Số lượng các cuộc tấn công mã độc tống tiền (ransomware) nhằm vào các doanh nghiệp Hàn Quốc gần đây đã tăng vọt, làm dấy lên lo ngại về những lỗ hổng bảo mật của các công ty nước này.
[Ảnh=Getty Images Bank]
Ngày 4, theo báo cáo từ Nền tảng Tình báo Mối đe dọa Thế hệ Mới (TIP) của AhnLab, số vụ doanh nghiệp Hàn Quốc bị các nhóm ransomware tấn công trong năm ngoái là 56 vụ, tăng gấp 3,5 lần so với năm trước (16 vụ).
Báo cáo cho thấy số vụ tấn công theo năm đã tăng nhanh chóng: 1 vụ vào năm 2021, 3 vụ vào năm 2022 và 17 vụ vào năm 2023.
Trong đó, 'ransomware' là phần mềm độc hại mã hóa các tệp của bạn hoặc ngăn bạn sử dụng máy tính cho đến khi bạn trả tiền (tiền chuộc) để chúng được mở khóa.
Kết quả phân tích các cuộc tấn công ransomware theo ngành nghề xảy ra trong vòng một năm gần đây (từ tháng 11/2024~10/2025) của AhnLab cho thấy, các ngành tài chính và bảo hiểm chiếm tỷ lệ cao nhất với 32 vụ (53,3%).
Ngành sản xuất chiếm tỷ lệ cao thứ hai với 13 vụ (21,6%), tiếp theo là ngành công nghệ thông tin và truyền thông với 6 vụ (10%).
Phân loại ngành nghề bị tấn công theo từng nhóm ransomware trong cùng thời gian cho thấy nhóm ransomware Qilin đã thực hiện 32 cuộc tấn công nhắm vào ngành tài chính và bảo hiểm. Qilin còn tấn công 2 vụ vào ngành xây dựng và 1 vụ vào ngành công nghệ thông tin/sản xuất.
Trong khi đó, nhóm ransomware Gunra đã thực hiện tổng cộng 3 vụ tấn công, bao gồm 2 vụ vào ngành sản xuất và 1 vụ vào ngành tài chính/bảo hiểm.
Các nhóm RansomHub và Underground lần lượt tấn công 3 vụ và 2 vụ vào ngành sản xuất.
Báo cáo giải thích rằng các công ty lớn và công ty quy mô vừa có doanh thu cao thường xuyên trở thành mục tiêu tấn công, có thể là do giá trị kinh tế của họ lớn.
Báo cáo phân tích rằng sự phổ biến của mô hình Ransomware-as-a-Service (RaaS) và sự phát triển của Trí tuệ Nhân tạo (AI) là những nguyên nhân chính.
Sự lan rộng của mô hình RaaS đã giúp việc tái sử dụng mã ransomware hiện có trở nên dễ dàng hơn, và công nghệ được truyền bá khi nhân viên có kinh nghiệm chuyển sang các nhóm khác.
AhnLab cũng nhận định AI đã hỗ trợ các hoạt động RaaS, đóng vai trò hạ thấp rào cản gia nhập đối với ransomware.
Sự thay đổi trong chiến lược của các nhóm ransomware cũng là một yếu tố có giá trị.
Trước đây, các nhóm ransomware lớn thường áp dụng chiến lược nhắm đến các khoản tiền chuộc lớn. Tuy nhiên, để tránh sự trấn áp của các cơ quan thực thi pháp luật, đang xuất hiện xu hướng mở rộng tấn công sang các doanh nghiệp vừa và nhỏ ở châu Á thay vì các công ty lớn ở châu Âu hoặc Bắc Mỹ.
AhnLab nhận định Hàn Quốc và khu vực châu Á đang nổi lên thành tâm điểm chịu thiệt hại do ransomware.
Theo báo cáo, số vụ tấn công ransomware ở khu vực châu Á – Thái Bình Dương đã tăng tới 29% so với năm trước.
