"Mã độc tống tiền" ngày càng nở rộ

Tại hội thảo "Ransomware - Một phương thức tấn công chưa bao giờ cũ" do Sở Thông tin và Truyền thông TP HCM phối hợp Chi hội An toàn Thông tin phía Nam thuộc Hiệp hội An toàn Thông tin Việt Nam (VNISA) tổ chức ngày 21-6,

các chuyên gia cảnh báo về hình thức tấn công ransomware (mã độc tống tiền) ngày càng nguy hiểm, nở rộ và số tiền chuộc cũng ngày càng gia tăng, gây thiệt hại và ảnh hướng lớn đến uy tín doanh nghiệp (DN), người dùng.

Ông Ngô Vi Đồng - Phó Chủ tịch VNISA, Chủ tịch Chi hội An toàn Thông tin phía Nam - cho rằng ransomware là mối đe dọa với an ninh mạng, gây thiệt hại nặng nề về tài chính, uy tín của DN. Các vụ tấn công mã độc đã trở thành trào lưu, buộc các đơn vị, DN phải có giải pháp phòng vệ chặt chẽ.

Theo VNISA, 6 tháng đầu năm 2024, hàng loạt vụ tấn công ransomware đã nhắm vào các DN trọng yếu tại Việt Nam. Những cuộc tấn công này làm tê liệt hệ thống thông tin, gián đoạn hoạt động vận hành và kinh doanh, gây tổn thất tài chính rất lớn. Nhiều DN buộc phải trả khoản tiền chuộc lớn để lấy lại dữ liệu và khôi phục hệ thống, làm mất lòng tin của khách hàng, đối tác. Những thiệt hại không chỉ dừng lại ở kinh tế mà còn ảnh hưởng lâu dài đến uy tín, khả năng cạnh tranh của các DN Việt Nam trên trường quốc tế.

Báo cáo của Trend Micro - công ty chuyên về bảo mật của Nhật Bản - cho thấy chỉ trong 6 tháng đầu năm nay, các cuộc tấn công ransomware đã tăng 50% so với năm 2023. Các cuộc tấn công hiện nay chủ yếu lấy cắp dữ liệu cá nhân, dữ liệu thương mại nhạy cảm để tống tiền. Điều này làm tăng chi phí và độ phức tạp của sự cố, đồng thời gây nguy cơ tổn hại danh tiếng lớn hơn cho các tổ chức, DN. Đặc biệt, kẻ tấn công đang khám phá cách sử dụng trí tuệ nhân tạo (AI) để tự động hóa và tăng tốc tấn công, tạo ra mã độc hiệu quả hơn cả lừa đảo qua email. Việc kết hợp với sự phát triển của thiết bị di động kết nối IoT (Internet vạn vật) thông qua mạng 5G sẽ khiến khả năng tấn công qua mạng gia tăng trong tương lai.

Ông Lã Mạnh Cường - Phó Chủ tịch Nghiên cứu và Phát triển, Tổng Giám đốc OPSWAT Việt Nam - cho rằng nguyên nhân chính khiến các DN Việt Nam trở thành mục tiêu của tội phạm mạng là do chưa chuẩn bị đầy đủ hệ thống phòng thủ an ninh mạng để bảo vệ hệ thống mạng trọng yếu. Việc sử dụng phần mềm không có bản quyền, không được cập nhật thường xuyên, thiếu nhận thức về an ninh mạng khiến các DN dễ bị tấn công. Do đó, cộng đồng DN cần triển khai giải pháp bảo mật toàn diện dựa trên triết lý "Zero Trust" để bảo vệ hiệu quả an ninh mạng của DN. "Các DN nên áp dụng đồng thời các công nghệ bảo mật chuyên sâu dành cho hệ thống mạng trọng yếu như công nghệ làm sạch và tái lập nội dung (CDR), công nghệ nhận diện mã độc sử dụng đa ứng dụng và công nghệ phòng chống rò rỉ dữ liệu (DLP) để tối đa hóa khả năng phòng thủ an ninh mạng của mình. Những công nghệ này giúp loại bỏ các mối đe dọa ẩn trong tệp tin, phát hiện và ngăn chặn mã độc trước khi chúng có cơ hội xâm nhập hệ thống..." - ông Cường gợi ý.