Mã độc tống tiền (ransomware) tại Việt Nam liên tục phát triển về số lượng cũng như mức độ nguy hại trong những năm gần đây.
Ransomware là loại phần mềm độc hại chặn quyền truy cập vào những dữ liệu giá trị của người dùng (thường đi cùng với việc mã hoá) để thủ phạm yêu cầu tiền chuộc từ đối tượng bị tấn công nếu muốn lấy lại quyền truy cập vào những thông tin đã bị đánh cắp.
Những năm gần đây, loại phần mềm độc hại này trở nên cực kỳ phổ biến, gây thiệt hại cho cá nhân, doanh nghiệp và các tổ chức xã hội trên thế giới.
Hiểm họa ngày càng tăng
Trong năm 2021, do ảnh hưởng của đại dịch Covid-19, doanh nghiệp, cá nhân tại Việt Nam nói riêng và trên toàn thế giới nói chung đang “chuyển đổi số” làm quen với việc làm việc trực tuyến. Đây là điều kiện khi đối mặt với nhiều nguy cơ xấu trên không gian mạng, đặc biệt là ransomware hay email lừa đảo (phishing).
Trong khuôn khổ chương trình “An toàn hơn cùng Google” nhân tháng an toàn mạng trên thế giới (Cybersecurity Awareness Month), Google cùng VirusTotal công bố báo cáo về các cuộc tấn công của ransomware. Theo đó, “virus” ransomware tăng gần 200% so với thời điểm ban đầu tại Việt Nam. Báo cáo ghi nhận dữ liệu từ 140 quốc gia cho thấy từ năm 2020 đến tháng 7.2021 đã có hơn 130 họ ransomware được kích hoạt, trong đó GandCrab là loại tung hoành mạnh nhất.
Tháng 5.2021, hãng bảo mật Kaspersky đã lên tiếng cảnh báo số lượng người dùng bị ransomware tấn công đã tăng tới 767% so với năm 2019. WannaCry là nhóm ransomware nhắm tới hàng chục nghìn người dùng với yêu cầu nạn nhân trả khoản tiền nhỏ để lấy lại dữ liệu.
Còn theo báo cáo về gia tăng các mối đe dọa an ninh mạng năm 2021 của HP, “các hiểm họa bao gồm: ransomware, các cuộc tấn công giả mạo, lỗ hổng xâm nhập từ hệ thống nội bộ và các hình thức whaling attack (lừa đảo nhắm vào những người có vị trí cao trong doanh nghiệp như CEO, giám đốc điều hành)”. Bà Joanna Burkey, giám đốc an ninh thông tin của HP cảnh báo: “Ransomware đang trở thành công cụ tấn công hàng đầu được tội phạm mạng lựa chọn. Hình thức tấn công ransomware như một dịch vụ (Ransomware-as-a-Service) đang có chiều hướng gia tăng. Tội phạm không chỉ còn nắm giữ dữ liệu đã mã hóa, mà còn đe dọa phát tán các dữ liệu thô…”.
Phải cảnh giác…101%!
Theo nghiên cứu từ hãng bảo mật Kaspersky, chỉ tính trong quý II/2021 đã có 3.905 mã độc mới xuất hiện, 97.451 người dùng đã bị tấn công trên toàn cầu, nhiều hơn khoảng 6.000 người so với quý trước. Khi xâm nhập được vào hệ thống, cuộc tấn công sẽ lây lan nhanh chóng từ máy này sang máy khác, trong khi việc khắc phục và khôi phục tệp kéo dài vài ngày hay thậm chí vài tuần.
“Ransomware làm doanh nghiệp ngừng hoạt động trong khoảng thời gian nhất định, việc khôi phục dữ liệu rất khó khăn và tốn kém, trong khi đó việc bảo vệ lại không đòi hỏi các biện pháp phức tạp hay những khoản đầu tư lớn. Hãy tuân thủ các nguyên tắc đơn giản như: sao lưu dữ liệu, không mở các email lừa đảo, kết hợp cùng một sản phẩm bảo vệ điểm cuối tốt sẽ đem lại hiệu quả cao”, Andrey Dankevich, giám đốc cấp cao marketing sản phẩm của Kaspersky nhận xét.
Để tránh những tổn thất nặng nề, các chuyên gia an ninh mạng khuyến cáo doanh nghiệp nên sử dụng giải pháp an ninh đáng tin cậy để truy vết hoạt động gây hại và khôi phục các mã hoá. Sản phẩm bảo mật đó phải có khả năng bảo vệ dữ liệu doanh nghiệp trong máy tính của nhân viên và dữ liệu trong các thư mục chia sẻ…
Ông Ngô Trần Vũ, giám đốc công ty bảo mật NTS cho rằng, trước thực tế lượng người dùng bị tấn công tăng mạnh, các tổ chức, doanh nghiệp, người dùng nên sao lưu dữ liệu thường xuyên. “Các doanh nghiệp, tổ chức nên lập chiến lược phòng thủ, tập trung phát hiện sự dịch chuyển lưu lượng trong mạng và đưa dữ liệu lên internet. Cần đặc biệt chú ý đến lưu lượng đi để phát hiện các kết nối của tội phạm mạng, kiểm tra an ninh mạng và khắc phục điểm yếu từ vùng ngoại vi hoặc bên trong mạng, thiết bị. Hệ thống mạng doanh nghiệp nên liên tục cập nhật phần mềm trên tất cả các thiết bị sử dụng để ngăn chặn ransomware khai thác và lợi dụng các lỗ hổng bảo mật”, ông Vũ khuyến cáo.
Vân Khôi