Ransomware là một phần mềm độc hại lây nhiễm vào máy tính của người dùng.

Mã độc ngày càng tinh vi

Kiến trúc sư của một doanh nghiệp thiết kế kiến trúc xây dựng tại Hà Nội nhận được email lạ từ nước ngoài. Anh mở email, nhấp chuột vào đường link và toàn bộ máy tính của công ty bị mã độc bắt cóc, tất cả bản vẽ của công ty trong 3 năm có nguy cơ biến mất, thiệt hại khó đong đếm. 

Đó chỉ là một trong rất nhiều trường hợp tìm đến Trung tâm An ninh mạng Athena để được trợ giúp khi bị mã độc tấn công.

“Nhiều doanh nghiệp tìm đến chúng tôi khi ở thế mất bò mới lo làm chuồng”, ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena nói.

Theo Hãng bảo mật Skybox Security, từ đầu năm 2020 đến nay, các cuộc tấn công mã độc tăng mạnh khi nhiều tổ chức, doanh nghiệp phải làm việc từ xa trong bối cảnh Covid-19 bùng phát.

Báo cáo mới nhất của Kaspersky cũng cho thấy, chỉ trong nửa đầu năm 2020, đã có hơn 500.000 cuộc tấn công vào máy tính của doanh nghiệp nhỏ và vừa tại khu vực Đông Nam Á. Đặc biệt, Việt Nam đứng thứ 8 trong các quốc gia có số vụ tấn công bằng mã độc nhiều nhất thế giới.

“Chúng tôi quan sát thấy sự gia tăng của những ransomware (mã độc - PV) tinh vi hơn. Tin tốt là số lượng tấn công ransomware nhắm vào doanh nghiệp nhỏ và vừa trong khu vực đã ít hơn về số lượng, nhưng các sự cố đáng chú ý gần đây liên quan đến mã độc Maze và cuộc tấn công WastedLocker được cho là đã chiếm được 10 triệu USD trong một lần lây nhiễm là lời nhắc nhở cho tất cả doanh nghiệp: tuy quy mô nhỏ, nhưng vẫn cần tăng cường an ninh mạng để chống lại mối đe dọa tốn kém này”, ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á nhấn mạnh.

Trong khi đó, Microsoft cũng vừa phát đi cảnh báo Việt Nam nằm trong top 3 quốc gia ở châu Á - Thái Bình Dương có tỷ lệ gặp phải mã độc tống tiền cao nhất. Tỷ lệ xảy ra các cuộc tấn công bằng mã độc khai thác tiền điện tử ở Việt Nam là 0,10%, đứng thứ 3 khu vực, cao gấp 2 lần mức trung bình trong khu vực và toàn cầu.

“Giá trị tiền điện tử có nhiều biến động và thời gian để tạo ra tiền điện tử kéo dài hơn, nên những kẻ tấn công đã chuyển đổi mục tiêu, chúng tiếp tục khai thác những thị trường có mức độ nhận thức về an ninh không gian mạng thấp và áp dụng các biện pháp an toàn không đủ mạnh mẽ”, bà Mary Jo Schrade, Giám đốc Bộ phận Tội phạm công nghệ cao của Microsoft châu Á phân tích.

Cũng theo Microsoft, số lượng cuộc tấn công cài virus phần mềm gián điệp ở Việt Nam cao gấp 2,6 lần mức trung bình toàn cầu và khu vực. Với phương thức tấn công này, mã độc sẽ được tự động tải xuống máy tính của người dùng khi họ truy cập một website hoặc điền một biểu mẫu. Kẻ tấn công sẽ thông qua những mã độc này để đánh cắp mật khẩu hoặc thông tin tài chính của nạn nhân.

Không quá bất ngờ với những số liệu nói trên, ông Thắng giải thích, ngoài việc sử dụng phần mềm lậu tràn lan làm tăng nguy cơ tiếp xúc mã độc, người dùng và các doanh nghiệp tại Việt Nam, thậm chí cả những doanh nghiệp lớn, còn chủ quan, chưa tự trang bị cho mình kiến thức, kỹ năng về bảo mật và an toàn thông tin. 

Doanh nghiệp cần làm gì?

Theo các chuyên gia Kaspersky, nếu bị mã độc tấn công, doanh nghiệp nên ngắt kết nối máy tính bị nhiễm khỏi tất cả các mạng và Internet, sau đó cô lập nó và đặc biệt, không bao giờ trả tiền chuộc theo yêu cầu của tội phạm mạng. Bởi, việc trả tiền chuộc không đảm bảo dữ liệu bị xâm nhập sẽ được trả lại, thậm chí còn khuyến khích tội phạm mạng tiếp tục hoạt động.

Ông David Emm, nhà nghiên cứu bảo mật tại Kaspersky khuyến cáo: “Các tổ chức, doanh nghiệp và nhân viên cần đặc biệt thận trọng trong giai đoạn Covid-19 vẫn đang hoành hành, buộc phải làm việc từ xa nhiều hơn. Các doanh nghiệp nên thông tin cụ thể để nhân viên nhận thức được rủi ro, nhưng cũng cần đảm bảo quyền truy cập từ xa cho những nhân viên tự cách ly hoặc làm việc tại nhà. Khi nhân viên làm việc bên ngoài hạ tầng mạng của công ty và kết nối với những mạng mới, thì rủi ro đối với thông tin của doanh nghiệp sẽ tăng lên. Vì vậy, đây chính là thời điểm các tổ chức, doanh nghiệp cần tăng cường không chỉ khả năng miễn dịch vật lý, mà còn cả mạng lưới bảo mật”.

Microsoft khuyến nghị, doanh nghiệp cần có công cụ mạnh mẽ để bảo vệ nhân viên và hạ tầng, như nghiên cứu hệ thống phòng thủ nhiều lớp và bật xác thực đa yếu tố khi nhân viên làm việc từ xa. Ngoài ra, hãy đưa vào sử dụng các giải pháp bảo vệ điểm cuối, ngăn chặn các hoạt động shadow IT (công nghệ được triển khai bởi cá nhân, phòng, ban khác mà không được bộ phận công nghệ thông tin của công ty thông qua) và ngăn chặn sử dụng ứng dụng không được cho phép.

Bên cạnh đó, doanh nghiệp cần hướng dẫn cụ thể cho nhân viên cách xác định hành vi lừa đảo, phân biệt thông tin liên lạc chính thống và tin nhắn đáng ngờ, cách báo cáo vi phạm...

Chuyên gia của Skybox Security cũng khuyến cáo, để tự bảo vệ, chống lại sự tấn công của mã độc, các tổ chức phải thực hiện các bước chính xác để khắc phục những lỗ hổng có thể bị tin tặc khai thác.

Còn theo ông Ngô Trần Vũ, Giám đốc Công ty Bảo mật Nam Trường Sơn, cơ quan, tổ chức, doanh nghiệp cho phép nhân viên làm việc online cần thiết lập mạng VPN (mạng riêng ảo), sẽ an toàn hơn so với mạng Internet gia đình. Cùng với đó, tất cả các thiết bị của công ty cần được bảo vệ bằng phần mềm bảo mật thích hợp, kể cả thiết bị di động, kết hợp các giải pháp như: cho phép xóa dữ liệu khỏi các thiết bị được báo cáo bị mất hoặc bị đánh cắp, tách biệt dữ liệu cá nhân và công việc, hạn chế ứng dụng có thể được cài đặt…