Mối đe dọa mã hóa tống tiền được dự báo sẽ vẫn là vấn đề an ninh mạng nóng hổi trong 1 – 2 năm tới.
Chỉ tính riêng 3 tháng đầu năm nay, đã có hơn 2.000 vụ tấn công vào hệ thống thông tin tại Việt Nam. Mới đây nhất, Công ty Cổ phần Chứng khoán VNDirect, tiếp đó là Tổng Công ty Dầu Việt Nam cũng bị tin tặc tấn công, mã hóa dữ liệu.
Tấn công mã hoá dữ liệu được đánh giá là vấn đề mà các tổ chức, doanh nghiệp Việt Nam, đặc biệt là doanh nghiệp tài chính, sẽ phải đối mặt trong thời gian tới.
Theo thống kê từ Công ty An ninh mạng Viettel, chỉ trong thời gian ngắn gần đây, có ít nhất 9 vụ tấn công mã hóa tống tiền nhắm đến các công ty, tổ chức lớn tại Việt Nam, mã hóa hàng trăm GB dữ liệu. Tổng số tiền hacker đòi để chuộc dữ liệu lên tới 3 triệu USD.
Xu hướng tấn công mã hóa (ransomware) tại Việt Nam đang có chiều hướng gia tăng mạnh. Năm 2023, có tới 83.000 máy chủ ghi nhận bị tấn công mã hóa dữ liệu với trên 5,5 triệu tài khoản thông tin có tên miền “.vn” bị xâm nhập.
Xu hướng tấn công nhắm vào một số nhóm như cơ quan Nhà nước, các tổ chức tài chính – ngân hàng, giáo dục, y tế, hạ tầng năng lượng, dịch vụ… Gần đây, các hệ thống tại Việt Nam cũng ghi nhận sự tấn công gây ra bởi biến thể mới của virus mã hóa dữ liệu nổi tiếng LockBit Black và cả các loại mã độc cài trên điện thoại người dùng hệ điều hành Android và iOS để đánh cắp dữ liệu cá nhân, chiếm quyền truy cập vào ứng dụng ngân hàng.
Hiện tại, tấn công ransomware đã trở thành một loại dịch vụ khi các nhóm tin tặc phát hành công cụ chuyên nghiệp để tấn công tống tiền. Điều này khiến số lượng người tham gia tấn công kiếm tiền tăng lên. Vì vậy, mối đe dọa mã hóa tống tiền được dự báo sẽ vẫn là vấn đề an ninh mạng nóng hổi trong 1 – 2 năm tới.
Chia sẻ về vấn đề này, chuyên gia an ninh mạng Ngô Minh Hiếu từ Trung tâm Giám sát an toàn không gian mạng quốc gia, Bộ Thông tin và Truyền thông cho rằng, các tin tặc sẽ tìm kiếm những lỗ hổng Zero Day, những lỗ hổng chưa được tìm thấy bởi các hãng phần mềm, để khai thác và tấn công các công ty. Bên cạnh đó, các tin tặc cũng có thể mua chuộc những nhân viên bán thông tin, tài khoản nhạy cảm để vào sâu bên trong hệ thống của công ty. Ngoài ra, tin tặc có thể đánh lừa nhân viên trong công ty tải về mã độc, từ đó đánh cắp các thông tin nhạy cảm.
Để đảm bảo an toàn dữ liệu, chuyên gia Ngô Minh Hiếu cho rằng, các công ty, doanh nghiệp cần thực hiện theo phương thức kiềng 3 chân: thường xuyên giám sát, thường xuyên rà soát các lỗ hổng để phát hiện sớm và đưa ra phương thức ứng cứu sự cố, có phương án dự phòng dữ liệu.
Nguồn: vtv.vn
