Mã độc tống tiền ngày càng nở rộ
Theo cảnh báo của Trung tâm Giám sát không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông, hiện nay, nhiều hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đang là đích nhắm đến của các nhóm tin tặc. Trong đó, tấn công có chủ đích (APT), đặc biệt là tấn công bằng mã độc tống tiền (ransomware), là xu hướng mà các tin tặc sử dụng.
Thời gian qua, những cuộc tấn công bằng mã độc tống tiền nhắm vào nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt trong các lĩnh vực quan trọng như tài chính, ngân hàng, năng lượng, viễn thông… đã gây thiệt hại về tài sản, ảnh hưởng danh tiếng, gián đoạn hoạt động kinh doanh với đơn vị gặp sự cố.
Mới đây nhất, vào khoảng 3h10 sáng ngày 4/6, hệ thống công nghệ thông tin của Tổng Công ty Bưu điện Việt Nam (Vietnam Post) đã bị tin tặc tấn công, mã hóa dữ liệu khiến cho nhiều hoạt động bị ngưng trệ. Ngay khi phát hiện sự cố, Vietnam Post đã nhanh chóng kích hoạt kịch bản hành động, bám sát theo hướng dẫn của Cục An toàn thông tin - Bộ Thông tin và Truyền thông, tập trung toàn lực để xử lý sự cố trong thời gian sớm nhất, đảm bảo tối đa quyền lợi khách hàng, giảm thiểu việc gián đoạn cung cấp dịch vụ.
Sau 3 ngày kể từ khi bị tin tặc tấn công mã hóa dữ liệu, hệ thống công nghệ thông tin phục vụ khách hàng và hoạt động quản lý vận hành của Bưu điện Việt Nam đã phục hồi.
Trước đó, ngày 2/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam - Công ty Cổ phần (PVOIL) cũng đã bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu, khiến hệ thống công nghệ thông tin bị ngưng trệ, trong đó có hệ thống phát hành hóa đơn điện tử.
Ngày 24/3, hệ thống thông tin của Công ty Cổ phần Chứng khoán VNDIRECT đã bị tấn công mạng bởi nhóm tin tặc quốc tế chuyên nghiệp, khiến toàn bộ dữ liệu công ty bị mã hóa. Cũng trong ngày 24/3, Tổng Công ty Cổ phần Bảo hiểm Bưu điện (PTI) cũng bị tấn công mạng.
Mối đe dọa đối với doanh nghiệp
Thống kê của Cục An toàn thông tin - Bộ Thông tin và Truyền thông cho thấy, trong 3 tháng đầu năm 2024, qua phân tích hơn 150 triệu cảnh báo về các nguy cơ bảo mật trên không gian mạng Việt Nam được ghi nhận từ hệ thống kỹ thuật, Cục An toàn thông tin đã xác định hơn 300.000 nguy cơ tấn công mạng nhằm vào các hệ thống thông tin trên toàn quốc. Hệ thống của Trung tâm Giám sát không gian mạng quốc gia (NCSC) ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến mã độc tống tiền trên các hệ thống thông tin.
Trong tháng 5/2024, hệ thống giám sát kỹ thuật của NCSC đã ghi nhận có 89.351 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan, tổ chức Nhà nước.
Theo Cục An toàn thông tin, tấn công bằng mã độc tống tiền hiện nay thường bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức. Kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập. Từ đó, tin tặc có thể kiểm soát hạ tầng công nghệ thông tin của tổ chức, làm tê liệt hệ thống.
Mặc dù Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an cùng các cơ quan liên quan đã nhiều lần cảnh báo, tuy nhiên, nhận thức về vai trò, tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng của phần lớn chủ quản các hệ thống thông tin còn hạn chế; năng lực ứng phó và khả năng xử lý, khắc phục sự cố trước các cuộc tấn công mạng còn thấp, nhiều hệ thống công nghệ thông tin quan trọng đầu tư không đồng bộ, không được giám sát, kiểm tra, đánh giá định kỳ, thường xuyên, tồn tại điểm yếu kỹ thuật, lỗ hổng bảo mật; việc chấp hành quy trình, quy định về bảo đảm an ninh mạng chưa nghiêm; việc quan tâm đầu tư về nguồn lực phục vụ công tác bảo đảm an ninh hệ thống mạng còn hạn chế.
Không nên trả tiền chuộc dữ liệu cho tin tặc
Sáng kiến quốc tế về chống mã độc tống tiền - Counter Ransomware Initiative (CRI) do Mỹ khởi xướng đã đưa ra một tuyên bố chính sách chung giữa các quốc gia, trong đó kêu gọi các nạn nhân của những cuộc tấn công bằng mã độc tống tiền không trả tiền chuộc cho tin tặc, nếu không sẽ tạo ra một tiền lệ xấu, đặc biệt nguy hiểm.
Theo dự báo của các chuyên gia, trong thời gian tới, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp. Thậm chí không loại trừ khả năng hoạt động tấn công mã độc đã được cài cắm sâu trong các hệ thống thông tin.
Thường xuyên sao lưu dữ liệu
Theo các chuyên gia an ninh mạng, trước mối đe dọa về tấn công bằng mã độc tống tiền, không thể rượt đuổi với các tin tặc mà cần phải có phương pháp xác định nguyên nhân từ gốc để có giải pháp triệt để ngay từ đầu, tránh đổ vỡ loang rộng.
Đầu tháng 4/2024, Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã ra mắt Cẩm nang "Phòng chống, giảm thiểu rủi ro từ tấn công ransomware", giúp các cơ quan, tổ chức, doanh nghiệp nâng cao năng lực chủ động ứng phó và phát hiện sớm các nguy cơ tấn công mạng.
Theo ông Phạm Thái Sơn - Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia, không thể đảm bảo 100% an toàn cho hệ thống thông tin, đặc biệt trước tấn công ransomware. Cách thức để doanh nghiệp bảo vệ dữ liệu là thực hiện sao lưu dữ liệu thường xuyên, trong đó, cần ưu tiên quy trình chiến thuật 3 - 2 - 1, tức là tiến hành lưu ít nhất là 3 bản trên 2 định dạng khác nhau và có ít nhất 1 bản ngoại tuyến. Cùng với đó, các đơn vị cần thực hiện các biện pháp giám sát, giám sát liên tục để phát hiện nguy cơ mới. Yếu tố nhân sự thường trực để xử lý sự cố cũng cần được các đơn vị đầu tư đúng mức.
Tuy nhiên, việc đầu tư cho hệ thống sao lưu dữ liệu là khá tốn kém đối với nguồn lực của các bên liên quan. Nếu theo chuẩn sao lưu, dữ liệu sẽ nhân lên 2 - 3 dung lượng, tương đương với việc đầu tư cho hệ thống hạ tầng công nghệ thông tin sẽ nâng lên. Do đó, nhiều đơn vị, tổ chức tại Việt Nam vẫn chưa sẵn sàng cho mức đầu tư này. Kết quả là khi bị tấn công mạng, đơn vị không dễ dàng khôi phục được dữ liệu, từ đó ảnh hưởng đến hoạt động kinh doanh của đơn vị.