Theo thống kê, tính từ đầu năm 2023 đến nay, đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố. Trong đó, tính riêng 3 tháng đầu năm nay, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323.

Liên tiếp trong thời gian gần đây, nhiều doanh nghiệp của Việt Nam như VNDIRECT, VPOIL… đã lên tiếng bị tấn công mã hóa dữ liệu. Khi xảy ra sự cố này, các lực lượng chức năng về an toàn, an ninh mạng với chủ lực là A05 (Bộ Công an) và Cục An toàn thông tin  đã và đang cùng các chuyên gia tích cực hỗ trợ các doanh nghiệp này khắc phục, xử lý các sự cố.

Việc các tổ chức, doanh nghiệp Việt liên tiếp phải đối mặt với sự cố tấn công ransomware thời gian gần đây đang khiến nhiều cơ quan, đơn vị lo lắng phải chăng đang có một chiến dịch tấn công ransomware nhắm vào các hệ thống thông tin trong nước.

Tọa đàm “Phòng chống tấn công mã hóa dữ liệu tống tiền"

Theo ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS), Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng Quốc gia, các cuộc tấn công hiện nay có mức độ chuyên nghiệp cao, hacker đòi khoản tiền lớn bởi họ đã phải đầu tư tiền để mua các lỗ hổng. Có nhóm khoa học nghiên cứu và phát hiện ra lỗ hổng, họ có thể báo lại cho nhà sản xuất, thu về tiền thưởng 100.000 - 200.000 USD. Nhưng nếu lỗ hổng có giá trị, họ còn lựa chọn thứ 2 là bán cho một đối tác khác trả giá cao hơn, 2-3 triệu USD.

"Khi đã đầu tư khoản tiền mua lỗ hổng, họ sẽ phải thu về nhiều hơn, trả tiền cho các hệ thống để duy trì hoạt động của nhóm hacker, đâu đó số tiền thu về phải lãi gấp 2 - 3 lần so với tiền bỏ ra. Nó đã trở thành công nghiệp hóa, trên chợ đen có bán sẵn các lỗ hổng, quyền truy nhập", ông Sơn cho biết.

"Các cuộc tấn công mạng giờ đây có quy mô ngày càng chuyên nghiệp. Trong đó, nhiều cuộc tấn công có tổ chức khoa học đứng sau để nghiên cứu lỗ hổng bảo mật, thậm chí đầu tư một khoản tiền lớn để mua lỗ hổng bảo mật, nhằm mục đích gia tăng tỷ lệ thành công khi thực hiện cuộc tấn công. Bởi vậy, doanh nghiệp cũng cần linh hoạt thích ứng để nâng cao quy trình theo dõi, giám sát, phản ứng, thay vì chỉ tập trung vào ngăn chặn thông thường", ông Sơn cho biết.

Còn ông Lê Xuân Thủy, Giám đốc Trung tâm an ninh mạng Quốc gia (Bộ Công An), cũng cho rằng, tần suất tấn công của những vụ việc tương tự sẽ ngày càng dồn dập, tập trung vào các hệ thống lớn. Bởi đa số các doanh nghiệp Việt Nam chưa có sự quan tâm đúng mức cho vấn đề an toàn an ninh, bất chấp làn sóng chuyển đổi số đang diễn ra nhanh và mạnh.

Qua thực tế các vụ tấn công mạng, ông Thủy đánh giá các cuộc tấn công mạng có thể bị hậu quả nghiêm trọng vì các nguyên nhân:

Một, cách tiếp cận, xử lý theo thực tế xảy ra các đơn vị rất lúng túng, không có kế hoạch rõ ràng.

Hai, chậm trễ trong việc báo cơ quan chức năng.

Ba, lúng túng không có kế hoạch điều tra và ứng phó, vội vàng khôi phục hệ thống làm mất dấu vết tấn công. Điều này khiến khó xác định nguyên nhân sự cố.

Và cuối cùng, không xác định được nguyên nhân sự cố, khắc phục không triệt để làm tăng nguy cơ tái diễn cuộc tấn công.

"Nhiều công ty có hệ thống bảo vệ an toàn thông tin bị bỏ quên, hoặc liên kết với đơn vị thành viên bảo mật nhưng còn yếu… Đây là những nguyên nhân chính khiến nhiều công ty trở thành nạn nhân của các cuộc tấn công.Ngoài ra, sự chậm trễ trong việc thông báo tới cơ quan chức năng khi xảy ra sự cố, lúng túng, không có kế hoạch điều tra và ứng phó, vội vàng khôi phục hệ thống… đều khiến tình hình trở nên tồi tệ hơn, và thậm chí làm mất dấu vết tấn công", ông Thủy cho hay.

Ông Phạm Thái Sơn, Phó giám đốc Trung tâm giám sát an toàn không gian mạng quốc gia (Bộ Thông tin và Truyền thông)  cũng cho hay, các cuộc ấn công trước đây và nay có sự khác nhau. Mặc dù ransomware đã có từ lâu, nhưng trước đây thường tấn công vào người dùng cuối, hoặc những hệ thống đơn lẻ. Còn hiện nay, những kẻ tấn công quay sang tấn công mã hóa cả cụm các hệ thống rất lớn. Trước thì mã hóa 1-2 máy chủ và kẻ tấn công không thu được quá nhiều lợi ích; còn bây giờ kẻ tấn công hết toàn bộ hệ thống, không còn gì để có thể khôi phục, không còn gì để có thể hỗ trợ, lấy lại dữ liệu và lúc này chúng thu được lợi nhiều nhất.

"Bây giờ đã có những chợ đen, bán các dịch vụ để tạo ra các mã độc mới. Chúng ta có biện pháp bảo vệ mới, song cũng sẽ có những nhóm nghiên cứu các công cụ để vượt qua những biện pháp bảo vệ. Đó là bậc thang liên tục không bao giờ dừng lại", ông Sơn cảnh báo.