Gia tăng các cuộc tấn công

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cảnh báo, xu hướng tấn công mạng, đặc biệt là mã hóa tống tiền (ransomware) tại Việt Nam đang tăng cao. Trong 3 tháng đầu năm 2024, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323 cuộc. Nhiều cơ quan, tổ chức, doanh nghiệp bị tấn công mạng, gây gián đoạn hệ thống, thiệt hại nặng về vật chất, cũng như ảnh hưởng đến hoạt động bảo đảm an toàn không gian mạng quốc gia.

Hàng loạt doanh nghiệp lớn như VNDirect, Tổng công ty Bảo hiểm Bưu điện (PTI), Công ty Quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM), Tập đoàn Đầu tư I.P.A (IPA), Công ty cổ phần Thực phẩm Homefood… là nạn nhân của tấn công mạng, với hình thức, thủ đoạn giống nhau là tấn công mã hóa dữ liệu nhằm mục đích đòi tiền chuộc.

Trên thực tế, hình thức tấn công này được các tổ chức, doanh nghiệp an ninh mạng cảnh báo từ lâu. Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam (NCS) cho biết, năm 2023, có 13.900 vụ tấn công an ninh mạng vào các hệ thống, tăng 9,5% so với năm 2022. Trong đó, tấn  công mã hóa dữ liệu ransomware gây hậu quả nghiêm trọng. Không chỉ mã hóa dữ liệu nhằm đòi nạn nhân trả tiền chuộc, tin tặc có thể bán dữ liệu cho bên thứ ba để tối đa số tiền thu được. Có tới 83.000 máy tính, máy chủ ghi nhận bị tấn công bởi mã độc mã hóa dữ liệu, tăng 8,4% so với năm 2022. Đặc biệt, quý IV/2023, số cuộc tấn công mã hóa dữ liệu tăng mạnh, vượt 23% so với trung bình 3 quý trước đó…

Một cảnh báo khác của Bkav vào đầu tháng 3/2024 cũng cho hay, LockBit Black, biến thể mới của virus mã hóa dữ liệu nổi tiếng đã bắt đầu tấn công các hệ thống tại Việt Nam. Trước đó, năm 2023, hệ thống giám sát và cảnh báo virus của Bkav ghi nhận hơn 19.000 máy chủ bị tấn công ransomware từ 130.000 địa chỉ IP độc hại trên thế giới, tăng 35% so với năm 2022.

Chi tiết hơn, Báo cáo của Công ty An ninh mạng Viettel chỉ ra, có ít nhất 9 vụ tấn công ransomware nhắm đến các công ty, tổ chức lớn tại Việt Nam trong thời gian qua. Những cuộc tấn công này đã mã hóa hàng trăm GB dữ liệu, tổng số tiền hacker đòi để chuộc dữ liệu ước tính khoảng 3 triệu USD.

Ông Nguyễn Sơn Hải, CEO Công ty An ninh mạng Viettel cho biết, tấn công theo kiểu mã độc tống tiền là vấn đề rất lớn, ảnh hưởng sâu sắc đến xã hội, doanh nghiệp. Trước đây, câu chuyện mã độc tống tiền không hiếm, nhưng khi động cơ kiếm tiền trở nên mạnh mẽ thì vấn đề này trỗi dậy mạnh hơn bao giờ hết. Hiện tại, ransomware hay DdoS đã trở thành một dịch vụ. Có một nhóm phát hành công cụ chuyên nghiệp, có nhóm mua lại rồi tấn công để kiếm tiền. Khi được “bình dân hóa”, số lượng người tham gia tấn công, kiếm tiền sẽ tăng lên rất nhiều, giống như phổ cập tấn công. Vì vậy, dự báo đe dọa tống tiền là câu chuyện lớn trong 1-2 năm tới.

“Doanh nghiệp, tổ chức không chỉ bị mất dữ liệu và đình trệ công việc hàng tuần để khắc phục sự cố, mà ngay cả khi chấp nhận trả tiền cho hacker để có key giải mã, nhiều doanh nghiệp vẫn không lấy lại được dữ liệu. Khi đã bị mã hóa dữ liệu, tỷ lệ phục hồi, lấy lại  được dữ liệu là rất thấp”, ông Hải nói thêm.

Đồng quan điểm, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng Quốc gia chia sẻ, mã độc mã hóa dữ liệu tống tiền là một hình thức tấn công mang tính khủng bố với các nạn nhân. Đầu tiên, hệ thống máy tính của nạn nhân sẽ bị trì trệ khi toàn bộ dữ liệu không thể truy cập do đã bị mã hóa. Nạn nhân buộc phải trả một khoản tiền để chuộc lại khóa giải mã dữ liệu. Tiếp đến, hacker có thể bán tiếp các dữ liệu này lên chợ đen, gây ra nguy cơ lộ lọt dữ liệu. Trong dữ liệu bị bán, có thể có những dữ liệu nhạy cảm, ảnh hưởng tới hoạt động sản xuất, kinh doanh  của đơn vị.

Cần phòng thủ 4 lớp và hơn thế nữa

Theo Cục An toàn thông tin, các cơ quan, tổ chức, doanh nghiệp cần gấp rút rà soát và triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý, ưu tiên các giải pháp giám sát, cảnh báo sớm. Các đơn vị tổ chức cần thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp, nhằm nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp; duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin; ưu tiên sử dụng các sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng do doanh nghiệp Việt Nam sản xuất hoặc làm chủ công nghệ.

Chuyên gia Vũ Ngọc Sơn cho rằng, doanh nghiệp cần thực hiện theo mô hình phòng thủ 4 lớp do Bộ Thông tin và Truyền thông hướng dẫn. Theo đó, một tổ chức cần có lực lượng an ninh mạng tại chỗ, tổ chức kiểm tra đánh giá an ninh mạng thường xuyên, thuê dịch vụ giám sát an ninh mạng chuyên nghiệp và kết nối chia sẻ thông tin với các trung tâm an ninh mạng. Người dùng cần đổi mật khẩu ngay khi hệ thống hoạt động trở lại để đảm bảo tài khoản vẫn trong kiểm soát của mình…

Trong khi đó, ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam cho rằng, các doanh nghiệp, tổ chức cần có chiến lược bảo mật đa tầng, với 4 bước quan trọng là đào tạo nhận thức bảo mật, sao lưu dữ liệu, cập nhật phần mềm và giới hạn quyền truy cập. Một cách tiếp cận toàn diện và đa tầng sẽ giúp doanh nghiệp tối đa hóa khả năng phòng vệ trước các mối đe dọa an toàn thông tin.

Còn ông Ngô Tuấn Anh, CEO SafeGate thì khuyến nghị, trước mắt, các đơn vị cần rà soát định kỳ lỗ hổng bảo mật, chủ động săn lùng những mối đe dọa có thể tiềm ẩn trong hệ thống. Bên cạnh việc trang bị giải pháp giám sát để kịp thời phát hiện các dấu hiệu bất thường, các tổ chức cũng cần thiết triển khai các hệ thống backup dữ liệu...