HTI Services

092.8765.688 htiservices@htigroup.vn

  • vi
    • en

HTI Services
  • Trang chủ
  • Giới thiệu
  • Dịch vụ
    • Khôi phục dữ liệu
      • Khôi phục dữ liệu trên HDD
      • Khôi phục dữ liệu trên SSD
      • Khôi phục dữ liệu RAID, NAS, SAN
      • Khôi phục dữ liệu trên thiết bị di động
      • Khôi phục dữ liệu USB, thẻ nhớ
      • Bảng giá khôi phục dữ liệu
    • Hủy dữ liệu an toàn
      • Khử từ xóa dữ liệu tại địa điểm khách hàng
      • Xác thực kết quả khử từ
      • Phá hủy vật lý
      • Data Wiping
      • Đánh giá khả năng thực hiện Data Wiping
    • Tư vấn điều tra nội bộ về rò rỉ dữ liệu
      • Điều tra máy tính
      • Điều tra thiết bị di động
      • Phân tích phần mềm độc hại
      • Giải pháp phần mềm Qator Series – IJB
      • Điều tra và phân tích mạng máy tính
    • Tư vấn giải mã dữ liệu bị mã hóa
      • Giải mã dữ liệu bị mã hóa bởi Ransomware
      • Giải mã dữ liệu bị mã hóa FDE
    • Tư vấn đánh giá mức độ an toàn dữ liệu
      • Kiểm tra, đánh giá, bảo trì hệ thống máy tính lưu trữ dữ liệu nhạy cảm
      • Tư vấn bảo vệ, bảo mật hệ thống lưu trữ dữ liệu
    • Đào tạo Điều tra kỹ thuật số điện tử
      • Đào tạo Điều tra kỹ thuật số điện tử – Cơ bản
      • Đào tạo Điều tra kỹ thuật số điện tử – Nâng cao
  • Sản phẩm
    • Máy chủ GPU WinFast
      • WinFast GS4850T
      • WinFast GS4855 ST
      • WinFast GS4840
      • WinFast GS4845
      • WinFast GS2040T
      • WinFast GS2045T
      • WinFast GS 2050T
    • Máy trạm GPU WinFast
      • WinFast WS2040
      • WinFast WS1050
      • WinFast WS950
      • WinFast WS2050
      • WinFast WS1040
      • WinFast WS940
      • WinFast WS945
      • WinFast WS850
      • WinFast WS750
    • Card đồ họa Leadtek
      • RTX PRO™ 5000 Blackwell
      • RTX PRO™ 6000 Blackwell
      • RTX PRO™ 6000 Blackwell Max-Q
      • RTX 4500 Ada Generation 24GB GDDR6
      • RTX 5000 Ada Generation 32GB GDDR6
      • RTX 5880 Ada Generation 48GB GDDR6
      • RTX 6000 Ada Generation 48GB GDDR6
    • Tùy biến theo nhu cầu
      • Hệ thống tạo ảnh và lưu trữ dữ liệu – Hermers Forensics
      • Hệ thống HBS
      • Hệ thống HGS
  • Tin tức
  • Bài viết
    • An toàn dữ liệu
    • Khôi phục dữ liệu
    • Điều tra dữ liệu
    • Hủy dữ liệu
  • Tuyển dụng
  • Chính sách
    • Chính sách bảo mật thông tin
    • Hướng dẫn mua hàng
    • Chính sách giao hàng
    • Hình thức thanh toán
  • Liên hệ
  • vi
    • en

Thống kê các vụ tấn công ransomware trong Q4/2022

Thống kê các vụ tấn công ransomware trong Q4/2022

Phương Anh Nguyễn2023-02-18T10:49:04+07:00
Phương Anh Nguyễn 2023-02-18 An toàn dữ liệu, Điều tra dữ liệu, Tin tức

Các cuộc tấn công Ransomware trên khắp toàn cầu được ghi nhận và thông kê trong quý 4/2022 bởi Avast Threat Labs.

So với quý 3/2022, số vụ tấn công Ransomware hàng ngày được phát hiện đang giảm dần trong quý 4/2022 với mức giảm khoảng 17%.

 

threatreport
Biểu đồ mô tả thống kê số vụ tấn công ransomware được ghi nhận trông Q3-4/2022

 

Nếu bạn thắc mắc tại sao biểu đồ lại có hình răng cưa thì đây chính là sự phản ánh chu kỳ hàng tuần của ransomware: các cuộc tấn công thường được báo cáo ít nhất vào cuối tuần bởi đây là ngày nghỉ của hầu hết mọi người và các thiết bị ít được sử dụng trong thời gian này.

