Vòng xoáy tấn công bằng mã độc tống tiền đặt ra bài toán tăng cường bảo mật

Năm 2024 là một năm nhiều thử thách đối với ngànhan toàn thông tin. Khi sự phụ thuộc vàocông nghệngày càng cao, các tổ chức, doanh nghiệp dễ trở thành nạn nhân của các cuộc tấn công mạng, đặc biệt là các cuộc tấn công bằng mã độc tống tiền (Ransomware).

Thực tiễn thời gian qua cho thấy, các chiến dịch tấn công mã hóa tống tiền (Ransomware) đã nhằm vào nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt là các tổ chức hoạt động trong lĩnh vực quan trọng như: Chứng khoán, tài chính, ngân hàng, năng lượng, viễn thông… gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng, và gián đoạn hoạt động kinh doanh đối với các đơn vị gặp sự cố gây ra bởi Ransomware.

Theo số liệu được đưa ra trong báo cáo an toàn thông tin của Trung tâm An toàn thông tin thuộc VNPT, trong 6 tháng đầu năm 2024, Việt Nam là một trong 10 quốc gia bị tấn công mã độc tống tiền nhiều nhất thế giới. Đặc biệt, Ransomware tăng đột biến so với năm 2023. Tỷ lệ doanh nghiệp, tổ chức bị tấn công Ransomware năm 2023 là 66%, nhưng chỉ tính riêng nửa đầu năm 2024 tỷ lệ này đã tăng lên 59%.

Kinh nghiệm từ các cuộc tấn công lớn cho thấy mã độc có thể đã được tin tặc cài cắm vào hệ thống trong một thời gian dài, tin tặc chỉ chờ thời cơ thích hợp để tiến hành mã hóa dữ liệu và tống tiền nạn nhân. Hậu quả để lại không chỉ gây tổn thất về mặt tài sản mà còn làm ảnh hưởng nghiêm trọng đến uy tín của các tổ chức, doanh nghiệp.

Đại diện Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết, cuộc tấn công bằng mã độc mã hóa dữ liệu tống tiền – ransomware là một hình thức tấn công mạng không mới, song đang trở nên khá phổ biến những năm gần đây. Các tổ chức tài chính, chứng khoán luôn là một trong những mục tiêu hàng đầu của hacker.

Cuộc tấn công Ransomware hiện nay thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức, kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập, và kiểm soát hạ tầng công nghệ thông tin của tổ chức, làm tê liệt hệ thống, nhằm bắt buộc các tổ chức nạn nhân thực hiện hành vi tống tiến mà kẻ tấn công hướng tới.

Thực tế, nhiều “ông lớn” tài chính trên thế giới cũng từng bị tấn công ransomware, gây ra các sự cố gián đoạn dài. Tấn công ransomware được xem là vấn nạn chung với các tổ chức, doanh nghiệp trên toàn cầu, nhất là những tổ chức tài chính. Vấn nạn này đã và đang đặt ra bài toán phải cấp thiết tăng cường bảo mật, bảo vệ an toàn thông tin trong các hệ thống tài chính.

Tăng cường bảo mật, bảo vệ an toàn thông tin

Theo một số dự báo, tấn công ransomware, đánh cắp dữ liệu, tấn công APT vẫn là các xu hướng tấn công vào các cơ quan, tổ chức trong thời gian tới.

Từ các vụ việc xảy ra trong thời gian qua là một bài học quan trọng với các tổ chức, doanh nghiệp trong việc nâng cao nhận thức về an toàn, an ninh mạng. Trên cơ sở nhận thức rõ nguy cơ, các doanh nghiệp, tổ chức hoạt động trong các lĩnh vực, nhất là về tài chính cần khẩn trương, chủ động tự rà soát, củng cố về hệ thống, nhân sự chuyên môn bảo mật hiện có, xây dựng các phương án ứng cứu khi xảy ra sự cố.

Các công ty, tổ chức cũng cần tuân thủ nghiêm ngặt các quy định, yêu cầu hướng dẫn về an toàn thông tin,an ninh mạngđã được ban hành. Đây là trách nhiệm của mỗi tổ chức để bảo vệ chính mình và khách hàng trước các nguy cơ tấn công mạng tiềm ẩn.

Theo Cục An toàn thông tin, Cục thường xuyên có các cảnh báo về các lỗ hổng mới, xu hướng tấn công mới đến các đơn vị, để các đơn vị cập nhật, xử lý lỗi kịp thời. Nhưng các doanh nghiệp chưa thực sự quan tâm, cũng như chưa đầu tư đúng mức để đảm bảo an toàn thông tin. Chính phủ đã ban hành Luật an toàn thông tin mạng, Nghị định 85 về đảm bảo an toàn hệ thống thông tin theo cấp độ, nhưng các tổ chức, doanh nghiệp hiện nay vẫn còn chưa tuân theo đúng các quy định của pháp luật…

Đặc biệt, trước những sự cố tấn công mạng xảy ra, Cục An toàn thông tin cũng đã nhanh chóng phát cảnh báo, đề nghị các cơ quan, tổ chức, doanh nghiệp chủ động rà soát và triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý của đơn vị mình.

Ngoài ra, Cục An toàn thông tin cũng đã ban hành Sổ tay hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (Phiên bản 1.0), cùng với đó xây dựng Cẩm nang Phòng chống, giảm thiểu rủi ro từ tấn công Ransomware cho các cơ quan, tổ chức, doanh nghiệp, hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia.

Đây sẽ là những tài liệu hữu ích giúp các cơ quan, tổ chức triển khai thuận lợi việc đảm bảo an toàn hệ thống thông tin theo cấp độ, đáp ứng các yêu cầu đề ra và chủ động phòng tránh và bảo vệ hệ thống thông tin quan trọng của đơn vị trước các nguy cơ tấn công mạng tiềm ẩn.

Hệ thống thông tin của cơ quan nhà nước và các tổ chức, doanh nghiệp cần phải được quan tâm, triển khai bảo đảm an toàn thông tin mạng ở mức độ cao nhất. Vì vậy, các tổ chức, doanh nghiệp nên xem khoảng thời gian này là cơ hội để nhìn nhận, đánh giá, “gia cố” lại tổng thể hệ thống của mình nhằm nâng cao năng lực chủ động ứng phó và phát hiện sớm các nguy cơ tấn công mạng.

“Trong thời gian tới, chúng tôi sẽ tăng cường việc rà soát, đánh giá, phát hiện các lỗ hổng bảo mật trên các hệ thống thông tin của các cơ quan, tổ chức, các doanh nghiệp, gửi văn bản yêu cầu các đơn vị thực hiện vá lỗi, đảm bảo an toàn thông tin cho hệ thống theo đúng quy phạm pháp luật. Các đơn vị chức năng của Bộ Công an, Bộ Thông tin và Truyền thông, cùng lực lượng doanh nghiệp an toàn, an ninh mạng Việt Nam luôn sẵn sàng đồng hành và phối hợp”– đại diện Cục An toàn thông tin cho hay.