Từ vụ VNDirect, PVOil,... bị hack trong năm 2024: 'Cảnh báo đỏ' về ransomware

Năm 2024 ghi nhận các vụ tấn công mạng gây hậu quả nghiêm trọng của mã độc mã hóa dữ liệu tống tiền (ransomware). Điển hình là các trường hợp của sàn chứng khoán VNDirect, hệ thống Vietnam Post hay "ông lớn" trong ngành dầu khí PVOil,...

Theo báo cáo an ninh mạng tại Việt Nam năm 2024 do Hiệp hội An ninh mạng Quốc gia thực hiện và công bố vào tháng 12/2024, có đến 659.000 cuộc tấn công mạng nhắm vào 46,15% cơ quan, doanh nghiệp tại Việt Nam, tức cứ 2 cơ quan/doanh nghiệp thì có 1 doanh nghiệp là nạn nhân của tấn công mạng. Đây là con số đáng báo động!

Mã độc tống tiền ransomware là nguy cơ lớn đối với doanh nghiệp Việt trong năm 2025. (Ảnh minh họa)

Hacker thu lợi lớn nhờ ransomware

Báo cáo nhận định, ransomware được tội phạm mạng ưu chuộng trong các năm trở lại đây vì có khả năng sinh lợi cao. Vậy nên, không có gì khó hiểu khi tần suất sử dụng ransomware và các biến thể ngày càng tăng theo năm. Trước đó, từng có một báo cáo khác tiết lộ tin tặc có thể thu lợi trung bình 2 triệu USD cho mỗi vụ mã hóa dữ liệu đòi tiền chuộc thành công.

Trong bối cảnh đó, đại diện hãng bảo mật Sophos cảnh báo, ransomware có thể gây tổn thất nặng nề đối với các doanh nghiệp ở mọi quy mô. Chúng ngay lập tức làm ngừng trệ hoạt động vận hành của doanh nghiệp, thậm chí chuỗi vận hành kinh doanh với đối tác cũng bị liên đới. Riêng thiệt hại trực tiếp ngay tại thời điểm đó và thiệt hại lâu dài về khôi phục hệ thống, khôi phục lòng tin của khách hàng và đối tác với doanh nghiệp thì khó đo lường được.

Các doanh nghiệp vừa và nhỏ (SMB) thường là mục tiêu ưa thích của hacker vì một số lý do đặc trưng theo quy mô của nhóm doanh nghiệp này:

- Nguồn lực hạn chế: So với các doanh nghiệp lớn, SMB thường có nguồn lực tài chính và nhân sự hạn chế dành cho an ninh mạng. Điều này khiến họ dễ bị tổn thương hơn trước các cuộc tấn công.

- Nhận thức chưa cao: Nhiều chủ doanh nghiệp SMB chưa nhận thức đầy đủ về tầm quan trọng của an ninh mạng, dẫn đến việc đầu tư không tương xứng và thiếu các biện pháp phòng ngừa hiệu quả.

- Hệ thống bảo mật yếu: Hệ thống bảo mật của SMB thường đơn giản là những phần mềm chống virus (anti-virus) và dễ bị xâm nhập. Tin tặc có thể lợi dụng các lỗ hổng bảo mật để xâm nhập và triển khai ransomware.

- Sự liên kết trong chuỗi cung ứng: Trong một thế giới số liên kết, SMB thường tham gia vào chuỗi cung ứng với các doanh nghiệp lớn. Điều này vô tình biến họ thành "cửa ngõ" để tin tặc tấn công vào các mục tiêu lớn hơn.

Những con đường lây nhiễm ransomware

Ransomware có thể lây lan qua nhiều con đường khác nhau, chẳng hạn:

- Email lừa đảo (phishing): Đây là con đường phổ biến nhất. Tin tặc gửi email giả mạo, chứa tệp đính kèm độc hại hoặc liên kết đến trang web giả mạo. Khi người dùng mở tệp đính kèm hoặc nhấp vào liên kết, ransomware sẽ được cài đặt vào hệ thống.

- Trang web độc hại: Nhân viên trong công ty vô tư truy cập vào các trang web bị nhiễm mã độc mà không hay biết đây cũng có thể dẫn đến việc lây nhiễm ransomware.

- Phần mềm lậu: Sử dụng phần mềm lậu không chỉ vi phạm bản quyền mà còn tiềm ẩn nguy cơ lây nhiễm mã độc, bao gồm cả ransomware.

- Lỗ hổng bảo mật: Khai thác các lỗ hổng bảo mật trong phần mềm hoặc hệ thống cũng là một con đường lây nhiễm ransomware.

AI trên sản phẩm bảo mật giúp nhận diện những mối nguy hại mới.

Trước hiểm họa ransomware ngày càng gia tăng như vậy, theo đại diện Sophos, SMB cần một giải pháp bảo mật mạnh và toàn diện. Chẳng hạn, đơn vị này có các giải pháp Sophos XDR (Extended Detection and Response) và MDR (Managed Detection and Response) cung cấp khả năng phòng chống và phát hiện mối đe dọa với các tính năng quan trọng.

Các giải pháp của Sophos có khả năng phân tích dữ liệu đa dạng giúp phát hiện các dấu hiệu tấn công sớm, trước khi chúng gây ra thiệt hại nghiêm trọng. Đội ngũ chuyên gia MDR cũng sẽ phản ứng nhanh với các sự cố, giảm thiểu thiệt hại và thời gian gián đoạn hoạt động

An An