 

Thống kê

Danh sách các quốc gia có tỉ lệ rủi ro cao nhất không thay đổi đáng kể so với quý 3/2022. Ở hầu hết các quốc gia trong danh sách, số vụ tấn công đều được ghi nhận có xu hướng giảm. Afghanistan là ngoại lệ duy nhất, nơi có tỷ lệ rủi ro đang tăng lên.

Afghanistan (+45%)

Papua New Guinea (-18%)

Mozambique (-13%)

Ghana (-11%)

Angola (+6%)

Vietnam (-40%)

Có thể thấy, tuy tỷ lệ rủi ro tấn công ransomware ở Việt Nam đã giảm đáng kể so với quý trước nhưng vẫn nằm trong top đầu các quốc gia có nguy cơ cao.

 

Các chủng ransomware

STOP và WannaCry vẫn là những loại chiếm tỉ lệ vượt trội. Các chủng ransomware khác chia nhau thị phần nhỏ hơn:

STOP (21%)

WannaCry (20%)

Thanatos (2%)

HiddenTear (1%)

Magniber (<1%)

TargetCompany (<1%)

 

Tin tức

Không còn nghi ngờ gì khi gọi ransomware chính là một hình thức kinh doanh. Các băng đảng ransomware hoạt động như một công công ty thực thụ: Chúng có người quản lý, chia thành các nhóm, có trang web và blog riêng, thậm chí chúng còn trả lời phỏng vấn. Tuy vậy, chúng vẫn là những băng đảng tống tiền với nhiều hoạt động kinh doanh bất hợp pháp. Một chi nhánh của phần mềm tống tiền Netwalker, Sebastien Vachon-Desjardins đã bị kết án 20 năm tù bởi tòa án Florida vì tội tấn công một công ty không xác định ở thành phố Tampa của bang. Trong vụ án này, hơn 21,5 triệu đô la đã bị tịch thu. Đây chắc chắn rằng bản án 20 năm là một lời cảnh báo đanh thép tới các băng nhóm tội phạm mạng.

Mặc dù ransomware Sodinokibi/REvil đã chết gần một năm, nhưng các nhà nghiên cứu từ Palo Alto Networks cho rằng nó có thể tái sinh thành một băng đảng khác, được gọi là Ransom Cartel. Giả định này dựa trên sự tương đồng giữa mã Ransom Cartel và Sodinokibi. Ngoài ra, một số liên kết chia sẻ tệp của Ransom Cartel giống với những liên kết được sử dụng trước đây bởi băng nhóm Sodinokibi. Vì mã nguồn của Sodinokibi không bao giờ bị rò rỉ, Ransom Cartel đã cố gắng bắt chước phần mềm tống tiền Sodinokibi hoặc chính họ sở hữu mã nguồn.

Mã độc tống tiền LockBit tiếp tục có những hoạt động đáng chú ý trong Q4/2022. Băng nhóm này đứng đằng sau nhiều vụ tấn công: Tập đoàn Tái bảo hiểm Châu Á, Porto de Lisboa (Cảng vụ Lisbon), Royal Mail của Anh, tập đoàn ô tô đa quốc gia của Đức Continental, tập đoàn đường sắt khổng lồ Wabtec của Hoa Kỳ và đại lý ô tô Pendragon của Anh. Yêu cầu tiền chuộc trải dài từ hàng chục nghìn đô la (Tập đoàn Tái bảo hiểm Châu Á) đến 1,5 triệu đô la (Porto de Lisboa) cho đến tận 60 triệu đô la (trong trường hợp của Pendragon).

 

threatreport2
Các cuộc tấn công đáng chú ý của LockBit vào các công ty lớn trong Q4/2022

 

Băng LockBit thường sử dụng dữ liệu nội bộ của các công ty bị tấn công để tống tiền và đe dọa sẽ công bố chúng nếu tiền chuộc không được trả. Chúng thậm chí còn rao bán công khai những dữ liệu này trên blog của mình cho bấn kỳ ai sẵn sàng trả số tiền được yêu cầu.

 

threatreport3
Dữ liệu đánh cắp được từ các cuộc tấn công ransomware bị rao bán công khai

 

Có một cuộc tấn công khác với những cuộc tấn công thông thường. Vào ngày 18 tháng 12 năm 2022, bệnh viện SickKids đã bị ransomware xâm nhập vào hệ thống và dữ liệu của họ bị mã hóa. Tuy nhiên, hai ngày sau, nhóm ransomware đã xin lỗi vì đã tấn công bệnh viện. Như một phần của lời xin lỗi, họ đã sa thải thành viên băng đảng chịu trách nhiệm về vụ tấn công và phát hành bộ giải mã miễn phí. Bệnh viện sau đó xác nhận rằng họ đã khôi phục gần 50% dữ liệu được mã hóa.

 

threatreport4
LockBit công khai xin lỗi và phát hành bộ giải mã miễn phí

 

Mặc dù đây có thể là một cử chỉ chu đáo trong mùa Giáng sinh, nhưng hy vọng rằng một ngày nào đó, các thành viên LockBit sẽ phải chịu trách nhiệm cho những cuộc tấn công của chúng.

Ngoài bản thân LockBit, còn có các bản sao xuất hiện từ trình tạo LockBit bị rò rỉ. Một trong số đó là một cặp băng đảng tên là TommyLeaks và SchoolBoys. Hai nhóm đó thực chất là một nhóm ransomware, vì chúng sử dụng cùng một kiểu trang web đàm phán (lý do vẫn chưa rõ ràng).

Theo Avast Q4/2022 Threat Report – Avast Threat Labs

Từ khóa:

Avast Threat Labsgiải mã dữ liệuHiddenTearLockBitmã độc tống tiềnMagniberransomwareSTOPtấn công ransomwareTargetCompanyThanatosvirus mã hóa dữ liệuvirus tống tiềnWannaCry

Chia sẻ:

Facebook LinkedIn

Bài viết liên quan

data_recovery
12Jul12/07/2025

Khôi phục dữ liệu: Những câu hỏi thường gặp

Tổng hợp những câu hỏi thường gặp nhất mà người dùng đặt ra khi gặp sự cố mất dữ... read more

huy_du_lieu_an_toan
11Jul11/07/2025

Giải pháp hủy dữ liệu an toàn cho các cơ quan chính phủ trong thời đại số

Các cơ quan, tổ chức nhà nước hiện đang quản lý một khối lượng dữ liệu khổng lồ -... read more

be_khoa_mat_khau
10Jul10/07/2025

Bẻ khóa mật khẩu từ A đến Z

Bẻ khóa mật khẩu và truy cập vào dữ liệu bị mã hóa là chủ đề nhận được rất... read more

tao_anh_o_dia
04Jul04/07/2025

Khi tốc độ trở nên quan trọng: Tạo ảnh nhanh cho ổ đĩa NVMe

Ổ đĩa NVMe SSD hiện đại cần các cách tiếp cận chuyên biệt để phân tích pháp y. Mỗi... read more

bao_ve_to_chuc_cua_ban_khoi_moi_nguy_hiem_tu_ransomware
30Jun30/06/2025

Bảo vệ tổ chức của bạn trước mối nguy hiểm từ Ransomware

Làm thế nào kẻ tấn công có thể vượt qua các giải pháp bảo mật của tổ chức bạn? Có... read more

Qilin-Agenda-Ransomware-Threats-Techniques-and-Prevention
24Jun24/06/2025

RANSOMWARE – BE AWARE [Qilin]

Giới thiệu Trong bối cảnh các cuộc tấn công ransomware đang gia tăng nhanh chóng, liệu có bao nhiêu tổ... read more

Search

Search
Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt

Bài viết mới nhất

data_recovery
Khôi phục dữ liệu: Những câu hỏi thường gặp
12/07/2025
huy_du_lieu_an_toan
Giải pháp hủy dữ liệu an toàn cho các cơ quan chính phủ trong thời đại số
11/07/2025
be_khoa_mat_khau
Bẻ khóa mật khẩu từ A đến Z
10/07/2025
loi_dau_tu_hdd
Lỗi đầu từ trong khôi phục dữ liệu HDD
09/07/2025
tao_anh_o_dia
Khi tốc độ trở nên quan trọng: Tạo ảnh nhanh cho ổ đĩa NVMe
04/07/2025

Tin tuyển dụng mới nhất

Tuyển dụng kỹ sư bán hàng
Kỹ sư bán hàng
26/08/2022
Tuyển dụng chuyên viên phân tích dữ liệu (Business Analystic)
04/08/2022

HTI Services - A member of HTI Group

Trụ sở Hà Nội: Tầng 12-VP2, Tòa nhà Sun Square, số 21 Lê Đức Thọ, Phường Từ Liêm, Thành phố Hà Nội

Chi nhánh Đà Nẵng: Tầng 5, Tòa nhà Vietnam Innovation Hub, 175 Trần Hưng Đạo, Phường An Hải, Thành phố Đà Nẵng

Chi nhánh Hồ Chí Minh: 203A Võ Thị Sáu, Phường Xuân Hòa, Thành phố Hồ Chí Minh

Hotline: 092.8765.688

Email: htiservices@htigroup.vn

Giờ làm việc: 8h30 – 17h30 từ Thứ 2 – Thứ 6, Từ 8h30 – 12h Thứ 7, Chủ Nhật nghỉ

Dịch vụ của chúng tôi

Tư vấn giải mã dữ liệu bị mã hóa

Hủy dữ liệu an toàn

Tư vấn điều tra nội bộ về rò rỉ dữ liệu

Khôi phục dữ liệu

Tư vấn đánh giá mức độ an toàn dữ liệu

Rà quét thiết bị điện tử

Chính sách

Đăng ký để nhận tin

Theo dõi chúng tôi

fb
yt
lkn

HTI Services - A member of HTI Group

Hanoi Head Office: 12F-VP2, Sun Square Building, 21 Le Duc Tho street, Tu Liem ward, Hanoi, Vietnam

Da Nang Branch: 5F, Vietnam Innovation Hub Building, 175 Tran Hung Dao street, An Hai ward, Da Nang City, Vietnam

Ho Chi Minh Branch: 203A Vo Thi Sau street, Xuan Hoa ward, Ho Chi Minh City, Vietnam

Hotline: 092.8765.688

Email: htiservices@htigroup.vn

Working hour: 8h30 – 17h30 on Monday – Friday,  8h30 – 12h on Saturday

Our services

Data decryption

Data destruction

Data breaches investigation consulting

Data recovery

Network security consulting

Electronic devices scanning

Newsletter

Follow us

fb
yt
lkn
All Rights Reserved © HTI Services 2022
  • Trang chủ
  • Giới thiệu
  • Dịch vụ
    • Khôi phục dữ liệu
      • Khôi phục dữ liệu trên HDD
      • Khôi phục dữ liệu trên SSD
      • Khôi phục dữ liệu RAID, NAS, SAN
      • Khôi phục dữ liệu trên thiết bị di động
      • Khôi phục dữ liệu USB, thẻ nhớ
      • Bảng giá khôi phục dữ liệu
    • Hủy dữ liệu an toàn
      • Khử từ xóa dữ liệu tại địa điểm khách hàng
      • Xác thực kết quả khử từ
      • Phá hủy vật lý
      • Data Wiping
      • Đánh giá khả năng thực hiện Data Wiping
    • Tư vấn điều tra nội bộ về rò rỉ dữ liệu
      • Điều tra máy tính
      • Điều tra thiết bị di động
      • Phân tích phần mềm độc hại
      • Giải pháp phần mềm Qator Series – IJB
      • Điều tra và phân tích mạng máy tính
    • Tư vấn giải mã dữ liệu bị mã hóa
      • Giải mã dữ liệu bị mã hóa bởi Ransomware
      • Giải mã dữ liệu bị mã hóa FDE
    • Tư vấn đánh giá mức độ an toàn dữ liệu
      • Kiểm tra, đánh giá, bảo trì hệ thống máy tính lưu trữ dữ liệu nhạy cảm
      • Tư vấn bảo vệ, bảo mật hệ thống lưu trữ dữ liệu
    • Đào tạo Điều tra kỹ thuật số điện tử
      • Đào tạo Điều tra kỹ thuật số điện tử – Cơ bản
      • Đào tạo Điều tra kỹ thuật số điện tử – Nâng cao
  • Sản phẩm
    • Máy chủ GPU WinFast
      • WinFast GS4850T
      • WinFast GS4855 ST
      • WinFast GS4840
      • WinFast GS4845
      • WinFast GS2040T
      • WinFast GS2045T
      • WinFast GS 2050T
    • Máy trạm GPU WinFast
      • WinFast WS2040
      • WinFast WS1050
      • WinFast WS950
      • WinFast WS2050
      • WinFast WS1040
      • WinFast WS940
      • WinFast WS945
      • WinFast WS850
      • WinFast WS750
    • Card đồ họa Leadtek
      • RTX PRO™ 5000 Blackwell
      • RTX PRO™ 6000 Blackwell
      • RTX PRO™ 6000 Blackwell Max-Q
      • RTX 4500 Ada Generation 24GB GDDR6
      • RTX 5000 Ada Generation 32GB GDDR6
      • RTX 5880 Ada Generation 48GB GDDR6
      • RTX 6000 Ada Generation 48GB GDDR6
    • Tùy biến theo nhu cầu
      • Hệ thống tạo ảnh và lưu trữ dữ liệu – Hermers Forensics
      • Hệ thống HBS
      • Hệ thống HGS
  • Tin tức
  • Bài viết
    • An toàn dữ liệu
    • Khôi phục dữ liệu
    • Điều tra dữ liệu
    • Hủy dữ liệu
  • Tuyển dụng
  • Chính sách
    • Chính sách bảo mật thông tin
    • Hướng dẫn mua hàng
    • Chính sách giao hàng
    • Hình thức thanh toán
  • Liên hệ
  • vi
    • en
messenger
Zalo
Phone
0928765688

APPLICATION FORM

×
Click to select & upload your CV