Mã độc tống tiền tàn phá doanh nghiệp không thua COVID-19

Việt Nam đứng thứ 3 khu vực châu Á - Thái Bình Dương về tỉ lệ máy tính ICS bị mã độc tống tiền tấn công - Ảnh: KASPERSKY

Ransomware là tên gọi của loại mã độc mã hóa dữ liệu trên thiết bị của nạn nhân và tống tiền họ. Nạn nhân không thể khôi phục dữ liệu đã bị ransomware mã hóa. Chúng hiển thị yêu cầu nạn nhân trả ‘tiền chuộc’ dữ liệu bằng tiền kỹ thuật số Bitcoin.

Tuy vậy, dù nạn nhân có chi trả để cứu lại dữ liệu quan trọng của mình thì chưa chắc tội phạm mạng đã gửi đúng chìa khóa giải mã. Do đó, ransomware trở thành cơn ác mộng của các doanh nghiệp, đặc biệt là nhóm doanh nghiệp vừa và nhỏ.

Cơn ác mộng của các doanh nghiệp, tổ chức

Tháng 10-2020 vừa qua, hàng loạt bệnh viện thuộc các bang Oregon, California và New York (Mỹ) trở thành mục tiêu của nhóm tội phạm mạng Đông Âu với chiến dịch tấn công mạng Wizard Spider hay UNC 1878 với mã độc dạng ransomware. 

Các chuyên gia an ninh mạng nhận định các cuộc tấn công này ở mức tệ hại khi việc ngưng trệ hệ thống máy tính dịch vụ y tế tại các bệnh viện có thể dẫn đến nguy hại về nhân mạng. Các quan chức liên bang Mỹ đã phải kêu gọi các cơ sở chăm sóc sức khỏe củng cố lại hệ thống công nghệ thông tin.

Theo số liệu công bố từ Hãng Acronis Cyber Protect, các bệnh viện tại Mỹ trở thành mục tiêu lớn của tội phạm mạng khi ghi nhận gần 1.000 cuộc tấn công thành công của mã độc tống tiền trong năm 2019.

Vào tháng 8-2020, Trường ĐH Utah (Mỹ) cũng bị ransomware "chạm" tới dữ liệu nhân viên và sinh viên của trường. Ban quản trị trường đã buộc phải trả số tiền chuộc lên đến gần nửa triệu USD để tin tặc không công khai các dữ liệu quan trọng lên mạng.

Trước đó, vào tháng 7-2020, dù không xác nhận chính thức nhưng Hãng Garmin nổi tiếng với các thiết bị đeo thông minh cũng được cho là nạn nhân của ransomware khi dịch vụ Garmin Connect lẫn ứng dụng di động của họ buộc phải ngừng hoạt động để khắc phục sự cố máy tính của hãng bị mã độc tấn công. Trang Daily Mail cho biết Garmin bị tống tiền 10 triệu USD để khôi phục dữ liệu.

Doanh nghiệp Việt không ngoại lệ

Theo báo cáo công bố tháng 11-2020 về các hệ thống tự động hóa công nghiệp của hãng bảo mật Kaspersky, Việt Nam đứng thứ 3 khu vực châu Á - Thái Bình Dương (APAC) về tỉ lệ phần trăm số máy tính của hệ thống điều khiển công nghiệp (Industrial Control Systems - ICS) bị ransomware tấn công, chỉ sau Trung Quốc và Indonesia.

Còn theo số liệu được công bố bởi Cục An ninh mạng và phòng chống tội phạm mạng sử dụng công nghệ cao (Bộ Công an) vào tháng 10-2020, Việt Nam là quốc gia có tỉ lệ nhiễm mã độc tống tiền cao nhất trong khu vực châu Á - Thái Bình Dương năm 2019.

Theo đánh giá của nhiều chuyên gia an ninh mạng, các doanh nghiệp vừa và nhỏ (SMB) tại Việt Nam thường vận hành trên các hệ thống mạng không được thiết lập chặt chẽ hay đồng nhất, với các máy tính bảo mật lỏng lẻo. Do đó, đây là mục tiêu béo bở của tội phạm mạng, đặc biệt là mã độc dạng ransomware. 

Dù chưa có vụ việc cụ thể nào được công khai nhưng theo các chuyên gia an ninh mạng, rất nhiều doanh nghiệp Việt đã và đang là nạn nhân của mã độc tống tiền.

Ông Ngô Trần Vũ, giám đốc Công ty NTS Security, cho biết doanh nghiệp nhỏ tại Việt Nam luôn đối mặt với nguy cơ bị mã độc tống tiền tấn công bởi những sai lầm mang yếu tố con người khi lên mạng cũng như thiếu hụt nhân sự về IT. 

"Doanh nghiệp nên tìm sử dụng các giải pháp an ninh mạng kết hợp cho hệ thống máy tính bao gồm tường lửa, mạng riêng ảo, anti-virus, bảo vệ dữ liệu riêng tư khi trực tuyến, có thể đem lại hiệu quả bước đầu trong phòng chống ransomware. Song song đó, cần tổ chức đào tạo kiến thức an toàn thông tin đến toàn thể nhân viên để giảm thiểu sai sót", ông nói.

Ông cũng khuyến cáo doanh nghiệp sao lưu dữ liệu quan trọng hằng ngày, hằng tuần, hằng tháng bên cạnh sử dụng giải pháp bảo mật. Đây là phương thức hữu hiệu nhất để khôi phục dữ liệu trong trường hợp bị mã độc tống tiền mã hóa dữ liệu.

Cảnh báo mã độc ngân hàng tấn công người dùng di động

TTO - Mã độc có thể ẩn nấp trong điện thoại và vô hiệu hóa chế độ gỡ cài đặt thủ công, thu thập dữ liệu, kiểm soát nội dung màn hình và cung cấp toàn quyền điều khiển từ xa cho tin tặc.