Bkav: Hơn 155.600 máy tính tại Việt Nam nhiễm mã độc tống tiền
Theo thống kê của Bkav mới công bố, có 155.640 máy tính tại Việt Nam bị tấn công bởi mã độc ransomware (loại mã độc mã hóa dữ liệu nhằm tống tiền) trong năm 2024.
Thiệt hại do ransomware gây ra tại Việt Nam lên đến hàng chục tỷ đồng bao gồm tiền trả cho tin tặc để chuộc dữ liệu, doanh thu sụt giảm trực tiếp vì hệ thống ngưng trệ, thiệt hại do mất khách hàng, thương hiệu bị ảnh hưởng…
Trên phạm vi toàn cầu, tội phạm mạng gây thiệt hại khoảng 9.500 tỷ USD trong năm 2024, theo báo cáo của Cybersecurity Ventures.
Nghiên cứu của Bkav cũng chỉ ra rằng, hoạt động của virus ngày càng nguy hiểm và tinh vi với các chiến lược tấn công bài bản. Trong khi đó, tại Việt Nam có đến 60% doanh nghiệp không trang bị giải pháp bảo mật đầy đủ.
Bkav ước tính có hơn 155.600 máy tính tại Việt Nam nhiễm mã độc tống tiền trong năm 2024. Ảnh minh họa: Hà Anh/Mekong ASEAN.
Ông Nguyễn Đình Thủy, Trưởng phòng nghiên cứu mã độc của Bkav cho biết, dù Thủ tướng Chính phủ đã có chỉ thị tăng cường đảm bảo an toàn hệ thống thông tin nhưng nhiều cơ quan, doanh nghiệp vẫn chưa thực sự quan tâm. Tại những đơn vị mà Bkav hỗ trợ xử lý sự cố do virus tấn công, hầu hết đều không cài phần mềm diệt virus hoặc sử dụng phần mềm của nước ngoài mà không có sự hỗ trợ sát sao của chuyên gia. Thậm chí, nhiều doanh nghiệp chỉ dựa vào tính năng diệt virus có sẵn của hệ điều hành - vốn chỉ ở mức căn bản, không đủ khả năng bảo vệ người dùng khỏi các dòng virus tinh vi hiện nay.
“Tính năng diệt virus có sẵn trên hệ điều hành không thể giải quyết triệt để các vấn đề về virus vì chỉ cung cấp các tính năng cơ bản nhất. Do đó, người sử dụng sẽ không được bảo vệ hoàn toàn khỏi các dòng mã độc có chủ đích (APT) hay tống tiền (ransomware),” ông Thủy nói trong thông cáo báo chí ngày 25/3 của Bkav.
Trước đó, kết quả khảo sát an ninh mạng của Hiệp hội an ninh mạng quốc gia (NCA) cho thấy, số lượng và quy mô các vụ tấn công vào cơ quan, doanh nghiệp gia tăng đáng kể trong năm 2024 với hơn 659.000 vụ. Trong đó có khoảng 46,15% đơn vị tham gia khảo sát của NCA cho biết đã từng bị tấn công mạng ít nhất một lần trong năm và 6,77% thường xuyên bị tấn công.
Theo báo cáo của NCA, tấn công APT và ransomware là 2 hình thức tấn công phổ biến nhất trong năm 2024 với 26,14% các vụ tấn công trong năm là tấn công APT sử dụng mã độc gián điệp nằm vùng; 14,59% cơ quan, doanh nghiệp cho biết đã bị tấn công bằng mã độc ransomware.
Trước sự gia tăng cả về số lượng lẫn mức độ tinh vi của các cuộc tấn công mạng vào doanh nghiệp và tổ chức, các chuyên gia khuyến nghị cần chủ động bảo vệ hệ thống. Các đơn vị cần thường xuyên kiểm tra, khắc phục kịp thời các lỗ hổng bảo mật và giám sát an ninh mạng 24/7 để phát hiện sớm nguy cơ tấn công. Đồng thời cần xây dựng và duy trì kế hoạch ứng phó sự cố rõ ràng, đảm bảo có phương án sao lưu và phục hồi dữ liệu định kỳ, giảm thiểu thiệt hại khi xảy ra sự cố.
