'Báo động đỏ' tấn công mã hóa dữ liệu tống tiền
Hàng loạt vụ tấn công mã hóa dữ liệu nghiêm trọng xảy ra đối với các tổ chức, doanh nghiệp tại Việt Nam liên quan tới các lĩnh vực chứng khoán, năng lượng, viễn thông, y tế… Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã phát đi cảnh báo các vụ tấn công mạng đang có xu hướng tăng cao. Sự gia tăng về tần suất, mức độ tinh vi của các cuộc tấn công mạng, đặc biệt có sự tham gia của các nhóm tội phạm lớn quốc tế đã đặt các hệ thống thông tin của các tổ chức, doanh nghiệp luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào.
Ngày 24/3, hệ thống chứng khoán VNDirect đã bị tấn công. Sau đó, Tổng Công ty Dầu Việt Nam (PVOIL) cũng gặp sự cố tương tự. Hình thức tấn công của tin tặc trong các vụ việc vừa qua tương đối giống nhau: tấn công nằm vùng một thời gian, sau đó thực hiện mã hóa dữ liệu tống tiền.
Hàng loạt vụ tấn công mã hóa dữ liệu nghiêm trọng xảy ra đối với các tổ chức, doanh nghiệp tại Việt Nam liên quan tới các lĩnh vực chứng khoán, năng lượng, viễn thông, y tế...
Tấn công ransomware hay tấn công mã độc tống tiền thì hình thức này đa phần xuất phát từ các phần mềm lậu những người dùng tải về dẫn tới nhiễm ransomware nhiều, dẫn tới mất thông tin dữ liệu. Một số doanh nghiệp cũng rất vất vả trong khôi phục dữ liệu sau những cuộc tấn công như vậy.
Theo các chuyên gia, hiện nay, mã độc tống tiền được cung cấp như một dịch vụ, rao bán trên các chợ đen. Khi các công cụ tấn công được phổ cập dễ dàng, số lượng người tham gia tấn công, kiếm tiền sẽ tăng lên rất nhiều. Trong 1-2 năm tới đây sẽ là mối nguy lớn với các tổ chức, doanh nghiệp.
Hiện nay mã độc tống tiền được cung cấp như một dịch vụ, rao bán trên các chợ đen.
Trong chuỗi tấn công của tội phạm mạng, có những công việc được chuyên môn hóa, kẻ tấn công không cần biết lập trình tạo ra mã độc mà chỉ cần mua và sử dụng lại mã độc từ những bên chuyên cung cấp mã độc đó, chính vì thế trong bối cảnh hiện tại các cuộc tấn công dễ dàng hơn.
Mặc dù nhận thức về đảm bảo an ninh mạng của các doanh nghiệp, tổ chức tại Việt Nam đã nâng cao đáng kể, tuy nhiên, việc triển khai các giải pháp đề phòng vẫn chưa thực sự tương xứng, thậm chí không có cơ chế để đầu tư cho lĩnh vực này. Khi xảy ra sự cố tấn công mất dữ liệu hoặc sập hệ thống thì thiệt hại không thể lường trước được.
Những lưu ý khi xử lý sự cố.
Cần phải trang bị hệ thống về giám sát an ninh mạng để khi hacker xâm nhập thì có thể phát hiện ra sớm nhất. Bên cạnh đó, cũng phải thiết lập các hệ thống dự phòng, trong trường hợp có sự cố xảy ra thì sẽ có phương án chuyển dữ liệu sang hệ thống dự phòng, từ đó ngay lập tức hoạt động dịch vụ và không bị gián đoạn.
Củng cố hệ thống an ninh mạng là việc làm cần thiết.
Theo thống kê, mỗi 11-14 giây, một tổ chức mới trên toàn cầu trở thành mục tiêu của tấn công mã hóa dữ liệu. Có 73% số vụ, tin tặc đã mã hóa thành công dữ liệu. Trong khi chỉ có 27% các tổ chức chọn trả tiền chuộc, nhưng không phải lúc nào cũng nhận lại được dữ liệu hoàn toàn.
Để hạn chế rủi ro thì nâng cao nhận thức và củng cố hệ thống an ninh mạng là việc làm cần thiết và cấp bách đối với mọi tổ chức và cá nhân khi tham gia vào môi trường số.
