Mã độc tống tiền là loại phần mềm độc hại được thiết kế để khóa quyền truy cập vào hệ thống hoặc mã hóa dữ liệu, buộc nạn nhân phải trả tiền chuộc, thường bằng tiền ảo, để lấy lại quyền kiểm soát. Hình thức tấn công này không còn là mối lo riêng lẻ của cá nhân mà đã và đang bùng phát mạnh trong môi trường doanh nghiệp, đặc biệt tại Đông Nam Á.
Theo báo cáo mới nhất từ Công ty an ninh mạng Kaspersky, khu vực Đông Nam Á trung bình ghi nhận khoảng 400 vụ tấn công ransomware mỗi ngày trong năm 2024. Riêng Việt Nam, ông Adrian Hia - Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky cho biết: “Chúng tôi ghi nhận 29.282 vụ tấn công mã độc tống tiền nhằm vào doanh nghiệp Việt trong năm 2024”. Có nghĩa, trung bình mỗi ngày xảy ra 80 vụ tấn công ransomware tại Việt Nam.
Không chỉ Việt Nam, tình trạng tương tự cũng được ghi nhận tại các nước láng giềng như Indonesia 57.000 vụ, Philippines 21.000 vụ, Thái Lan gần 14.000 vụ, Malaysia 12.000 vụ và Singapore hơn 200 vụ. Theo ông Adrian Hia, tốc độ hoạt động của các nhóm tội phạm mạng đã gia tăng rõ rệt, đặc biệt trong sáu tháng cuối năm 2023.
Còn theo báo cáo từ Hiệp hội An ninh mạng quốc gia (NCA), trong số 5.000 cơ quan, doanh nghiệp tham gia khảo sát năm 2024, có 14,59% từng là nạn nhân của ransomware. Không ít sự cố gây thiệt hại nghiêm trọng và kéo dài, như các vụ tấn công vào PVOIL, VnDirect hay Vietnam Post đầu năm ngoái. Mới đây, tập đoàn công nghệ CMC cũng xác nhận bị tấn công ransomware có chủ đích.
Ông Vũ Ngọc Sơn - Trưởng ban nghiên cứu công nghệ của Hiệp hội An ninh mạng quốc gia, so sánh vụ tấn công ransomware giống như hành vi của kẻ trộm tinh vi đột nhập vào siêu thị rồi ẩn náu trong thời gian dài. “Kẻ tấn công có thể nằm vùng đến nửa năm, nắm rõ mọi vị trí, mật khẩu, rồi bất ngờ ra tay – khóa toàn bộ kho hàng, khiến không ai tiếp cận được dữ liệu quan trọng”, ông Sơn chia sẻ.
Điểm nguy hiểm của mã độc tống tiền nằm ở chỗ: một khi dữ liệu bị mã hóa và không có bản sao lưu, nạn nhân hầu như không còn cách nào khác ngoài việc trả tiền chuộc – thường bằng Bitcoin để tránh bị truy vết. Dù vậy, việc trả tiền cũng không đảm bảo dữ liệu được khôi phục nguyên vẹn.
Theo các chuyên gia của Bkav, những gì đang ghi nhận được mới chỉ là phần nổi của tảng băng chìm. Số lượng yêu cầu trợ giúp vì ransomware tăng cao trong vài năm gần đây cho thấy các vụ tấn công ngày càng chuyên nghiệp, có tổ chức. Trong khi đó, mức độ phòng thủ tại nhiều doanh nghiệp Việt Nam vẫn rất yếu.
Ông Nguyễn Đình Thủy - Trưởng phòng nghiên cứu mã độc của Bkav cho biết, có tới 60% doanh nghiệp trong nước không trang bị các giải pháp bảo mật đủ mạnh. “Nhiều nơi không cài phần mềm diệt virus, hoặc dùng phần mềm nước ngoài mà không có chuyên gia nội địa hỗ trợ sát sao”, ông Thủy cho hay.
Một thực tế đáng lo ngại là nhiều doanh nghiệp vẫn ỷ lại vào phần mềm diệt virus mặc định của hệ điều hành – vốn chỉ có chức năng cơ bản, không thể ngăn chặn các dòng mã độc tinh vi như ransomware hay APT (Advanced Persistent Threat). “Tính năng có sẵn không thể bảo vệ hệ thống khỏi các cuộc tấn công đã được thiết kế bài bản, ăn sâu vào lõi dữ liệu”, ông Thủy cảnh báo.
Thực tế tại Mỹ cũng cho thấy, ngay cả các công ty công nghệ hàng đầu như CrowdStrike khi gặp sự cố cũng khiến 8,5 triệu máy tính Windows bị trục trặc, cho thấy tầm quan trọng của việc sử dụng giải pháp an ninh chuyên nghiệp thay vì công cụ sẵn có.
Bkav cho biết, hiện virus gián điệp APT và mã độc ransomware đang âm thầm ẩn mình trong nhiều hệ thống tại Việt Nam, chờ thời cơ gây hại. Các tổ chức, doanh nghiệp cần nâng cao cảnh giác và khẩn trương triển khai các biện pháp phòng ngừa theo hướng chuyên nghiệp.
Trước tình hình trên, các chuyên gia khuyến cáo, để giảm thiểu rủi ro từ các cuộc tấn công ransomware, cá nhân và doanh nghiệp cần ưu tiên và thực hiện những biện pháp an ninh mạng như sau: Trang bị các giải pháp bảo mật mạnh mẽ và được cấu hình tối ưu cho hệ thống như Kaspersky NEXT. Chủ động truy tìm và phát hiện các mối đe dọa thông qua giải pháp an ninh mạng như Managed Detection and Response (MDR). Tắt các cổng và dịch vụ không sử dụng để giảm thiểu bề mặt tấn công và hạn chế điểm yếu trong hệ thống. Tổ chức các khóa đào tạo an ninh mạng toàn diện cho nhân viên để nâng cao nhận thức về các mối đe dọa trực tuyến và trang bị cho họ những biện pháp phòng chống an ninh mạng tốt nhất. Thiết lập và duy trì quy trình sao lưu dữ liệu quan trọng thường xuyên, đồng thời kiểm tra định kỳ khả năng khôi phục.
Nguồn: Vietq.vn
