Vấn đề được nêu ra tại Tọa đàm “Phòng chống tấn công mã hóa dữ liệu tống tiền” diễn ra chiều 5/4 tại Hà Nội, do Hiệp hội An ninh mạng quốc gia phối hợp với Câu lạc bộ Nhà báo công nghệ thông tin Việt Nam tổ chức.
Hơn 13.750 cuộc tấn công mạng
Trong kỷ nguyên số, các cơ quan, tổ chức, doanh nghiệp phải từng ngày, từng giờ đối mặt với các mối đe dọa, những nguy cơ mất an toàn, an ninh thông tin không ngừng gia tăng trên không gian mạng.
Theo thống kê, tính từ năm 2023 đến nay, đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố. Trong đó, chỉ riêng 3 tháng đầu năm nay, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323 cuộc.
Liên tiếp trong thời gian gần đây, nhiều doanh nghiệp của Việt Nam như VNDIRECT, VPOIL… đã lên tiếng bị tấn công mã hóa dữ liệu.
Khi xảy ra sự cố này, các lực lượng chức năng về an toàn, an ninh mạng với chủ lực là A05 (Bộ Công an) và Cục An toàn thông tin (Bộ TT&TT) đã và đang cùng các chuyên gia tích cực hỗ trợ các doanh nghiệp này khắc phục, xử lý các sự cố.
Việc các tổ chức, doanh nghiệp Việt liên tiếp phải đối mặt với sự cố tấn công ransomware (một phần mềm độc hại sử dụng mã hóa để giữ dữ liệu quan trọng của người dùng hoặc tổ chức để họ không thể truy cập tệp, cơ sở dữ liệu hoặc ứng dụng.
Sau đó, hacker sẽ yêu cầu một khoản tiền chuộc để được cung cấp quyền truy cập) thời gian gần đây đang khiến nhiều cơ quan, đơn vị lo lắng phải chăng đang có một chiến dịch tấn công ransomware nhắm vào các hệ thống thông tin trong nước.
Theo ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, với chức năng, nhiệm vụ là giám sát an toàn thông tin trên không gian mạng Việt Nam, trong quý I/2024, NCSC đã ghi nhận có hơn 150 triệu cảnh báo về các nguy cơ bảo mật.
Trong đó, có hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống thông tin trên toàn quốc; riêng liên quan đến ransomware là 13.000 nguy cơ.
Các vụ tấn công mã độc tống tiền gây thiệt hại nghiêm trọng
Thông tin cụ thể về tấn công ransomware, Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia, Cục A05 (Bộ Công an) cho biết, tần suất tấn công ngày càng dồn dập, gây thiệt hại cho tổ chức, doanh nghiệp ngày càng lớn.
Cụ thể, tháng 11/2023, một đơn vị trong lĩnh vực năng lượng đã bị tấn công và mã hóa toàn bộ khoảng 1.000 máy chủ; tháng 12/2023, một đơn vị trong ngành tài chính ngân hàng bị tin tặc nằm vùng rất lâu và thông thạo quy trình, gây thiệt hại gần 200 tỷ đồng.
Mới đây vào tháng 3/2024, một đơn vị trung gian thanh toán, rồi VNDirect, PVOil và hai nhà cung cấp dịch vụ viễn thông bị tấn công ransomware.
Đáng chú ý, các vụ tấn công mã độc tống tiền gây thiệt hại nghiêm trọng cho tổ chức, doanh nghiệp.
Nếu cách đây 2-3 năm, tin tặc tấn công đòi tiền chuộc với số tiền 40-50 tỷ đồng là rất lớn, thì gần đây, có những vụ đã lên tới 200 tỷ đồng. Thực tế cho thấy, tần suất tấn công mạng ngày càng dồn dập và nhằm vào các đơn vị có hệ thống trọng yếu.
Việc các tổ chức, doanh nghiệp trong nước liên tiếp phải đối mặt với sự cố tấn công ransomware gần đây khiến dư luận lo lắng, phải chăng đang có một chiến dịch tấn công ransomware nhắm vào các hệ thống thông tin trong nước?
Nghiên cứu, phát triển các giải pháp make in Vietnam
Ông Nguyễn Việt Phú, Chủ nhiệm Vietnam ICT Press Club cho biết: “Tấn công mã hóa dữ liệu tống tiền là hình thức tấn công mạng không mới song lại đang trở nên khá phổ biến những năm gần đây. Các tổ chức tài chính, chứng khoán luôn là một trong những mục tiêu hàng đầu của các nhóm tấn công ransomware".
Theo Hiệp hội An ninh mạng Quốc gia, trước vấn đề này, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã chủ động chủ trì, phối hợp với Cục An toàn thông tin (Bộ TT&TT), các cơ quan liên quan điều phối điều tra, hướng dẫn các cơ quan, doanh nghiệp khẩn trương khắc phục, sớm đưa các hệ thống thông tin vận hành trở lại bình thường, hạn chế hậu quả thiệt hại xảy ra cho các cơ quan, doanh nghiệp.
Kết quả điều tra xử lý các sự cố tấn công mã hóa dữ liệu cho thấy phương thức thủ đoạn của nhóm tội phạm này hết sức tinh vi, nguy hiểm, kịch bản tấn công của nhóm tin tặc có nhiều điểm tương đồng.
Việc tấn công hệ thống có thể gây ngừng toàn bộ hoạt động, giao dịch và khó có thể thu hồi được dữ liệu nhạy cảm đã rơi vào tay tin tặc. Trong đó, dữ liệu của các đơn vị này đóng vai trò hết sức quan trọng, mang tính chất quyết định trong hoạt động của tổ chức; phải duy trì, bảo đảm tính sẵn sàng cao.
Hiện nay, sáng kiến quốc tế về chống mã độc tống tiền - Counter Ransomware Initiative (CRI) do Mỹ khởi xướng đã đưa ra một tuyên bố chính sách chung giữa các nước, trong đó kêu gọi các nạn nhân không trả tiền chuộc cho tin tặc, nếu không sẽ tạo ra một tiền lệ xấu, đặc biệt nguy hiểm.
Hiệp hội An ninh mạng quốc gia dự báo thời gian tới, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp, không loại trừ khả năng hoạt động tấn công mã độc đã được cài cắm sâu trong các hệ thống thông tin.
Do đó rất cần có sự đồng bộ, phối hợp giữa các cơ quan, tổ chức, doanh nghiệp trong nước và quốc tế để nâng cao chất lượng và hiệu quả của các giải pháp an ninh mạng của Việt Nam.
Đặc biệt, cần sự nỗ lực của các doanh nghiệp nghiên cứu và phát triển các giải pháp Make in Vietnam…