, thường bao gồm phần mềm độc hại dưới dạng tệp đính kèm. Mặc dù các email dạng này thường được gửi đi cho rất nhiều người, nhưng các tin tặc thường đầu tư tạo ra nội dung được cá nhân hóa để dễ dàng dụ nạn nhân hơn.

Theo Cointelegraph

-08/06/2020
ads
logo-footer
Kết nối với chúng tôi
    Coin68 là nơi cung cấp cái nhìn tổng quan nhanh và chính xác nhất về tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68