Báo động tấn công mã hoá dữ liệu tống tiền
Gần đây liên tiếp xảy ra những cuộc tấn công theo hình thức mã hoá dữ liệu tống tiền nhằm vào một số doanh nghiệp lớn của Việt Nam như VNDirect, PVOil. Dự báo trong năm nay, các cuộc tấn công mạng nói chung và tấn công khai thác, dùng mã hóa tống tiền nhắm vào các cơ quan, tổ chức, doanh nghiệp và các đơn vị cung cấp dịch vụ trên mạng sẽ tăng cao.
Theo Cục An toàn thông tin, trong 3 tháng đầu năm 2024, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323 cuộc. Qua theo dõi, giám sát không gian mạng Việt Nam, cơ quan này đã phát hiện xu hướng tấn công mạng, đặc biệt là tấn công ransomware tăng cao.
Xu hướng tấn công ransomware sẽ nhằm vào một số nhóm như: cơ quan nhà nước; các cơ quan tài chính - ngân hàng; các doanh nghiệp cung cấp về năng lượng, hạ tầng năng lượng, dịch vụ; một số tổ chức trong lĩnh vực tài chính, giáo dục, y tế…
Hình minh hoạ
Tấn công ransomware cực kỳ nguy hiểm, để lại hậu quả vô cùng nghiêm trọng. Việc tấn công ransomware không chỉ mã hóa dữ liệu mà còn gây ra sự cố về hệ thống làm gián đoạn hoạt động của các cơ quan, tổ chức. "Toàn bộ dữ liệu bị mã hóa không thể khôi phục. Điều này đặc biệt nguy hiểm đối với các tổ chức, doanh nghiệp lớn về tài chính như ngân hàng, chứng khoán, bảo hiểm, y tế bởi các tổ chức, doanh nghiệp này đều lưu trữ dữ liệu quan trọng, nhạy cảm trên hệ thống công nghệ.
Theo chuyên gia an ninh mạng Ngô Minh Hiếu: "Mất dữ liệu có thể bao gồm tài liệu quan trọng, dữ liệu khách hàng, bí mật thương mại và nhiều loại thông tin giá trị khác. Để giải mã dữ liệu, hacker thường yêu cầu một khoản tiền chuộc, có thể lên đến hàng triệu USD. Ngay cả khi tiền chuộc được trả, không có gì đảm bảo rằng hacker sẽ cung cấp khóa giải mã hoặc khóa có thể không hoạt động như mong đợi, dẫn đến mất dữ liệu vĩnh viễn. Một vụ tấn công thành công cũng có thể chỉ ra rằng hệ thống của tổ chức có lỗ hổng, làm tăng nguy cơ của các cuộc tấn công tương tự trong tương lai".
Dự báo, thời gian tới, các nhóm tin tặc sẽ gia tăng tấn công mạng bằng mã độc tống tiền nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp, không loại trừ khả năng hoạt động tấn công mã độc đã được cài cắm sâu trong các hệ thống thông tin. Trong khi cơ quan chức năng đã nhiều lần cảnh báo, song nhận thức về vai trò, tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng của phần lớn chủ quản các hệ thống thông tin còn hạn chế và năng lực ứng phó, xử lý, khắc phục sự cố trước các cuộc tấn công mạng còn thấp.
Để phòng ngừa việc bị tấn công, các cơ quan, doanh nghiệp và cá nhân nên trang bị đầy đủ các giải pháp bảo mật, đặc biệt là hệ thống giám sát để ngay lập tức phát hiện các hành vi bất thường, từ đó kịp thời ứng phó trước khi hacker gây hại cho hệ thống, thường xuyên sao lưu (backup) dữ liệu quan trọng và lưu trữ tách biệt với hệ trống mạng đang sử dụng nhằm tránh lây nhiễm chéo. Các cơ quan, doanh nghiệp cũng cần lưu ý về đào tạo nhận thức an ninh mạng cho cán bộ, nhân viên và thường xuyên rà soát các quy trình, chính sách an ninh của cơ quan, doanh nghiệp để đảm bảo vận hành đúng cách và hiệu quả, tránh gây ra những lỗ hổng bảo mật.
