Nhức nhối tấn công mạng, mã độc tống tiền: Nguy hiểm luôn “rình rập” các tổ chức, doanh nghiệp (Bài 1)

Những số liệu báo động về tấn công mạng

Liên tiếp trong thời gian gần đây, nhiều doanh nghiệp của Việt Nam như VNDIRECT, PVOIL… đã liên tiếp bị tấn công mã hóa dữ liệu (ransomware).

Làn sóng tấn công có chủ đích sử dụng hình thức tấn công ransomware nhắm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam từ khoảng cuối tháng 3 đến nay, không những gây thiệt hại về tài sản, uy tín, làm gián đoạn hoạt động của đơn vị bị tấn công, mà còn ảnh hưởng đến an toàn chung của không gian mạng quốc gia.

Theo số liệu của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ), trong quý I/2024, đã phát hiện tổng số 32.265 nguy cơ tấn công mạng, nhắm vào các mạng công nghệ thông tin trọng yếu, tăng 18,7% so với cùng kỳ năm 2023.

Rõ ràng, tấn công ransomware đang trở thành nỗi nhức nhối và báo động đỏ cũng đã được bật lên với các tổ chức, cơ quan, doanh nghiệp.

Trao đổi với phóng viên Dân Việt, chuyên gia công nghệ Dương Ngô Anh cho biết, mục tiêu chính của ransomware là tống tiền. Vì vậy, chúng thường xây dựng các kịch bản tấn công để có thể thu lời nhiều nhất.

"Đầu tiên, tin tặc nhắm tới nỗi lo của tổ chức, doanh nghiệp về việc bị mã hóa dữ liệu dẫn đến gián đoạn hoạt động, và đòi một số tiền lớn. Khi tổ chức, doanh nghiệp không làm theo yêu cầu (vì đã sao lưu dữ liệu), tin tặc chuyển sang đánh cắp thông tin người dùng, dữ liệu kinh doanh của doanh nghiệp để rao bán hoặc đe dọa. Tới đây, doanh nghiệp gặp áp lực bị ảnh hưởng danh tiếng và có thể phải chấp nhận trả tiền. Thông thường, tin tặc có quá trình dài để thực hiện ý đồ", chuyên gia Dương Ngô Anh nói.

Hiệp hội An toàn thông tin mạng Việt Nam – VNISA nhận định: "Nguy hiểm của ransomware không chỉ ở khả năng mã hóa dữ liệu, cách thức lan truyền, yêu cầu tiền chuộc mà còn tạo ra một kênh giao dịch tài chính mà qua đó hacker có thể thu lợi bất chính. Sự tinh vi và khó lường của các cuộc tấn công ransomware khiến chúng trở thành một trong những thách thức lớn nhất đối với an toàn, an ninh mạng hiện nay".

Doanh nghiệp Việt còn "đủng đỉnh" trước nguy cơ tấn công mạng

Ở khía cạnh ngược lại, doanh nghiệp Việt còn "đủng đỉnh" trong khi giới hacker, thậm chí đã đầu tư khoản tiền lớn để mua lỗ hổng bảo mật, nhằm gia tăng tỷ lệ thành công khi thực hiện các cuộc tấn công.

Giám đốc kỹ thuật Công ty Công nghệ an ninh mạng Việt Nam (NCS), ông Vũ Ngọc Sơn cho biết: "Chúng ta phải đầu tư vào phòng thủ để có những phản ứng tốt hơn, đặc biệt, tránh tâm lý mất bò mới lo làm chuồng và nên coi đây là một quá trình trường kỳ kháng chiến.

Việc cần làm là đầu tư đúng chứ không phải đầu tư bao nhiêu tiền. Khi đầu tư, cần làm đúng theo hướng dẫn của Bộ Công an, Bộ Thông tin và Truyền thông. Mời chuyên gia tư vấn, đánh giá, không nên nghe theo hãng bán hàng, bởi họ sẽ nói rất hay về giải pháp của họ. Nhận thức của người đứng đầu rất quan trọng, anh ta là người ký hợp đồng, quyết định đầu tư, nếu không đúng dễ bị lệch, tiền bỏ ra nhiều nhưng vẫn lệch".

Theo ông Sơn, mức đầu tư cho an ninh mạng hiện nay lý tưởng là 10%, tốt là 20% trên tổng đầu tư cho một dự án an ninh mạng. Tuy nhiên, tại Việt Nam chưa đạt được tỷ lệ như vậy, hiện chỉ dưới 5%.

Trao đổi tại họp báo thường kỳ tháng 4/2024 của Bộ TT&TT mới đây, ông Trần Nguyên Chung, Trưởng phòng An toàn hệ thống thông tin, Cục An toàn thông tin (Bộ TT&TT) đã cho biết: Hiện nay, cả về mức độ đầu tư cũng như các hoạt động tuân thủ quy định pháp luật về an toàn thông tin của các cơ quan, tổ chức doanh nghiệp còn chưa tương xứng, chưa đáp ứng yêu cầu. Không những thế, các cơ quan, tổ chức, doanh nghiệp còn có xu hướng giấu thông tin khi gặp sự cố mất an toàn thông tin hoặc bị tấn công mạng.

Sự cố tấn công ransomware vào một số doanh nghiệp Việt Nam gần đây cho thấy, hệ thống thông tin của các doanh nghiệp, nhất là hệ thống quản lý và lưu trữ nhiều dữ liệu của người dùng, cũng quan trọng và cần được quan tâm bảo vệ an toàn không khác gì các hệ thống thông tin của cơ quan nhà nước.

Từ thực tế có thể thấy dù ransomware đã có từ lâu, nhưng trước đây thường tấn công vào người dùng cuối, hoặc những hệ thống đơn lẻ. Nhưng hiện nay, những kẻ tấn công quay sang tấn công mã hóa cả cụm các hệ thống rất lớn. Và khi đó, kẻ tấn công mã hóa hết toàn bộ hệ thống, không còn gì để có thể khôi phục, không còn gì để có thể hỗ trợ, lấy lại dữ liệu và lúc này chúng thu được lợi nhiều nhất. Các tổ chức, doanh nghiệp đứng trước những nỗi lo thực sự lớn.