Mã độc tống tiền ransomware nhắm vào doanh nghiệp ngày một nhiều
Đây là nội dung được ông Võ Minh Thành, Phó Giám đốc Sở thông tin và truyền thông TPHCM, thông tin trong hội thảo “Nguy cơ và giải pháp phòng chống tấn công mã độc mã hóa dữ liệu – ransomware” do Trung tâm chuyển đổi số tổ chức vào chiều ngày 23-4 ở TPHCM.
Theo ông Thành, ransomware là một dạng phần mềm độc hại chuyên mã hóa dữ liệu hoặc khóa quyền truy cập thiết bị của người dùng. Để được trả lại quyền truy cập thiết bị hoặc dữ liệu, người dùng phải trả cho hacker một khoản tiền nhất định, gọi là tiền chuộc. Ransomware còn được biết đến với cái tên phần mềm tống tiền hay “mã độc tống tiền”.
Thời gian qua, trên địa bàn TPHCM xảy ra nhiều vụ việc liên quan đến mã độc ransomware do tội phạm đã tinh vi hơn. Phần lớn hoạt động tấn công có chủ đích, lợi dụng sơ hở của người sử dụng để thực hiện hành vi phạm tội, đại diện Sở thông tin và truyền thông TPHCM cho hay.
Thống kê của Bộ Thông tin và truyền thông cho thấy, trong ba tháng qua, các hệ thống thông tin tại Việt Nam đã chịu 2.323 cuộc tấn công mạng. Xu hướng tấn công mạng, đặc biệt là tấn công mã hóa dữ liệu tống tiền có xu hướng tăng cao. Theo đó, cứ 11 giây có một tổ chức mới thành mục tiêu của mã độc ransomware.
Thực tế đã chứng minh, chỉ 8 ngày sau khi sự cố tấn công mạng làm mã hóa toàn bộ dữ liệu hệ thống của VNDIRECT được phát hiện vào ngày 2-4, Việt Nam tiếp tục ghi nhận Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức ransomware. Các chuyên gia công nghệ thông tin cho rằng việc tấn công ransomware sẽ chưa dừng lại sau hai vụ VNDIRECT, PVOIL.
Chỉ có 27% các tổ chức bị tấn công ransomware chọn trả tiền chuộc, nhưng không phải lúc nào cũng nhận lại được dữ liệu hoàn toàn. Điều này cho thấy việc trả tiền chuộc không phải là một giải pháp đảm bảo, thậm chí còn tạo áp lực tài chính khổng lồ đối với các tổ chức nạn nhân, các chuyên gia về công nghệ tại hội thảo chia sẻ.
Nói về nguyên nhân, ông Nguyễn Đức Chung, Phó Giám đốc Trung tâm Chuyển đổi số TPHCM cho rằng, hiện vẫn còn tồn tại nhiều lỗ hổng bảo mật. Một số đơn vị vẫn chưa quan tâm về các phần mềm ứng dụng, trang thiết bị an toàn thông tin trong quá trình sử dụng. Đặc biệt, nhận thức người dùng về an toàn thông tin chưa cao và sử dụng phần mềm không có bản quyền và chính sách an toàn thông tin chưa chặt chẽ.
Để đảm bảo an toàn thông tin, ông Chung khuyến cáo các tổ chức, doanh nghiệp cần triển khai phương án sao lưu dữ liệu thường xuyên; dữ liệu sao lưu cần được lưu trữ tách biệt, không nằm trên cùng hệ thống đang sử dụng. Ngoài ra, các đơn vị cần chủ động phối hợp với các cơ quan chức năng về an ninh mạng khi phát hiện các sự cố về tấn công mạng để kịp thời khắc phục, giảm thiểu tối đa các nguy cơ mất an toàn, an ninh mạng có thể xảy ra.
Ông Chung đề xuất các đơn vị cần tuân thủ các quy định về đảm bảo an toàn thông tin như Luật An toàn thông tin mạng; Luật An ninh mạng. Người dùng cần tự bảo vệ dữ liệu cá nhân; bảo đảm an toàn hệ thống thông tin theo từng cấp độ; tuân thủ các quy định áp dụng đúng tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu…