Năm 2022: Mã độc tống tiền tiếp tục là hiểm họa với cộng đồng

Dù phong trào chuyển đổi số đang diễn ra mạnh mẽ trong các doanh nghiệp tại Việt Nam, nhưng mã độc tống tiền (ransomware) tiếp tục có “đất diễn”, được dự báo gây nhiều hiểm họa.

Ransomware không phải là một nguy cơ bảo mật mới tại Việt Nam nhưng lại liên tục phát triển về số lượng cũng như mức độ nguy hại theo các năm trở lại đây.

Tội phạm mạng lợi dụng đại dịch Covid-19 tấn công cộng đồng, từ người tiêu dùng cá nhân đến tổ chức, doanh nghiệp… Ảnh: A.T

Mã độc tống tiền tại Việt Nam tăng gần 200%

Theo báo cáo Hoạt động của mã độc tống tiền đầu tiên của VirusTotal và Google, mã độc tống tiền ransomware tăng gần 200% so với thời điểm ban đầu tại Việt Nam. Nguyên nhân được cho là do ảnh hưởng của đại dịch Covid-19, các tổ chức, doanh nghiệp, cá nhân tại Việt Nam nói riêng và trên toàn thế giới nói chung đang “chuyển đổi số”, làm việc trực tuyến…

Tại hội thảo “Bảo đảm chủ quyền quốc gia trên không gian mạng” do bộ Công an tổ chức ngày 8.12.2021, các chuyên gia cho biết, 90% tội phạm truyền thống đã chuyển sang môi trường mạng, sử dụng các thiết bị công nghệ cao, tấn công có chủ đích vào cơ sở hạ tầng thông tin trọng yếu. Các chuyên gia cảnh báo, các doanh nghiệp lẫn người dùng sẽ phải đối mặt với nhiều nguy cơ trên không gian mạng, đặc biệt là ransomware hay email lừa đảo (phishing).

Dự báo, nhiều doanh nghiệp sẽ bị ảnh hưởng nặng nề, thiệt hại nghiêm trọng, thậm chí phá sản vì tội phạm mạng. Ảnh: A.T

Trước đó, vào tháng 5.2021, hãng bảo mật Kaspersky đã lên tiếng cảnh báo số lượng người dùng bị phần mềm tống tiền tấn công có mục tiêu đã tăng tới 767% so với năm 2019! Hai nhóm phần mềm tống tiền nổi tiếng nhất trong giai đoạn này có tên gọi là Maze và Ragnar Locker. Không chỉ mã hóa mà chúng còn đánh cắp dữ liệu, sau đó đe dọa sẽ công khai dữ liệu mật nếu nạn nhân không trả tiền chuộc. Fedor Sinitsyn, chuyên gia bảo mật tại Kaspersky cảnh báo: “Mục tiêu chính là các công ty và tổ chức lớn. Các cuộc tấn công bằng phần mềm tống tiền sẽ trở nên tinh vi và có tính phá hoại cao hơn. Các doanh nghiệp cần áp dụng các biện pháp bảo mật toàn diện để bảo vệ dữ liệu của mình”.

WannaCry là nhóm phần mềm tống tiền thường gặp nhất. Mã độc này nhắm tới hàng chục nghìn người dùng với hành vi “chỉ yêu cầu các nạn nhân trả khoản tiền tương đối nhỏ để lấy lại dữ liệu”! Phần mềm dạng Trojan này xuất hiện lần đầu tiên vào năm 2017, đã gây thiệt hại ít nhất là 4 tỷ USD tại 150 quốc gia. Năm 2019, WannaCry chiếm 22% tổng số trường hợp người dùng bị tấn công bằng phần mềm tống tiền; con số này giảm xuống còn 16% vào năm 2020.

Có thể bị phá sản vì tấn công mạng!

IBM vừa đưa ra dự đoán về tương lai của an ninh mạng vào năm 2022. Một trong năm điểm chính của dự đoán này là “vào đầu năm 2022, nhiều doanh nghiệp sẽ bị phá sản”! IBM dự đoán các cuộc tấn công ransomware (mã độc tống tiền) sẽ gia tăng không ngừng với mật độ gấp ba lần hiện nay không chỉ là doanh nghiệp mà còn là người tiêu dùng và đối tác, nói rộng ra là toàn bộ chuỗi cung ứng.

Sắp đến thời khắc chuyển giao năm mới, theo cảnh báo của IBM, khi các tổ chức trên toàn thế giới chậm lại trong kỳ nghỉ lễ và phải chuyển đổi môi trường làm việc, sự xao nhãng sẽ tạo cơ hội cho tội phạm mạng xâm nhập vào mạng lưới. Vào năm 2022, các cuộc tấn công mạng sẽ “hiện nguyên hình”. Hậu quả là nhiều doanh nghiệp sẽ bị ảnh hưởng nặng nề, thiệt hại nghiêm trọng, thậm chí phá sản.

Doanh nghiệp, cá nhân tự ý thức bảo vệ tài nguyên trên chiếc máy tính, smartphone bằng việc tin dùng các sản phẩm, dịch vụ của các nhà bảo mật có uy tín. Ảnh ICT Vietnam

Để phòng thủ và tự bảo vệ mình trước các hiểm họa trên, ông Ngô Trần Vũ, giám đốc công ty bảo mật NTS cho rằng: “Các doanh nghiệp có tham gia trong các chuỗi cung ứng sản xuất, dịch vụ nên sử dụng phần mềm bảo mật của nhà cung cấp dịch vụ bảo mật đáng tin cậy. Các doanh nghiệp nên thực hiện diễn tập an ninh mạng để sẵn sàng khi có các tình huống “thực chiến” xảy ra. Bên cạnh đó, chủ doanh nghiệp luôn theo dõi xu hướng các cuộc tấn công mới nhất để hiểu tình hình, đồng thời khuyến khích nhân viên báo cáo các phát hiện đáng ngờ”.

Riêng đối với người dùng cá nhân, ông Vũ khuyến cáo thêm: “Thường xuyên cập nhật phần mềm, chú ý các cảnh báo từ phần mềm bảo mật, cảnh giác trong truyền thông và giao tiếp, sử dụng mật khẩu phức tạp và xác thực 2 yếu tố 2FA, cài đặt giải pháp bảo mật đáng tin cậy cho các thiết bị, đặc biệt là chiếc smartphone”.

Vân Khôi

Có thể bạn quan tâm: