Bị hacker lợi dụng COVID-19 tấn công mạng, nhiều trường đại học phải trả tiền chuộc

SVVN - Tình trạng tấn công Ransomware đã trở nên phổ biến hơn khi đại dịch COVID-19  xuất hiện và lây lan mạnh mẽ, đặc biệt là ở quy mô hệ thống mạng các trường đại học, cao đẳng.

Vào tháng Bảy, các trường đại học California, San Francisco đã phải trả 1 triệu đôla cho các tin tặc khi bị chúng đánh cắp dữ liệu của trường và bị đe dọa sẽ công bố nó. ĐH bang Michigan và ĐH Columbia, Chicago gần đây cũng bị tấn công. Tháng 1 vừa qua, ĐH Regis ở Denver cũng đã trả tiền chuộc cho tin tặc.

Bị hacker lợi dụng COVID-19 tấn công mạng, nhiều trường đại học phải trả tiền chuộc ảnh 1

Các hacker đang nhắm đến nhiều trường đại học như miếng mồi ngon.

Các cuộc tấn công ransomware như vậy vào các trường đại học đã trở nên phổ biến. Chỉ riêng năm 2019, có 89 trường đại học, cao đẳng ở Hoa Kỳ đã trở thành nạn nhân của các cuộc tấn công như vậy. Đã có ít nhất 30 trường bị tấn công trong 5 tháng đầu tiên của năm 2020, đây cũng là thời điểm dịch bệnh COVID-19 bùng phát mạnh trên toàn cầu.

Điều này cho thấy, các trường cao đẳng và đại học đang bị nhắm mục tiêu cụ thể bởi những kẻ tấn công mạng. Và mới đây, ông Joseph Murdock, một chuyên gia an ninh mạng và giảng viên của trường Kinh doanh Mỹ chia sẻ rõ hơn về câu chuyện này.

Ransomware là gì?

“Ransomware là một loại phần mềm độc hại được thiết kế để mã hóa các tệp dữ liệu của bạn”, Murdock giải thích.

“Sau khi được mã hóa, bên hacker sẽ yêu cầu trả tiền chuộc, trả bằng thứ gì đó khó theo dõi như Bitcoin hoặc một số loại tiền điện tử khác, vì loại tiền này giúp chúng dễ dàng trích xuất các khoản thanh toán từ nạn nhân. Nếu bạn trả tiền chuộc, kẻ tấn công thường sẽ gửi cho bạn chìa khóa để giải mã các tệp của bạn. Ước tính vào năm 2018, lĩnh vực tấn công ransomware mang lại trị giá 8 tỷ đô la cho những kẻ tấn công mạng,” Murdock nói.

Trước giờ, tin tặc không nhắm mục tiêu cụ thể vào các tổ chức giáo dục. Năm 2019, ngành giáo dục chỉ chịu 5% các cuộc tấn công ransomware tổng thể, vì vậy đây là một phân khúc tương đối nhỏ. Chính phủ và công ty tài chính thương mại là hai phân khúc hàng đầu dễ bị tấn công dựa vào hình thức này.

Đừng nhấp vào email lừa đảo

“Theo Báo cáo Điều tra Vi phạm Dữ liệu Verizon (DBIR) năm 2020, có 94% phần mềm độc hại xâm nhập vào một tổ chức nào đó qua email”, Murdock nói.

Murdock còn chỉ ra rằng, có một giải pháp đơn giản để giúp bảo vệ tất cả các tổ chức, bao gồm các trường đại học khỏi bị hack đó là “Đào tạo người dùng cách để có thể phát hiện ra các email độc hại (email lừa đảo) và không trả lời chúng, hoặc nhấp vào bất kỳ liên kết đi kèm.

Bị hacker lợi dụng COVID-19 tấn công mạng, nhiều trường đại học phải trả tiền chuộc ảnh 2

Thực tế cho thấy, có rất nhiều sinh viên, giảng viên, nhân viên và cựu sinh viên có tài khoản email và hoạt động liên kết thường xuyên với tài khoản email của trường đại học. Đây chính là mấu chốt cơ hội cho tin tặc xâm nhập vào hệ thống máy tính của trường đại học và phát tán lây nhiễm. Do có rất nhiều cuộc tấn công độc hại thành công qua email, nên việc đào tạo nâng cao nhận thức của người dùng sẽ có tác động rất lớn đến mức độ an toàn của một tổ chức.

Đại dịch COVID-19 làm tăng nguy cơ tấn công ransomware

Đầu tiên, hệ thống mạng các trường cao đẳng và đại học đã trở thành mục tiêu hấp dẫn đối với tội phạm mạng, vì các biện pháp an ninh mạng khá yếu so với các nền tảng khác. Nhiều nghiên cứu cho thấy, ngành giáo dục là lĩnh vực ít đầu tư nhất các biện pháp phòng thủ để chống lại các cuộc tấn công mạng.

Bị hacker lợi dụng COVID-19 tấn công mạng, nhiều trường đại học phải trả tiền chuộc ảnh 3Trường ĐH Regis buộc phải trả tiền cho các hacker.

