Mã độc tống tiền kép - mối đe dọa an ninh mạng dịp Tết Nguyên đán

Gần đây nhất, các nạn nhân của hình thức tấn công này là Schneider Electric, Cơ quan giao thông công cộng Thành phố Kansas (Mỹ), Thư viện Anh, ESO Solutions (Mỹ)…

Cụ thể, mã độc tống tiền kép là hình thức tấn công mang tính “khủng bố” với các nạn nhân. Đầu tiên các hệ thống máy tính của nạn nhân sẽ bị trì trệ khi toàn bộ dữ liệu không thể truy cập do đã bị mã hoá. Nạn nhân buộc phải trả một khoản tiền để “chuộc” lại khoá giải mã dữ liệu (key). Tiếp đến, tin tặc có thể bán tiếp các dữ liệu này lên chợ đen, gây ra nguy cơ lộ lọt dữ liệu, trong đó có thể có những dữ liệu nhạy cảm, ảnh hưởng tới hoạt động kinh doanh, sản xuất của doanh nghiệp, hình ảnh thương hiệu hoặc cơ quan tổ chức,…

Sơ đồ tấn công mã độc mã hóa dữ liệu tống tiền kép của hacker. (Ảnh: NCS)

Tại Việt Nam, mặc dù chưa chính thức ghi nhận vụ việc tương tự nào với mã độc tống tiền kép trong thời gian qua, tuy nhiên, các quản trị hệ thống cần hết sức cảnh giác vì cận Tết luôn là thời điểm ưa thích của tin tặc. Theo ông Vũ Ngọc Sơn, Giám đốc Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS), đây là thời điểm các hệ thống sẽ được “nghỉ” trong thời gian dài. Các quản trị cũng sẽ không túc trực liên tục như ngày thường. Do đó, nếu bị tấn công sẽ khó phát hiện và thời gian xử lý sự cố cũng lâu hơn do không thể huy động lực lượng nhanh như ngày thường.

Các báo cáo của NCS, trong năm 2023 cũng ghi nhận nhiều vụ việc tấn công mã hoá dữ liệu ransomware gây hậu quả nghiêm trọng. Đã có tới 83.000 máy tính, máy chủ ghi nhận bị tấn công bởi mã độc mã hoá dữ liệu, tăng 8,4% so với năm 2022. Đặc biệt, quý 4/2023 số cuộc tấn công mã hoá dữ liệu tăng mạnh, vượt 23% so với trung bình 3 quý đầu năm. Một số cơ sở trọng yếu cũng ghi nhận bị tấn công mã hoá dữ liệu vào thời gian này. Số lượng biến thể mã độc mã hoá dữ liệu xuất hiện trong năm 2023 là 37.500 mã, tăng 5,7% so với năm 2022.

Cùng là mã độc tống tiền, năm 2023, hệ thống giám sát và cảnh báo virus của Bkav ghi nhận hơn 19.000 máy chủ bị tấn công mã hóa tống tiền từ 130.000 địa chỉ IP độc hại trên toàn thế giới, tăng 35% so với năm 2022. Các chuyên gia Viettel Cyber Security cũng nhận định, gia tăng tấn công ransomware vào doanh nghiệp và tổ chức là 1 trong 4 xu hướng công nghệ và an toàn thông tin năm 2024 tại Việt Nam. Các doanh nghiệp trên thế giới và tại Việt Nam đều có thể trở thành nạn nhân của ransomware. Top các điểm yếu dẫn đến tấn công ransomware vào tổ chức thường tập trung vào con người, lỗ hổng phần mềm và các tài sản số trên mạng Internet như website, ứng dụng.

Để bảo vệ tổ chức, doanh nghiệp trước tấn công ransomware các chuyên gia khuyến cáo, cần tập trung đào tạo nhân viên, gia tăng nhận thức trước các tấn công dưới dạng email với đường link giả mạo, đồng thời gia tăng nhận dạng hình thức lừa đảo và xử lý bước đầu các tập tin đáng ngờ; Sử dụng các giải pháp phục hồi, sao lưu dữ liệu, đảm bảo nguồn dữ liệu toàn vẹn khi bị tấn công mã hóa.

Cùng với đó, doanh nghiệp cũng cần tăng cường sử dụng các giải pháp cập nhật tình hình an toàn thông tin như Threat Intelligence, kịp thời nắm bắt tình hình tấn công và chủ động ứng phó; Tập trung vào quản lý tài sản số và các lỗ hổng, đảm bảo các phần mềm quan trọng và bản vá lỗ hổng luôn được cập nhật đều đặn, giảm thiểu tấn công bề mặt; Triển khai các giải pháp bảo vệ dữ liệu và quyền truy cập thông qua nhiều lớp xác thực.

Đồng thời, cần lập kế hoạch bảo vệ an toàn thông tin toàn hệ thống, giám sát an toàn thông tin liên tục và chuẩn bị ứng phó sự cố, bao gồm các giải pháp bảo vệ trên các lớp, các quy trình xử lý và phản ứng của nhân sự, hướng giải quyết khi hệ thống trở thành mục tiêu tấn công.

Duy Trinh (t/h)