Theo thống kê từ Hiệp hội An ninh mạng Quốc gia, thiệt hại do lừa đảo trực tuyến tại Việt Nam trong năm 2024 đã lên tới 18.900 tỷ đồng. Đây là con số gần gấp đôi so với ước tính 8.000 đến 10.000 tỷ đồng năm trước đó. Đặc biệt, tỷ lệ người dùng smartphone trở thành nạn nhân của các vụ lừa đảo ngày càng gia tăng, với cứ 220 người thì có một người gặp rủi ro.
![[Khám Phá Quy Trình Tinh Vi Của Hacker Trong Cuộc Tấn Công Đòi Tiền Chuộc Dữ Liệu]](https://media2.tingamegenz.com/NewsImage/gaming-gear/-kham-pha-quy-trinh-tinh-vi-cua-hacker-trong-cuoc-tan-cong-doi-tien-chuoc-du-lieu-/w_tingamegenz.com_-kham-pha-quy-trinh-tinh-vi-cua-hacker-trong-cuoc-tan-cong-doi-tien-chuoc-du-lieu-_7f07_940w.jpg "[Khám Phá Quy Trình Tinh Vi Của Hacker Trong Cuộc Tấn Công Đòi Tiền Chuộc Dữ Liệu]")
Trong bối cảnh an ninh mạng ngày càng trở nên phức tạp, ông Phạm Huân (Andrew) - Giám đốc kỹ thuật khu vực Việt Nam của ManageEngine chia sẻ một thực trạng đáng lo ngại. Năm 2024, gần một nửa số doanh nghiệp và cơ quan đã trở thành mục tiêu tấn công của hacker, với 46,15% bị ảnh hưởng. Đặc biệt, khoảng 6,77% trong số đó thường xuyên gặp phải sự cố an ninh mạng. Tại Việt Nam, thống kê cho thấy có đến 659.000 cuộc tấn công mạng, trải dài trên nhiều lĩnh vực khác nhau. Điều này nhấn mạnh tính cấp thiết của việc tăng cường bảo mật thông tin cho tất cả các tổ chức.
Ông Huân chỉ ra rằng nhiều mối đe dọa hiện nay bắt nguồn từ phần mềm gián điệp và phát sinh từ các lỗ hổng khác nhau. Những nguyên nhân phổ biến gồm phần mềm lỗi thời, cấu hình kém, lỗ hổng trong chuỗi cung ứng và sai sót của con người. Tấn công qua email lừa đảo, đặc biệt là mạo danh thông báo từ chính phủ hoặc tin nhắn ngân hàng và phòng nhân sự, đang trở thành xu hướng phổ biến. Hơn nữa, các chiến dịch tấn công mã độc tống tiền (ransomware) đang gia tăng nhanh chóng.
Để bảo vệ trước các nguy cơ an ninh mạng, các công ty và tổ chức cần nắm vững phương thức hoạt động của tin tặc. Các cuộc tấn công thường diễn ra theo một quy trình nhất định. Chúng khởi đầu bằng việc truy cập thông tin đăng nhập như tên người dùng, mật khẩu hoặc mã xác thực, từ đó tạo điểm đột phá. Tiếp theo, tin tặc tăng quyền truy cập nhằm chiếm kiểm soát sâu hơn trong hệ thống, theo ông Huân.
Khi đã xâm nhập vào hệ thống, kẻ tấn công bắt đầu di chuyển qua các mạng, tìm kiếm dữ liệu giá trị. Chúng vô hiệu hóa các công cụ bảo mật và thực hiện các biện pháp nhằm tránh bị phát hiện. Mục tiêu cuối cùng là trích xuất dữ liệu hoặc triển khai phần mềm độc hại như ransomware. Những chiến thuật, kỹ thuật và quy trình này đã trở thành nền tảng cho đa số các cuộc tấn công hiện đại, theo nhận định của ông Huân.
Theo chuyên gia Huân, an ninh mạng cần được quản lý tương tự như an ninh vật lý, với những biện pháp như khóa cửa, hệ thống báo động và bảo vệ. Các hệ thống mạng cũng cần được giám sát liên tục, áp dụng quy tắc truy cập nghiêm ngặt và đào tạo người dùng. Ông nhấn mạnh rằng chính sách Zero Trust không chỉ là một lựa chọn mà trở thành yêu cầu bắt buộc. Mọi cá nhân và thiết bị đều cần được xác minh, không phụ thuộc vào vị trí của họ. Niềm tin giờ đây phải có điều kiện, không còn được mặc định.