Một lý do khác khiến các nhóm ransomware nhắm vào khu vực châu Á là bởi đây là cơ sở sản xuất chính của các linh kiện và vật liệu cốt lõi, do đó việc tấn công các doanh nghiệp trong khu vực này có thể gây ra tác động lan truyền lớn đến toàn cầu.
Báo cáo cũng phân tích rằng rủi ro đối với các nhóm ransomware ở châu Á là tương đối thấp hơn so với châu Âu hoặc Bắc Mỹ do những hạn chế trong hợp tác tư pháp xuyên quốc gia và sự khác biệt về năng lực thực thi pháp luật giữa các quốc gia.
AhnLab dự đoán rằng nguy cơ các cuộc tấn công ransomware nhắm vào doanh nghiệp Hàn Quốc có thể tăng lên trong tương lai. Nguyên nhân là do mô hình RaaS đang lan rộng và các nhóm ransomware mới như Gunra tiếp tục phát triển, dẫn đến sự đa dạng hóa và số lượng hóa các cuộc tấn công.
Trước tình hình đó, AhnLab kêu gọi các doanh nghiệp Hàn Quốc cần thiết lập nguyên tắc bảo mật "Zero Trust" (Không Tin Cậy Tuyệt Đối).
Zero Trust có nghĩa là kiểm soát mọi yếu tố không thể tin cậy.
AhnLab khuyến nghị: "Cần hiện thực hóa môi trường Zero Trust, đồng thời phát hiện kịp thời các hành vi đáng ngờ tại điểm cuối (endpoint - mọi thiết bị kết nối và trao đổi thông tin trong mạng) và mở rộng để phân tích mối đe dọa một cách tổng hợp trên toàn bộ hệ thống".
Tổ chức này cũng nhấn mạnh: "Các doanh nghiệp phải sẵn sàng phòng thủ bằng cách tận dụng thông tin tình báo mối đe dọa (threat intelligence) để nắm bắt trước các chiến thuật, kỹ thuật và chỉ số xâm nhập của các nhóm ransomware đang hoạt động mạnh mẽ".
Báo cáo cho thấy số vụ tấn công theo năm đã tăng nhanh chóng: 1 vụ vào năm 2021, 3 vụ vào năm 2022 và 17 vụ vào năm 2023.
Trong đó, 'ransomware' là phần mềm độc hại mã hóa các tệp của bạn hoặc ngăn bạn sử dụng máy tính cho đến khi bạn trả tiền (tiền chuộc) để chúng được mở khóa.
Kết quả phân tích các cuộc tấn công ransomware theo ngành nghề xảy ra trong vòng một năm gần đây (từ tháng 11/2024~10/2025) của AhnLab cho thấy, các ngành tài chính và bảo hiểm chiếm tỷ lệ cao nhất với 32 vụ (53,3%).
Ngành sản xuất chiếm tỷ lệ cao thứ hai với 13 vụ (21,6%), tiếp theo là ngành công nghệ thông tin và truyền thông với 6 vụ (10%).
Phân loại ngành nghề bị tấn công theo từng nhóm ransomware trong cùng thời gian cho thấy nhóm ransomware Qilin đã thực hiện 32 cuộc tấn công nhắm vào ngành tài chính và bảo hiểm. Qilin còn tấn công 2 vụ vào ngành xây dựng và 1 vụ vào ngành công nghệ thông tin/sản xuất.
Trong khi đó, nhóm ransomware Gunra đã thực hiện tổng cộng 3 vụ tấn công, bao gồm 2 vụ vào ngành sản xuất và 1 vụ vào ngành tài chính/bảo hiểm.
Các nhóm RansomHub và Underground lần lượt tấn công 3 vụ và 2 vụ vào ngành sản xuất.