Bản thân hệ thống mạng trường đại học chứa thông tin rất nhạy cảm liên quan đến nhiều công trình nghiên cứu, bằng sáng chế và các loại dữ liệu sở hữu trí tuệ khác. Đây là những mục tiêu mong muốn của tội phạm mạng.

Cộng vào đó thật không may, đại dịch COVID-19 đã biến thành cơ hội ngon cho tin tặc. “Kể từ khi bắt đầu đại dịch COVID-19, có một sự gia tăng xuất hiện các email độc hại được nhìn thấy với các dòng tiêu đề liên quan,” Murdock nói.

“Do mọi người đang đói thông tin về đại dịch, vì vậy những email này giả này có thể mang tỷ lệ lây nhiễm, tấn công thành công cao hơn, so với email lừa đảo mang tiêu để thông thường”.

Cuộc khủng hoảng sức khỏe cũng vô tình tạo ra nhiều cơ hội hơn cho các cuộc tấn công mạng thành công hơn. Nhiều nhân viên phải chuyển sang làm việc tại nhà qua hình thức online, điều này đã tạo ra sự căng thẳng cho các bộ phận CNTT để hỗ trợ nhân viên làm việc một cách an toàn”, Murdock giải thích.

Do đại dịch lây lan phải giãn cách xã hội mà nhiều sinh viên, giảng viên và nhân viên làm việc tại nhà, các trường đại học sẽ cần phải cẩn thận hơn bao giờ hết.

Murdock nói: “Nếu xu hướng tấn công ransomware thành công nhiều hơn vào các trường đại học vẫn tiếp tục, tôi nghĩ các cuộc tấn công kiểu này sẽ trở nên phổ biến hơn, vì những kẻ tấn công đã có thể thấy được món hời đầy tiềm năng thuộc phân khúc này giữa mùa COVID-19”.

Bài báo này vừa được trường ĐH Colorado Denver công bố vào ngày 20/7.

Theo Techxplore

MỚI - NÓNG
Việt Nam lập kỳ tích: 38/38 học sinh đoạt giải tại các kỳ thi Olympic quốc tế 2024
Việt Nam lập kỳ tích: 38/38 học sinh đoạt giải tại các kỳ thi Olympic quốc tế 2024
SVVN - Năm 2024, học sinh Việt Nam tiếp tục khẳng định vị thế tại các kỳ thi Olympic quốc tế và khu vực, với 38/38 thí sinh đoạt giải, gồm: 12 Huy chương Vàng, 15 Huy chương Bạc, 10 Huy chương Đồng và 1 Bằng khen. Thành tích này đánh dấu sự nỗ lực vượt bậc của các em, đồng thời phản ánh chất lượng giáo dục phổ thông và công tác bồi dưỡng học sinh giỏi của Việt Nam.
Hai nhà khoa học nữ được vinh danh Giải thưởng Phụ nữ Việt Nam, năm 2024
Hai nhà khoa học nữ được vinh danh Giải thưởng Phụ nữ Việt Nam, năm 2024
SVVN - Quỹ Giải thưởng Tài năng nữ Việt Nam đã trao Giải thưởng Phụ nữ Việt Nam, năm 2024, vinh danh 11 cá nhân và 4 tập thể nữ có những đóng góp xuất sắc trong các lĩnh vực đời sống, khoa học và công nghệ. Trong đó, PGS. TS Nguyễn Thị Thu Hoài và TS Hà Thị Thanh Hương là hai nhà khoa học nữ hiện đang làm việc tại trường ĐH Quốc tế (ĐHQG TP. HCM) với những thành tích nổi bật vì những đóng góp cho cộng đồng.
Thi tốt nghiệp THPT 2025: Lần đầu theo chương trình mới, tăng cường đánh giá năng lực và giảm áp lực cho thí sinh
Thi tốt nghiệp THPT 2025: Lần đầu theo chương trình mới, tăng cường đánh giá năng lực và giảm áp lực cho thí sinh
SVVN - Kỳ thi tốt nghiệp THPT 2025 sẽ là lần đầu tiên áp dụng theo Chương trình giáo dục phổ thông 2018, với mục tiêu đánh giá toàn diện năng lực học sinh, đồng thời giảm áp lực và chi phí cho thí sinh và xã hội. Bộ GD - ĐT đang chuẩn bị kỹ lưỡng các điều kiện để tổ chức kỳ thi nghiêm túc, an toàn và hiệu quả.

Có thể bạn quan tâm

AI Deepfake: Cú lừa công nghệ cao

AI Deepfake: Cú lừa công nghệ cao

SVVN - Deepfake - thủ đoạn giả mạo giọng nói và hình ảnh tinh vi - trở thành mối lo ngại của người dùng Internet trên toàn thế giới. Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) cho biết, trong năm vừa qua, deepfake đã giúp các hacker thu về số tiền hàng trăm tỉ đồng.
Top 5 ứng dụng ghi chú trên điện thoại

Top 5 ứng dụng ghi chú trên điện thoại

SVVN - Ghi chú theo cách truyền thống bằng bút và giấy đáp ứng tốt nhu cầu của một số người, nhưng nếu bạn có điện thoại thông minh hoặc máy tính bảng thì việc sử dụng ứng dụng ghi chú thực sự có thể thay đổi cách bạn thực hiện công việc.