Gia tăng tấn công ransomware vào tổ chức, doanh nghiệp tại Việt Nam

Theo ông Phạm Thái Sơn, Phó giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục An toàn thông tin (Bộ TT&TT), trong quý I/2024, Trung tâm đã ghi nhận hơn 150 triệu cảnh báo về các nguy cơ bảo mật, phát hiện 13.000 sự kiện liên quan đến mã độc ransomware trên các hệ thống thông tin.

Tại báo cáo tình hình nguy cơ mất an toàn thông tin mạng Việt Nam quý I/2024 mới phát hành, các chuyên gia Viettel Cyber Security nhận định, tấn công mã hóa dữ liệu là 1 trong những nguy cơ an toàn thông tin nổi bật trên không gian mạng Việt Nam trong quý đầu tiên của năm nay, bên cạnh các nguy cơ khác như tấn công có chủ đích, tấn công lừa đảo, tấn công từ chối dịch vụ phân tán – DDoS, lộ lọt dữ liệu và lỗ hổng bảo mật.

Cụ thể, theo ghi nhận từ hệ thống giám sát và phân tích nguy cơ an ninh mạng Viettel Threat Intelligence, số chiến dịch tấn công ransomware vào hạ tầng ảo hóa của tổ chức, doanh nghiệp tại Việt Nam trong quý I đã tăng tới 70% so với cùng kỳ năm ngoái.

 Ảnh minh hoạ

Về phương thức, các nhóm tấn công ransomware đã leo thang, nằm sâu trong hệ thống và thực hiện mã hóa dữ liệu bằng cách: Lợi dụng các lỗ hổng của những ứng dụng công khai trong tổ chức như email, website; Tài khoản đăng nhập các hệ thống quan trọng của tổ chức bị đánh cắp; Những chính sách phân vùng, sao lưu dữ liệu không đảm bảo... Ngoài việc bị thất thoát dữ liệu, gián đoạn dịch vụ, các doanh nghiệp, tổ chức tại Việt Nam bị tấn công ransomware trong quý I vừa qua cũng đã bị ảnh hưởng uy tín.

“Các dữ liệu của tổ chức bị mã hóa và đánh cắp có thể dẫn đến rò rỉ, lộ lọt dữ liệu nhạy cảm, quan trọng ra bên ngoài. Mã hóa hạ tầng ảo hóa của tổ chức cũng dẫn đến gián đoạn hoạt động sản xuất, kinh doanh của đơn vị. Việc gián đoạn dịch vụ hoặc bị tấn công còn khiến cho đối tác, khách hàng mất niềm tin, nghi ngờ, đánh giá thấp khả năng cung cấp sản phẩm, dịch vụ của doanh nghiệp”, chuyên gia Viettel Cyber Security nêu quan điểm.

Trên cơ sở phân tích kịch bản với 5 bước chính của một cuộc tấn công ransomware vào hạ tầng ảo hóa của các tổ chức, doanh nghiệp tại Việt Nam, các chuyên gia Viettel Cyber Security nhận định, thay vì thực hiện các hành vi mã hóa ngay sau khi xâm nhập vào hệ thống, các dòng mã độc ransomware mới đã xâm nhập âm thầm vào những hệ thống quan trọng của tổ chức; Từ đó, hacker thực hiện các hành vi mã hóa tống tiền cả một nhóm hệ thống cùng lúc. Ngoài ra, việc các hệ thống backup dữ liệu không đảm bảo tách biệt vật lý, tần suất backup không thường xuyên, cũng là một lý do khiến cho việc khôi phục hệ thống, dữ liệu bị kéo dài hơn.

Dự báo nguy cơ tấn công ransomware vẫn diễn biến phức tạp trong thời gian tới, các chuyên gia Viettel Cyber Security khuyến nghị các doanh nghiệp, tổ chức chú trọng các biện pháp: Rà soát dữ liệu cần backup; Tách biệt vùng mạng giữa các hệ thống CNTT và hệ thống quản trị hạ tầng; Đánh giá an toàn thông tin toàn diện cho hạ tầng CNTT của tổ chức; Định kỳ, chủ động săn tìm nguy cơ xâm nhập vào các hệ thống; Triển khai giám sát và phản ứng an toàn thông tin liên tục 24/7...

Bảo Lâm