Tống tiền có chủ đích (ransomeware 2.0) là loại tấn công lấy cắp dữ liệu, đồng thời sử dụng danh tiếng kỹ thuật số đang ngày càng có giá trị để buộc nạn nhân phải trả khoản tiền chuộc khổng lồ.
Ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) khu vực Châu Á - Thái Bình Dương (APAC) của Kaspersky tiết lộ rằng, ít nhất 61 tổ chức trong khu vực đã bị một nhóm tin tặc tấn công có chủ đích trong năm 2020.
Dữ liệu của Kaspersky cho thấy các ngành sau đã bị tấn công:
- Công nghiệp nhẹ, bao gồm sản xuất quần áo, giày dép, đồ nội thất, điện tử tiêu dùng và thiết bị gia dụng.
- Dịch vụ công
- Truyền thông và Công nghệ
- Công nghiệp nặng, bao gồm dầu mỏ, khai thác mỏ, đóng tàu, thép, hóa chất, sản xuất máy móc
- Tư vấn
- Kho vận
“Tấn công ransomware có chủ đích luôn là vấn đề đối với nhiều doanh nghiệp châu Á, nhóm hacker Maze đã nhận trách nhiệm cho các vụ tấn công kể trên”, Kamluk cho biết.
Đánh cắp dữ liệu để gây áp lực đòi tiền chuộc là cách mà nhóm hacker ransomware hay làm.
Nhiều vụ tấn công khác đã diễn ra sau đó, và trong vòng một năm, Maze đã tấn công ít nhất 334 doanh nghiệp và tổ chức.
Đây là một trong những nhóm tấn công đầu tiên sử dụng “chiến thuật gây áp lực”. Với chiến thuật này, nhóm hacker đe dọa nạn nhân rằng sẽ công khai những dữ liệu nhạy cảm nhất nhờ việc đánh cắp từ hệ thống của doanh nghiệp.
Một cuộc khảo sát gần đây do Kaspersky thực hiện đã chứng minh quan điểm của Vitaly. Kết quả cho thấy 51% người dùng ở APAC đồng ý rằng danh tiếng trực tuyến của một công ty là điều cần thiết. Gần một nửa (48%) khẳng định rằng họ sẽ tránh mua hàng của những công ty dính líu đến bê bối hoặc có tin tức tiêu cực trên mạng.