Báo cáo giải thích rằng các công ty lớn và công ty quy mô vừa có doanh thu cao thường xuyên trở thành mục tiêu tấn công, có thể là do giá trị kinh tế của họ lớn.
Báo cáo phân tích rằng sự phổ biến của mô hình Ransomware-as-a-Service (RaaS) và sự phát triển của Trí tuệ Nhân tạo (AI) là những nguyên nhân chính.
Sự lan rộng của mô hình RaaS đã giúp việc tái sử dụng mã ransomware hiện có trở nên dễ dàng hơn, và công nghệ được truyền bá khi nhân viên có kinh nghiệm chuyển sang các nhóm khác.
AhnLab cũng nhận định AI đã hỗ trợ các hoạt động RaaS, đóng vai trò hạ thấp rào cản gia nhập đối với ransomware.
Sự thay đổi trong chiến lược của các nhóm ransomware cũng là một yếu tố có giá trị.
Trước đây, các nhóm ransomware lớn thường áp dụng chiến lược nhắm đến các khoản tiền chuộc lớn. Tuy nhiên, để tránh sự trấn áp của các cơ quan thực thi pháp luật, đang xuất hiện xu hướng mở rộng tấn công sang các doanh nghiệp vừa và nhỏ ở châu Á thay vì các công ty lớn ở châu Âu hoặc Bắc Mỹ.
AhnLab nhận định Hàn Quốc và khu vực châu Á đang nổi lên thành tâm điểm chịu thiệt hại do ransomware.
Theo báo cáo, số vụ tấn công ransomware ở khu vực châu Á – Thái Bình Dương đã tăng tới 29% so với năm trước.
Một lý do khác khiến các nhóm ransomware nhắm vào khu vực châu Á là bởi đây là cơ sở sản xuất chính của các linh kiện và vật liệu cốt lõi, do đó việc tấn công các doanh nghiệp trong khu vực này có thể gây ra tác động lan truyền lớn đến toàn cầu.
Báo cáo cũng phân tích rằng rủi ro đối với các nhóm ransomware ở châu Á là tương đối thấp hơn so với châu Âu hoặc Bắc Mỹ do những hạn chế trong hợp tác tư pháp xuyên quốc gia và sự khác biệt về năng lực thực thi pháp luật giữa các quốc gia.
AhnLab dự đoán rằng nguy cơ các cuộc tấn công ransomware nhắm vào doanh nghiệp Hàn Quốc có thể tăng lên trong tương lai. Nguyên nhân là do mô hình RaaS đang lan rộng và các nhóm ransomware mới như Gunra tiếp tục phát triển, dẫn đến sự đa dạng hóa và số lượng hóa các cuộc tấn công.
Trước tình hình đó, AhnLab kêu gọi các doanh nghiệp Hàn Quốc cần thiết lập nguyên tắc bảo mật "Zero Trust" (Không Tin Cậy Tuyệt Đối).
Zero Trust có nghĩa là kiểm soát mọi yếu tố không thể tin cậy.
AhnLab khuyến nghị: "Cần hiện thực hóa môi trường Zero Trust, đồng thời phát hiện kịp thời các hành vi đáng ngờ tại điểm cuối (endpoint - mọi thiết bị kết nối và trao đổi thông tin trong mạng) và mở rộng để phân tích mối đe dọa một cách tổng hợp trên toàn bộ hệ thống".
Tổ chức này cũng nhấn mạnh: "Các doanh nghiệp phải sẵn sàng phòng thủ bằng cách tận dụng thông tin tình báo mối đe dọa (threat intelligence) để nắm bắt trước các chiến thuật, kỹ thuật và chỉ số xâm nhập của các nhóm ransomware đang hoạt động mạnh mẽ".
![[APEC Gyeongju] K-pop sẽ khuấy động lễ kỷ niệm APEC vào ngày 10/10](https://image.ajunews.com/content/image/2025/09/30/20250930161017650960_518_323.jpg)
