Thời gian qua, tại Việt Nam xảy ra hai vụ tấn công mã hoá dữ liệu tống tiền gây thiệt hại lớn là vụ tấn công vào Công ty Cổ phần Chứng khoán VNDirect và Tổng Công ty Dầu Việt Nam (PVOIL).

Theo ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, quý I/2024 đơn vị này ghi nhận hơn 150 triệu cảnh báo về các nguy cơ bảo mật.

Sau khi phân tích, phát hiện có hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống thông tin trên toàn quốc. Trong đó, ghi nhận hơn 13.000 sự kiện liên quan đến tấn công mã độc, nhiều cơ quan, tổ chức, doanh nghiệp là mục tiêu của các nhóm tin tặc.

Chuyên gia nhận định, tấn công mã hoá dữ liệu tống tiền nhằm vào doanh nghiệp lớn có thể gia tăng thời gian tới. Ảnh minh họa

Hiệp hội An ninh mạng Quốc gia (NCA) trong thông cáo gửi đến các cơ quan báo chí cũng cho biết, các cơ quan, doanh nghiệp đang là mục tiêu hàng đầu của nhóm tội phạm, tin tặc quốc tế và trong nước để thực hiện hoạt động tấn công mạng với nhiều mục đích khác nhau, có tính chất, quy mô ngày càng lớn, nhằm vào cơ quan doanh nghiệp như điện lực, ngân hàng, chứng khoán, trung gian thanh toán, viễn thông, dầu khí và y tế.

Theo NCA, kết quả điều tra, xử lý các sự cố tấn công mã hoá dữ liệu cho thấy phương thức, thủ đoạn của nhóm tội phạm này hết sức tinh vi, nguy hiểm. Việc tấn công hệ thống có thể gây ngừng toàn bộ hoạt động, giao dịch và khó có thể thu hồi dữ liệu nhạy cảm đã rơi vào tay tin tặc.

Trả lời câu hỏi, liệu đang có chiến dịch tấn công mã hoá tống tiền vào Việt Nam? Ông Phạm Thái Sơn cho biết, nói là chiến dịch thì không hẳn, nhưng với thực trạng hệ thống thông tin của nhiều tổ chức, doanh nghiệp Việt Nam chưa được đảm bảo, những kẻ tấn công có thể thấy đây là những mục tiêu dễ dàng hơn so với những nước phát triển hơn.

Đại diện NCSC cũng nhận định, tấn công mã hoá dữ liệu tống tiền sẽ là xu hướng tấn công vào các cơ quan, tổ chức trong thời gian tới. Các chuyên gia của NCA cũng dự báo, thời gian tới nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào cơ quan trọng yếu, tổ chức kinh tế, tài chính, năng lượng. Ngoài ra, không loại trừ khả năng, hoạt động tấn công mã độc đã được cài cắm sâu trong hệ thống thông tin.

Không chỉ dựa vào phần mềm bảo mật

Theo các chuyên gia, một trong những nguyên nhân khiến tấn công mã hoá dữ liệu tống tiền gia tăng là do nhận thức về bảo mật thông tin còn hạn chế. Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ của Hiệp hội An ninh mạng quốc gia dẫn ví dụ, mới đây ông xử lý vụ việc của một tổ chức bị tấn công.\

Trước đó, chuyên gia đã gửi cảnh báo tài khoản lễ tân bị xâm nhập, cần xử lý nhưng không ai xử lý cả. "Có thể họ nghĩ tài khoản lễ tân thì không có gì quant rọng nhưng từ tài khoản lễ tân, có một lỗ hồng truy nhập vào hệ thống xác thực của doanh nghiệp này, khai thác lỗ hổng và lấy quyền quản trị", ông Sơn chia sẻ

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ của Hiệp hội An ninh mạng quốc gia

Vị chuyên gia này cho rằng, trong bối cảnh hiện nay không nên mất bò mới lo làm chuồng, nhất là khi các hacker rất giỏi trong việc tấn công và khoản tiền mà họ thu được qua các cuộc tấn công là rất lớn.

Theo ông Phạm Thái Sơn, những sự cố vừa qua không chỉ là bài học với các doanh nghiệp này mà là bài học chung cho cơ quan, tổ chức, doanh nghiệp tại Việt Nam. Thời gian tới, NCSC sẽ tăng cường việc rà soát, đánh giá, phát hiện các lỗ hổng bảo mật trên hệ thống thông tin, không chỉ cơ quan nhà nước mà cả doanh nghiệp.

Cùng với việc nâng cao nhận thức, các chuyên gia cũng cho rằng cách thức phòng chống tấn công mã độc tống tiền cũng cần thay đổi, không nên quan niệm việc tấn công mã hóa dữ liệu là mã độc. Dẫn chứng một cuộc tấn công mã hoá dữ liệu tống tiền trải qua 8 bước, ông Vũ Ngọc Sơn cho biết, mã độc đâu đó chỉ nằm ở bước số 4 là mã hóa.

Vị chuyên gia này lấy ví dụ, cách đây 7 năm, một cơ quan khá lớn bị tin tặc tấn công vào hệ thống máy chủ và gỡ phần mềm diệt virus ra, không khác gì một người quản trị, nên phần mềm không thể bảo vệ được nữa. “Chúng ta phải phòng vệ trước. Nếu tin tặc đã xâm nhập rồi thì phần mềm diệt virus không có giá trị gì nữa”, ông Sơn nói.

Vị chuyên gia này cũng cho rằng, nếu như trước đây chúng ta đầu tư 80% vào việc ngăn chặn, 15% cho giám sát theo dõi và 5% cho phản ứng thì ngày nay phải tư duy kiềng 3 chân, mỗi cái 33%. “Cách phòng chống hiện đại là phải ngăn chặn, theo dõi và có quy trình phản ứng”, ông Sơn nói.

Ông Phạm Thái Sơn cho biết thêm hiện nay hành lang pháp lý đã có những quy định rõ ràng trong việc bảo mật an toàn thông tin. Thời gian tới, Cục An toàn thông tin sẽ tiếp tục đôn đốc để các cơ quan, tổ chức, doanh nghiệp thực thi quy định pháp luật về an toàn thông tin mạng.