Nhiều nguy cơ về tấn công ransomware tại Việt Nam
Theo Công ty An ninh mạng Kaspersky, trong năm 2023 có đến 5,5 triệu tài khoản có tên miền .vn (Việt Nam) bị tấn công ransomware. Đầu năm 2024, một số vụ tấn công ransomware lớn đã diễn ra tại Việt Nam như vụ tại Tổng Công ty Dầu Việt Nam (PVOIL), diễn ra vào ngày 2.4. Hệ thống tại Công ty chứng khoán VNDirect và Tổng Công ty Cổ phần Bảo hiểm Bưu điện (PTI) cũng bị tấn công tương tự gây nên những thiệt hại.
Ransomware trở thành vấn đề nổi cộm để đảm bảo an ninh, an toàn thông tin tại các doanh nghiệp, các cơ quan quản lý Nhà nước tại nhiều địa phương.
Chia sẻ với Lao Động, ông Vũ Ngọc Sơn - Giám đốc Công nghệ, Công ty Công nghệ An ninh mạng quốc gia NCS nhấn mạnh, các “hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào”.
Qua theo dõi suốt thời gian dài, ông Sơn phân tích hình thức tấn công của hacker thời gian qua khá giống nhau: Tấn công nằm vùng 1 thời gian, sau đó thực hiện mã hóa dữ liệu tống tiền. Tuy nhiên, kỹ thuật tấn công các vụ lại không giống nhau nên khả năng đây là các cuộc tấn công của những nhóm tội phạm khác nhau, chưa có bằng chứng cho thấy đây là 1 chiến dịch có tổ chức.
Tiến sĩ Phạm Văn Hậu, Ủy viên Ban Chấp hành Chi hội An toàn Thông tin phía nam (VNISA phía Nam), Giám đốc Trung tâm An ninh mạng, Ðại học Quốc gia TPHCM cho biết, xu hướng chung trên thế giới, thiệt hại do bị tấn công ransomware đang ngày càng tăng.
Trong năm 2023, có đến 27% các đơn vị phải trả từ 1 đến dưới 5 triệu USD tiền chuộc cho tin tặc sau khi bị tấn công, trong khi tỉ lệ này năm 2022 chỉ là 7%. Điều này đặt ra nhiều thách thức cho các đơn vị tại Việt Nam.
Chia sẻ tại hội thảo “Nguy cơ và giải pháp phòng chống tấn công mã độc mã hóa dữ liệu” tại TPHCM mới đây, ông Phạm Mạnh Hùng - Giám đốc Trung tâm giám sát DTG đặc biệt nhấn mạnh đến yếu tố con người trong việc gia tăng các cuộc tấn công ransomware tại Việt Nam.
Ông chỉ ra sự thiếu hiểu biết, lơ là, chủ quan, không chú trọng đến các yếu tố bảo mật là nguyên nhân quan trọng gây nên nguy cơ về mất an toàn thông tin (ATTT) tại Việt Nam.
Ông dẫn chứng về việc tự mình thực hiện việc gửi email nặc danh đến 220 địa chỉ khác nhau tại TPHCM, trong đó có đến 213 người nhận mở email ra xem và 204 người click vào đường dẫn đính kèm dù không rõ thông tin người gửi...
Giải pháp
“Quá trình mã hóa dữ liệu thường tốn thời gian nên hacker sẽ chọn các thời điểm ngoài giờ hoặc ngày nghỉ để tránh bị phát hiện trong lúc đang tấn công. Vì vậy, thời gian nghỉ lễ cần nâng cao cảnh giác, tăng cường giám sát để tránh nguy cơ bị mã hóa dữ liệu”, ông Vũ Ngọc Sơn đưa ra lời cảnh báo về nguy cơ bị tấn công mạng trong những dịp nghỉ lễ.
Theo chuyên gia an ninh mạng này, các cá nhân, tổ chức cần chủ động hơn trong việc phòng chống bị tấn công mạng. Ngoài việc rà soát lỗ hổng, tăng cường các giải pháp công nghệ, các doanh nghiệp, tổ chức lớn cần xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống.
Theo ông Vũ Ngọc Sơn - Giám đốc Công nghệ, Công ty Công nghệ An ninh mạng quốc gia NCS, trước mắt các doanh nghiệp, tổ chức cần chuẩn bị các phương án sau:
1. Khẩn trương đưa các hệ thống quan trọng vào giám sát an ninh mạng 24/7. Việc giám sát liên tục sẽ giúp phát hiện ra các trường hợp xâm nhập hệ thống từ sớm, loại bỏ nguy cơ bị nằm vùng theo dõi.
2. Khẩn trương thực hiện backup dữ liệu quan trọng, tốt nhất là thiết lập được hệ thống dự phòng backup định kỳ.
3. Sẵn sàng quy trình ứng phó sự cố, nếu có điều kiện tổ chức diễn tập để rút kinh nghiệm, bổ sung, hoàn thiện quy trình với các trải nghiệm thực tế.
4. Đào tạo nhận thức an ninh mạng, nâng cao kỹ năng của người dùng.
5. Rà soát, kiểm tra an ninh định kỳ cho toàn bộ hệ thống công nghệ thông tin và cơ sở dữ liệu.