Mã độc tống tiền ransomware nhắm vào doanh nghiệp ngày càng tinh vi

Theo ông Võ Minh Thành, gần đây một số hệ thống thông tin của cơ quan, doanh nghiệp tại Việt Nam bị tấn công mã hóa dữ liệu tống tiền ransomware. “Mã độc tống tiền này tấn công đã gây gián đoạn hoạt động, thiệt hại về vật chất và hình ảnh của các đơn vị, cứ 11 giây có một tổ chức mới trở thành mục tiêu của mã độc ransomware” - ông nói.

Ông Võ Minh Thành phát biểu tại họp báo

Ông Võ Minh Thành cho biết, ransomware là một dạng phần mềm độc hại chuyên mã hóa dữ liệu hoặc khóa quyền truy cập thiết bị của người dùng. Để được trả lại quyền truy cập thiết bị hoặc dữ liệu, người dùng phải trả tiền chuộc cho hacker. Ransomware còn được biết đến với cái tên phần mềm tống tiền hay “mã độc tống tiền”.

Ông nói, thời gian qua, trên địa bàn TPHCM xảy ra nhiều vụ việc liên quan đến mã độc ransomware do tội phạm đã tinh vi hơn, hoạt động tấn công có chủ đích, lợi dụng sơ hở của người dùng để thực hiện hành vi phạm tội.

Theo thống kê của Bộ Thông tin và Truyền thông, trong 3 tháng qua, các hệ thống thông tin tại Việt Nam đã bị 2.323 cuộc tấn công mạng. Xu hướng tấn công mạng, đặc biệt là tấn công mã hóa dữ liệu tống tiền, có xu hướng tăng cao.

Ông đưa ra ví dụ, chỉ 8 ngày sau sự cố tấn công mạng làm mã hóa toàn bộ dữ liệu hệ thống của VNDIRECT hôm 2/4, Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức ransomware, gây gián đoạn hoạt động toàn bộ hệ thống công nghệ thông tin của doanh nghiệp.

Đồng thời cho biết, chỉ 27% các tổ chức bị tấn công ransomware chọn trả tiền chuộc, nhưng không phải lúc nào cũng nhận lại được dữ liệu hoàn toàn. Điều này cho thấy việc trả tiền chuộc không phải là giải pháp đảm bảo.

Mã độc tống tiền ransomware nhắm vào doanh nghiệp ngày càng tinh vi

Lý giải về nguyên nhân, ông Nguyễn Đức Chung - Phó giám đốc Trung tâm Chuyển đổi số TPHCM - cho rằng, hiện vẫn còn tồn tại nhiều lỗ hổng bảo mật. Một số đơn vị vẫn chưa quan tâm về các phần mềm ứng dụng, trang thiết bị an toàn thông tin trong quá trình sử dụng. Đặc biệt, nhận thức người dùng về an toàn thông tin chưa cao và sử dụng phần mềm không có bản quyền và chính sách an toàn thông tin chưa chặt chẽ.

Ông khuyến cáo, các tổ chức, doanh nghiệp cần triển khai phương án sao lưu dữ liệu thường xuyên; dữ liệu sao lưu cần được lưu trữ tách biệt, không nằm trên cùng hệ thống đang sử dụng để đảm bảo an toàn thông tin. Ngoài ra, các đơn vị cần chủ động phối hợp với các cơ quan chức năng về an ninh mạng khi phát hiện các sự cố về tấn công mạng để kịp thời khắc phục, giảm thiểu tối đa các nguy cơ mất an toàn, an ninh mạng có thể xảy ra.

"Các đơn vị cần tuân thủ các quy định về đảm bảo an toàn thông tin như Luật An toàn thông tin mạng, Luật An ninh mạng. Người dùng cần tự bảo vệ dữ liệu cá nhân; bảo đảm an toàn hệ thống thông tin theo từng cấp độ; tuân thủ các quy định áp dụng đúng tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu…" - ông đề xuất.

Tú Ngân