Nhiều doanh nghiệp bị tấn công mã hoá dữ liệu

Liên tiếp trong thời gian gần đây, nhiều doanh nghiệp của Việt Nam như VNDIRECT, VPOIL… lên tiếng bị tấn công mã hóa dữ liệu. Nhiều cơ quan, đơn vị lo lắng về một chiến dịch tấn công ransomware nhằm vào các hệ thống thông tin trong nước.

Thông tin này được đưa ra tại cuộc tọa đàm "Phòng chống tấn công mã hóa dữ liệu tống tiền" do Câu lạc bộ Nhà báo công nghệ thông tin Việt Nam (Vietnam ICT Press Club) phối hợp Hiệp hội An ninh mạng quốc gia tổ chức, chiều 5/4.

Tài chính, chứng khoán luôn là mục tiêu hàng đầu của tấn công ransomware

Theo thống kê, tính từ đầu năm 2023 đến nay, đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố. Tính riêng 3 tháng đầu năm nay, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323. Các cuộc tấn công ngày càng dồn dập và hậu quả ngày càng tăng.

Theo ông Nguyễn Việt Phú, Chủ nhiệm Vietnam ICT Press Club, tấn công mã hóa dữ liệu tống tiền là hình thức tấn công mạng không mới nhưng lại đang trở nên khá phổ biến những năm gần đây.

Các tổ chức tài chính, chứng khoán luôn là một trong những mục tiêu hàng đầu của các nhóm tấn công ransomware. Nhiều công ty tài chính, công nghệ, truyền thông trên thế giới cũng từng bị tấn công ransomware, gây ra các sự cố gián đoạn hoạt động kéo dài.

"Vấn nạn" này đặt ra cho các doanh nghiệp bài toán phải tăng cường bảo mật, bảo vệ an toàn các hệ thống thông tin.

Ông Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia, Bộ Công an cho biết, kết quả điều tra xử lý các sự cố tấn công mã hóa dữ liệu vừa qua cho thấy, phương thức thủ đoạn của nhóm tội phạm này hết sức tinh vi, nguy hiểm, kịch bản tấn công của nhóm tin tặc có nhiều điểm tương đồng.

Việc tấn công hệ thống có thể gây ngừng toàn bộ hoạt động, giao dịch và khó có thể thu hồi được dữ liệu nhạy cảm đã rơi vào tay tin tặc. Trong đó, dữ liệu của các đơn vị này đóng vai trò hết sức quan trọng, mang tính quyết định trong hoạt động của tổ chức.

Hiện nay, sáng kiến quốc tế về chống mã độc tống tiền - Counter Ransomware Initiative (CRI) do Mỹ khởi xướng đã đưa ra một tuyên bố chính sách chung giữa các nước, trong đó kêu gọi các nạn nhân không trả tiền chuộc cho tin tặc, nếu không sẽ tạo ra một tiền lệ xấu, đặc biệt nguy hiểm.

Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty cổ phần Công nghệ an ninh mạng quốc gia (NCS), trưởng ban nghiên cứu công nghệ Hiệp hội An ninh mạng, cho biết, Hiệp hội An ninh mạng quốc gia dự báo thời gian tới, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp, không loại trừ khả năng hoạt động tấn công mã độc đã được cài cắm sâu trong các hệ thống thông tin.

An ninh mạng chưa được quan tâm đúng mức

Theo ông Lê Xuân Thủy, hiện các doanh nghiệp Việt Nam đang tích cực chuyển đổi số nhưng vẫn chưa quan tâm đúng mức cho vấn đề an ninh mạng.

Ông Phạm Thái Sơn, Phó Giám đốc Trung tâm giám sát an toàn không gian mạng quốc gia, Bộ TT&TT cũng nhấn mạnh, mặc dù các cơ quan an ninh mạng đã nhiều lần cảnh báo, nhưng nhận thức về vai trò, tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng của phần lớn chủ quản các hệ thống thông tin còn hạn chế.

Từ đó, năng lực ứng phó và khả năng xử lý, khắc phục sự cố trước các cuộc tấn công mạng còn thấp, nhiều hệ thống công nghệ thông tin quan trọng đầu tư không đồng bộ, không được giám sát, kiểm tra, đánh giá định kỳ, thường xuyên, tồn tại điểm yếu kỹ thuật, lỗ hổng bảo mật.

Bên cạnh đó, việc chấp hành quy trình, quy định về bảo đảm an ninh mạng chưa nghiêm; việc quan tâm đầu tư về nguồn lực phục vụ công tác bảo đảm an ninh hệ thống mạng còn hạn chế.

Qua thực tế các vụ tấn công mạng, ông Lê Xuân Thủy đánh giá, các cuộc tấn công mạng có thể bị hậu quả nghiêm trọng do các nguyên nhân như: cách tiếp cận, xử lý theo thực tế xảy ra các đơn vị rất lúng túng, không có kế hoạch rõ ràng; chậm trễ trong việc báo cơ quan chức năng; lúng túng không có kế hoạch điều tra và ứng phó, vội vàng khôi phục hệ thống làm mất dấu vết tấn công, điều này khiến khó xác định nguyên nhân sự cố; không xác định được nguyên nhân sự cố, khắc phục không triệt để làm tăng nguy cơ tái diễn cuộc tấn công.

Theo ông Vũ Ngọc Sơn, hình thức tấn công của hacker tương đối giống nhau, đều là tấn công nằm vùng một thời gian, sau đó mã hóa dữ liệu tống tiền. Tuy vậy, kỹ thuật tấn công các vụ lại không giống nhau, do đó khả năng đây là các cuộc tấn công của những nhóm tội phạm mạng khác nhau.

Chưa có bằng chứng cho thấy, đây là một chiến dịch có tổ chức, tuy nhiên, cũng không loại trừ khả năng này vì các vụ việc liên tiếp xảy ra trong một thời gian khá ngắn.

Trước vấn đề này, Cục An toàn thông tin, Bộ TT&TT đề nghị các cơ quan, tổ chức, doanh nghiệp thời gian tới tập trung triển khai các giải pháp như rà soát, tổ chức triển khai bảo đảm an toàn thông tin theo cấp độ; tổ chức thực thi hiệu quả, thực chất, thường xuyên và liên tục công tác bảo đảm an toàn thông tin theo mô hình bốn lớp.

Xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý; triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu…