Các chuyên gia nhận định hình thức tấn công của hacker trong các vụ ransomware gần đây giống nhau, đều là nằm vùng một thời gian, sau đó mã hóa dữ liệu tống tiền.
Tại tọa đàm về phòng chống mã hóa dữ liệu tống tiền (ransomware) chiều 5/4 ở Hà Nội, Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia – Bộ Công an, cho biết đang có làn sóng “sôi động” trong việc tấn công mã hóa để đòi tiền chuộc nhắm vào tổ chức, doanh nghiệp.
Theo ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ – Hiệp hội An ninh mạng quốc gia, hiện chưa có bằng chứng cho thấy đây là một chiến dịch có tổ chức vì kỹ thuật trong các cuộc tấn công không giống nhau, có thể từ các nhóm tội phạm mạng khác nhau. Tuy nhiên, điểm chung của các sự cố liên tiếp xảy ra trong thời gian ngắn vừa qua đều do mã độc đã được cài cắm trong hệ thống của tổ chức, doanh nghiệp một thời gian dài, nhất là trong các lĩnh vực trọng yếu như điện lực, ngân hàng, chứng khoán, trung gian thanh toán, viễn thông, dầu khí và y tế.