Nhức nhối tấn công mạng, mã độc tống tiền: Nguy hiểm luôn “rình rập” các tổ chức, doanh nghiệp (Bài 1)

15/04/2024 11:07
Dù ransomware đã có từ lâu, nhưng trước đây thường tấn công vào người dùng cuối, hoặc những hệ thống đơn lẻ. Nhưng hiện nay, những kẻ tấn công quay sang tấn công mã hóa cả cụm các hệ thống lớn.

Những số liệu báo động về tấn công mạng

Liên tiếp trong thời gian gần đây, nhiều doanh nghiệp của Việt Nam như VNDIRECT, PVOIL… đã liên tiếp bị tấn công mã hóa dữ liệu (ransomware).

Làn sóng tấn công có chủ đích sử dụng hình thức tấn công ransomware nhắm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam từ khoảng cuối tháng 3 đến nay, không những gây thiệt hại về tài sản, uy tín, làm gián đoạn hoạt động của đơn vị bị tấn công, mà còn ảnh hưởng đến an toàn chung của không gian mạng quốc gia.

Theo số liệu của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ), trong quý I/2024, đã phát hiện tổng số 32.265 nguy cơ tấn công mạng, nhắm vào các mạng công nghệ thông tin trọng yếu, tăng 18,7% so với cùng kỳ năm 2023.

Rõ ràng, tấn công ransomware đang trở thành nỗi nhức nhối và báo động đỏ cũng đã được bật lên với các tổ chức, cơ quan, doanh nghiệp.

Trao đổi với phóng viên Dân Việt, chuyên gia công nghệ Dương Ngô Anh cho biết, mục tiêu chính của ransomware là tống tiền. Vì vậy, chúng thường xây dựng các kịch bản tấn công để có thể thu lời nhiều nhất.

"Đầu tiên, tin tặc nhắm tới nỗi lo của tổ chức, doanh nghiệp về việc bị mã hóa dữ liệu dẫn đến gián đoạn hoạt động, và đòi một số tiền lớn. Khi tổ chức, doanh nghiệp không làm theo yêu cầu (vì đã sao lưu dữ liệu), tin tặc chuyển sang đánh cắp thông tin người dùng, dữ liệu kinh doanh của doanh nghiệp để rao bán hoặc đe dọa. Tới đây, doanh nghiệp gặp áp lực bị ảnh hưởng danh tiếng và có thể phải chấp nhận trả tiền. Thông thường, tin tặc có quá trình dài để thực hiện ý đồ", chuyên gia Dương Ngô Anh nói.

Hiệp hội An toàn thông tin mạng Việt Nam – VNISA nhận định: "Nguy hiểm của ransomware không chỉ ở khả năng mã hóa dữ liệu, cách thức lan truyền, yêu cầu tiền chuộc mà còn tạo ra một kênh giao dịch tài chính mà qua đó hacker có thể thu lợi bất chính. Sự tinh vi và khó lường của các cuộc tấn công ransomware khiến chúng trở thành một trong những thách thức lớn nhất đối với an toàn, an ninh mạng hiện nay".

Doanh nghiệp Việt còn "đủng đỉnh" trước nguy cơ tấn công mạng

Ở khía cạnh ngược lại, doanh nghiệp Việt còn "đủng đỉnh" trong khi giới hacker, thậm chí đã đầu tư khoản tiền lớn để mua lỗ hổng bảo mật, nhằm gia tăng tỷ lệ thành công khi thực hiện các cuộc tấn công.

Giám đốc kỹ thuật Công ty Công nghệ an ninh mạng Việt Nam (NCS), ông Vũ Ngọc Sơn cho biết: "Chúng ta phải đầu tư vào phòng thủ để có những phản ứng tốt hơn, đặc biệt, tránh tâm lý mất bò mới lo làm chuồng và nên coi đây là một quá trình trường kỳ kháng chiến.

Việc cần làm là đầu tư đúng chứ không phải đầu tư bao nhiêu tiền. Khi đầu tư, cần làm đúng theo hướng dẫn của Bộ Công an, Bộ Thông tin và Truyền thông. Mời chuyên gia tư vấn, đánh giá, không nên nghe theo hãng bán hàng, bởi họ sẽ nói rất hay về giải pháp của họ. Nhận thức của người đứng đầu rất quan trọng, anh ta là người ký hợp đồng, quyết định đầu tư, nếu không đúng dễ bị lệch, tiền bỏ ra nhiều nhưng vẫn lệch".

Theo ông Sơn, mức đầu tư cho an ninh mạng hiện nay lý tưởng là 10%, tốt là 20% trên tổng đầu tư cho một dự án an ninh mạng. Tuy nhiên, tại Việt Nam chưa đạt được tỷ lệ như vậy, hiện chỉ dưới 5%.

