Mã độc tống tiền ngày càng nở rộ
Theo cảnh báo từ Trung tâm Giám sát không gian mạng quốc gia (NCSC), Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông, hiện nay, nhiều hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đang trở thành mục tiêu của các nhóm tin tặc. Trong đó, tấn công có chủ đích (APT), đặc biệt là tấn công bằng mã độc tống tiền (ransomware), là xu hướng mà các tin tặc đang áp dụng.
Trong thời gian gần đây, các vụ tấn công bằng mã độc tống tiền đã được thực hiện đối với nhiều tổ chức, doanh nghiệp và cơ quan tại Việt Nam, đặc biệt là trong các lĩnh vực quan trọng như tài chính, ngân hàng, năng lượng, viễn thông... Những vụ tấn công này đã gây tổn thất về tài sản, ảnh hưởng đến uy tín và đã làm gián đoạn hoạt động kinh doanh của các đơn vị bị ảnh hưởng.
Gần đây nhất, khoảng 3h10 sáng ngày 4/6, hệ thống công nghệ thông tin của Tổng Công ty Bưu điện Việt Nam (Vietnam Post) đã bị tấn công bởi tin tặc, mã hóa dữ liệu dẫn đến nhiều hoạt động bị gián đoạn. Ngay khi phát hiện sự cố, Vietnam Post đã nhanh chóng triển khai kế hoạch hành động, tuân thủ theo hướng dẫn của Cục An toàn thông tin - Bộ Thông tin và Truyền thông, tập trung tất cả nỗ lực để xử lý sự cố trong thời gian ngắn nhất, bảo đảm lợi ích tối đa cho khách hàng, giảm thiểu sự gián đoạn trong cung cấp dịch vụ.
Sau 3 ngày kể từ khi bị tấn công bởi tin tặc mã hóa dữ liệu, hệ thống công nghệ thông tin phục vụ khách hàng và hoạt động quản lý vận hành của Bưu điện Việt Nam đã được khôi phục.
Trước đó, vào ngày 2/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam - Công ty Cổ phần (PVOIL) cũng đã trải qua một vụ tấn công bất hợp pháp có chủ đích thông qua việc mã hóa dữ liệu, dẫn đến sự ngưng trệ của hệ thống công nghệ thông tin, bao gồm cả hệ thống phát hành hóa đơn điện tử.
Vào ngày 24/3, Công ty Cổ phần Chứng khoán VNDIRECT đã gặp phải cuộc tấn công mạng từ một nhóm tin tặc quốc tế chuyên nghiệp, dẫn đến việc mã hóa toàn bộ dữ liệu của công ty. Trong cùng ngày, Tổng Công ty Cổ phần Bảo hiểm Bưu điện (PTI) cũng bị tấn công mạng.
Mối đe dọa đối với doanh nghiệp
Theo thống kê từ Cục An toàn thông tin - Bộ Thông tin và Truyền thông, trong 3 tháng đầu năm 2024, thông qua việc phân tích hơn 150 triệu cảnh báo về nguy cơ bảo mật trên không gian mạng Việt Nam, được ghi nhận từ hệ thống kỹ thuật, Cục An toàn thông tin đã xác định hơn 300.000 nguy cơ tấn công mạng vào các hệ thống thông tin trên phạm vi cả nước. Hệ thống của Trung tâm Giám sát không gian mạng quốc gia (NCSC) đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến mã độc tống tiền trên các hệ thống thông tin.
Trong tháng 5/2024, thiết bị theo dõi kỹ thuật của NCSC đã phát hiện 89.351 điểm yếu, lỗ hổng an ninh thông tin trên các máy chủ, máy trạm và hệ thống thông tin của các cơ quan, tổ chức Nhà nước.
Các cuộc tấn công bằng mã độc tống tiền đang trở nên phổ biến hơn ngày càng.
Theo thông tin từ Cục An toàn thông tin, tấn công ransomware hiện nay thường bắt đầu từ một lỗ hổng bảo mật của các cơ quan, tổ chức. Tin tặc xâm nhập vào hệ thống, duy trì sự hiện diện và mở rộng phạm vi tấn công. Từ đó, kẻ tấn công có thể kiểm soát hạ tầng công nghệ thông tin của tổ chức, gây ra sự tê liệt trong hệ thống.
