Tấn công mạng bằng mã độc tống tiền sẽ còn gia tăng
Hiệp hội An ninh mạng Quốc gia dự báo trong thời gian tới, các nhóm tin tặc sẽ còn gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng...
Mục tiêu tấn công hàng đầu là các tổ chức tài chính, chứng khoán
Theo thông tin được các chuyên gia đưa ra tại tọa đàm “Phòng chống tấn công mã hóa dữ liệu tống tiền” do Vietnam ICT Press Club phối hợp với Hiệp hội An ninh mạng Quốc gia tổ chức ngày 5/4, tính từ đầu năm 2023 đến nay đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố. Trong đó, tính riêng 3 tháng đầu năm nay, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323.
Đáng chú ý, liên tiếp trong thời gian gần đây, nhiều doanh nghiệp của Việt Nam như VNDirect, PVOIL… đã lên tiếng bị tấn công mã hóa dữ liệu. Khi xảy ra sự cố này, các lực lượng chức năng về an toàn, an ninh mạng với chủ lực là A05 (Bộ Công an) và Cục An toàn thông tin (Bộ TT&TT) đã và đang cùng các chuyên gia tích cực hỗ trợ các doanh nghiệp này khắc phục, xử lý các sự cố.
Việc các tổ chức, doanh nghiệp Việt liên tiếp phải đối mặt với sự cố tấn công ransomware thời gian gần đây đang khiến nhiều cơ quan, đơn vị lo lắng phải chăng đang có một chiến dịch tấn công ransomware nhắm vào các hệ thống thông tin trong nước.
Ông Nguyễn Việt Phú, Chủ nhiệm Vietnam ICT Press Club cho biết: “Tấn công mã hóa dữ liệu tống tiền là hình thức tấn công mạng không mới song lại đang trở nên khá phổ biến những năm gần đây. Đến nay tấn công ransomware đã trở thành vấn nạn chung của mọi doanh nghiệp, tổ chức trên toàn cầu, nhất là các tổ chức tài chính, ngân hàng hay những đơn vị quản lý, xử lý nhiều dữ liệu người dùng. Vấn nạn này đặt ra cho các doanh nghiệp bài toán phải tăng cường bảo mật, bảo vệ an toàn các hệ thống thông tin”.
Ông Nguyễn Việt Phú, Chủ nhiệm Vietnam ICT Press Club. Ảnh: Nguyễn Quyết
Hiệp hội An ninh mạng Quốc gia cho biết, trước vấn đề này, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã chủ động chủ trì, phối hợp với Cục An toàn thông tin (Bộ TT&TT), các cơ quan liên quan điều phối điều tra, hướng dẫn các cơ quan, doanh nghiệp khẩn trương khắc phục, sớm đưa các hệ thống thông tin vận hành trở lại bình thường, hạn chế hậu quả thiệt hại xảy ra cho các cơ quan, doanh nghiệp. Kết quả điều tra xử lý các sự cố tấn công mã hóa dữ liệu cho thấy phương thức thủ đoạn của nhóm tội phạm này hết sức tỉnh vi, nguy hiểm, kịch bản tấn công của nhóm tin tặc có nhiều điểm tương đồng.
Tuy nhiên, tuy nhiên theo ông Phạm Thái Sơn - Phó giám đốc Trung tâm Giám sát an toàn không gian mạng Quốc gia (Bộ TT&TT), đáng lo ngại là mặc dù các cơ quan an ninh mạng đã nhiều lần cảnh báo nhưng nhận thức về vai trò, tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng của phần lớn chủ quản các hệ thống thông tin còn hạn chế. Điều đó dẫn tới năng lực ứng phó và khả năng xử lý, khắc phục sự cố trước các cuộc tấn công mạng còn thấp.
Từ trái qua: ông Phạm Thái Sơn - Phó giám đốc Trung tâm Giám sát an toàn không gian mạng Quốc gia (Bộ TT&TT) và trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng Quốc gia (Bộ Công an).Ảnh: Nguyễn Quyết
Đồng quan điểm, trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng Quốc gia, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an đánh giá: công tác giám sát đảm bảo an toàn thông tin 24/7 nhìn chung vẫn chưa được các tổ chức, doanh nghiệp thực hiện thường xuyên. Ngay cả các tổ chức, doanh nghiệp lớn cũng còn lơ là.
Với việc hệ thống CNTT quan trọng nhưng không được đầu tư đồng bộ, không được giám sát, cập nhật thường xuyên nên tồn tại lỗ hổng bảo mật…, trở thành điểm yếu cho tin tặc tấn công.
Tấn công mạng bằng mã độc tống tiền sẽ còn gia tăng
Hiệp hội An ninh mạng Quốc gia dự báo thời gian tới, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp, không loại trừ khả năng hoạt động tấn công mã độc đã được cài cắm sâu trong các hệ thống thông tin.
Ông Vũ Ngọc Sơn – Giám đốc Kỹ thuật Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS) - Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng Quốc gia nhận xét, hình thức tấn công của hacker tương đối giống nhau, đều là tấn công nằm vùng một thời gian và sau đó mã hóa dữ liệu tống tiền. Tuy vậy, kỹ thuật tấn công các vụ lại không giống nhau, do đó khả năng đây là các cuộc tấn công của những nhóm tội phạm mạng khác nhau. Chưa có bằng chứng cho thấy đây là một chiến dịch có tổ chức. Tuy nhiên, cũng không loại trừ khả năng này vì các vụ việc liên tiếp xảy ra trong một thời gian khá ngắn.
Ông Vũ Ngọc Sơn – Giám đốc Kỹ thuật Công ty cổ phần Công nghệ An ninh mạng Quốc gia.Ảnh: Nguyễn Quyết
Trước vấn đề này, Cục An toàn thông tin đã đề nghị các cơ quan, tổ chức, doanh nghiệp thời gian tới tập trung triển khai một số nhiệm vụ khác như: rà soát, tổ chức triển khai bảo đảm an toàn thông tin theo cấp độ; tổ chức thực thi hiệu quả, thực chất, thường xuyên và liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp; xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý; triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu…
Ngoài ra, việc đầu tư các giải pháp đảm bảo an toàn bảo mật cần có sự đồng bộ, phối hợp giữa các cơ quan, tổ chức, doanh nghiệp trong nước và quốc tế để nâng cao chất lượng và hiệu quả.