ในช่วงหลายเดือนแรกของปีนี้ โลกไซเบอร์ของเวียดนามบันทึกการโจมตีทางไซเบอร์จำนวนมาก โดยเฉพาะการโจมตีโดยใช้แรนซัมแวร์

ในเดือนตุลาคมนี้ กรมความปลอดภัยข้อมูลยังได้เตือนหน่วยงานในประเทศ องค์กร และธุรกิจต่างๆ ซ้ำแล้วซ้ำเล่าเกี่ยวกับแนวโน้มการโจมตีด้วยแรนซัมแวร์ที่เพิ่มมากขึ้น

ตามรายงานล่าสุดจาก Viettel Cyber ​​​​Security ในไตรมาสที่ 3 ปี 2024 กลุ่มแรนซัมแวร์และกลุ่มขโมยที่ปฏิบัติการในเวียดนาม ได้แก่ กลุ่มแรนซัมแวร์ 2 กลุ่มคือ Lockbit, Blackcat และกลุ่มขโมย 3 กลุ่มคือ Atomic, Braodo และ Golden Pickaxe

ทั้งกลุ่มแรนซัมแวร์ Lockbit และ Blackcat ดำเนินการภายใต้รูปแบบ "แรนซัมแวร์ในรูปแบบบริการ" Lockbit มุ่งเป้าไปที่ธุรกิจและองค์กร ขณะที่ Blackcat ส่งผลกระทบต่อผู้ใช้ Windows

Atomic ซึ่งเป็นบริษัทที่แจ้งเตือนกลุ่มผู้ขโมยข้อมูลจำนวน 3 กลุ่ม ได้กำหนดเป้าหมายระบบปฏิบัติการ MacOS โดยจำหน่ายในรูปแบบบริการบน Telegram และมีฟังก์ชันในการขโมยข้อมูลประจำตัวและรหัสผ่านของกระเป๋าสตางค์สกุลเงินดิจิทัล

Golden Pickaxe ใช้การโจมตีทางวิศวกรรมสังคมเพื่อหลอกล่อเหยื่อให้ให้สิทธิ์การเข้าถึงและข้อมูลส่วนตัวรวมทั้งวิดีโอใบหน้า ซึ่งจากนั้นจะใช้เพื่อขโมยเงินจากบัญชีของเหยื่อ

Broodo เป็นมัลแวร์ที่แพร่กระจายโดยหลอกผู้ใช้ให้ดาวน์โหลดไฟล์ที่มีมัลแวร์ โดยมีเป้าหมายเพื่อขโมยข้อมูลบัญชีของเหยื่อบนเบราว์เซอร์ยอดนิยมต่างๆ เช่น Chrome, Firefox, Opera...

ดังนั้น ผู้เชี่ยวชาญจึงแนะนำว่าหน่วยงานและองค์กรต่างๆ จำเป็นต้องนำโซลูชันต่างๆ มาใช้อย่างพร้อมกันเพื่อป้องกันและตอบสนองต่อการโจมตีอย่างทันท่วงที รวมถึงการโจมตีโดยใช้แรนซัมแวร์และมัลแวร์ขโมยข้อมูล

องค์กรต่างๆ ต้องมีการดำเนินการเชิงรุกในการตรวจสอบ ตรวจจับ และจัดการการโจมตีอย่างทันท่วงที ซึ่งเป็นสองมาตรการที่ควรทราบเป็นพิเศษ