Mặc dù Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an cùng các cơ quan liên quan đã nhiều lần cảnh báo, nhưng nhận thức về vai trò quan trọng của công tác bảo mật, an ninh mạng của phần lớn các hệ thống thông tin vẫn còn hạn chế; khả năng ứng phó và xử lý sự cố trước các cuộc tấn công mạng vẫn còn thấp, nhiều hệ thống công nghệ thông tin quan trọng chưa được đầu tư đồng bộ, kiểm soát và đánh giá định kỳ, tồn tại các điểm yếu về kỹ thuật, lỗ hổng bảo mật; việc tuân thủ quy trình, quy định về bảo mật mạng chưa được nghiêm ngặt; và việc quan tâm đầu tư vào nguồn lực để bảo vệ an ninh hệ thống mạng còn hạn chế.
Không nên trả tiền chuộc dữ liệu cho tin tặc
Sáng kiến quốc tế về chống mã độc tống tiền - Counter Ransomware Initiative (CRI) mà Mỹ đã khởi xướng đã đưa ra một tuyên bố chính sách chung giữa các quốc gia, trong đó kêu gọi các nạn nhân của các cuộc tấn công bằng mã độc tống tiền không nên trả tiền chuộc cho tin tặc, vì điều này có thể tạo ra một tiền lệ xấu, đặc biệt nguy hiểm.
Theo dự báo của các chuyên gia, trong thời gian sắp tới, các nhóm tin tặc sẽ tăng cường tấn công mạng bằng mã độc tống tiền nhằm vào các cơ quan quan trọng, các tổ chức kinh tế, tài chính, năng lượng, tình hình vẫn diễn biến phức tạp. Thậm chí không loại trừ khả năng hoạt động tấn công của mã độc đã infiltrate sâu trong các hệ thống thông tin.
Thường xuyên sao lưu dữ liệu
Theo chuyên gia an ninh mạng, trước nguy cơ bị tấn công bằng mã độc tống tiền, không thể đuổi theo tin tặc mà phải có phương pháp xác định nguyên nhân từ gốc để đưa ra giải pháp triệt để từ đầu, tránh sự lây lan rộng rãi.
Vào đầu tháng 4 năm 2024, Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã phát hành Cẩm nang "Phòng chống và giảm thiểu rủi ro từ tấn công ransomware", nhằm hỗ trợ các cơ quan, tổ chức và doanh nghiệp cải thiện khả năng phản ứng proactively và phát hiện kịp thời các nguy cơ tấn công mạng.
Theo Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia, không thể đảm bảo 100% an toàn cho hệ thống thông tin, đặc biệt trước tấn công ransomware. Để bảo vệ dữ liệu, doanh nghiệp cần thực hiện sao lưu dữ liệu thường xuyên, với ưu tiên cho quy trình chiến thuật 3 - 2 - 1, tức là lưu ít nhất 3 bản trên 2 định dạng khác nhau và có ít nhất 1 bản ngoại tuyến. Đồng thời, việc thực hiện biện pháp giám sát liên tục để phát hiện nguy cơ mới là rất quan trọng. Các đơn vị cũng cần đầu tư đúng mức vào yếu tố nhân sự thường trực để xử lý sự cố.
Không thể đảm bảo hoàn toàn an toàn cho hệ thống thông tin trước các cuộc tấn công ransomware.
Tuy nhiên, việc đầu tư cho việc sao lưu dữ liệu là khá tốn kém đối với nguồn lực của các bên liên quan. Nếu theo chuẩn sao lưu, dữ liệu sẽ được nhân lên 2 - 3 lần về dung lượng, tương đương với việc đầu tư cho hệ thống hạ tầng công nghệ thông tin sẽ được nâng cấp. Do đó, nhiều đơn vị, tổ chức tại Việt Nam vẫn chưa sẵn sàng cho mức đầu tư này. Kết quả là khi bị tấn công mạng, đơn vị không thể dễ dàng khôi phục dữ liệu, từ đó ảnh hưởng đến hoạt động kinh doanh của đơn vị.