Trao đổi tại họp báo thường kỳ tháng 4/2024 của Bộ TT&TT mới đây, ông Trần Nguyên Chung, Trưởng phòng An toàn hệ thống thông tin, Cục An toàn thông tin (Bộ TT&TT) đã cho biết: Hiện nay, cả về mức độ đầu tư cũng như các hoạt động tuân thủ quy định pháp luật về an toàn thông tin của các cơ quan, tổ chức doanh nghiệp còn chưa tương xứng, chưa đáp ứng yêu cầu. Không những thế, các cơ quan, tổ chức, doanh nghiệp còn có xu hướng giấu thông tin khi gặp sự cố mất an toàn thông tin hoặc bị tấn công mạng.

Sự cố tấn công ransomware vào một số doanh nghiệp Việt Nam gần đây cho thấy, hệ thống thông tin của các doanh nghiệp, nhất là hệ thống quản lý và lưu trữ nhiều dữ liệu của người dùng, cũng quan trọng và cần được quan tâm bảo vệ an toàn không khác gì các hệ thống thông tin của cơ quan nhà nước.

Từ thực tế có thể thấy dù ransomware đã có từ lâu, nhưng trước đây thường tấn công vào người dùng cuối, hoặc những hệ thống đơn lẻ. Nhưng hiện nay, những kẻ tấn công quay sang tấn công mã hóa cả cụm các hệ thống rất lớn. Và khi đó, kẻ tấn công mã hóa hết toàn bộ hệ thống, không còn gì để có thể khôi phục, không còn gì để có thể hỗ trợ, lấy lại dữ liệu và lúc này chúng thu được lợi nhiều nhất. Các tổ chức, doanh nghiệp đứng trước những nỗi lo thực sự lớn.

Tin mới

Mẫu điện thoại bán chạy hơn cả iPhone, gắn liền với kỷ niệm của nhiều người Việt
23 phút trước
Mẫu điện thoại này có sức tiêu thụ lên tới 250 triệu chiếc trên toàn cầu.
Xanh SM nới rộng khoảng cách với Grab, đứng đầu thị phần taxi tại Việt Nam trong quý II/2025
2 giờ trước
Với khoảng cách gần 9% so với Grab, Xanh SM đang chiếm lĩnh thị phần thị trường gọi xe 4 bánh.
Pop Mart kiện 7-Eleven vì 'đạo nhái' con cưng Labubu
2 giờ trước
Việc Lafufu, phiên bản "nhái" của Labubu, đang được bày bán tại các cửa hàng 7-Eleven tại Mỹ khiến Pop Mart vô cùng khó chịu.
Mẫu xe máy điện đi từ Hà Nội đến Nghệ An mới cần sạc: Cốp rộng hơn Vision, Lead, giá "êm"
2 giờ trước
Xe máy điện VinFast Evo Grand có tầm di chuyển 262km sau khi sạc đầy (với điều kiện 2 pin), quãng đường này đi từ Hà Nội đến Diễn Châu (Nghệ An).
Ai chịu trách nhiệm việc thanh long, hồ tiêu 'chết yểu' vì thủ tục xuất khẩu?
3 giờ trước
Thủ tướng yêu cầu tháo gỡ vướng mắc khi hàng trăm tấn thanh long và hồ tiêu đang bị ùn ứ tại các kho lạnh, không thể xuất sang Liên minh châu Âu (EU) do vướng thủ tục cấp giấy chứng nhận an toàn thực phẩm.

Tin cùng chuyên mục

Mazda CX-5 thế hệ mới 'rục rịch' đến Indonesia năm 2026, sẽ về Việt Nam nhưng muộn hơn vì lý do này
22 giờ trước
Mazda CX-5 thế hệ mới nhiều khả năng sẽ có mặt ở Indonesia vào cuối năm 2026.
Hãng Việt có 2 nhà máy ở Lạng Sơn bán xe điện giá 20 triệu, đổi pin ở trạm khắp Hà Nội, TP.HCM, Đà Nẵng
1 ngày trước
Thay vì chờ sạc vài tiếng, người dùng chỉ mất vài phút ở trạm đổi là có pin đầy.
Người Indonesia trầm trồ vì thiết kế mạnh mẽ, đậm chất châu Âu của VinFast VF 7
1 ngày trước
“Thể thao”, “phong cách”, “tương lai”, mang đậm màu sắc châu Âu và lý tưởng dành cho gia đình là những gì khách hàng tại Indonesia mô tả về mẫu xe VF 7 ở Triển lãm Ô tô Quốc tế Gaikindo Indonesia 2025.
Ở Việt Nam có chiếc xe đi 1 km 'đánh rơi' hơn 2 triệu đồng, đi chưa tới 5.000 km đã rớt giá gần 40%
1 ngày trước
Người bán khẳng định mua chiếc xe này "tiết kiệm được rất nhiều tiền".