Ransomware ngày càng nguy hiểm

Ransomware gây ra tổn thất tài chính đáng kể

Ông Ngô Vi Đồng, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam, Chủ tịch Chi hội phía Nam cho biết: "Ransomware là mối đe dọa an ninh mạng ngày càng gia tăng, gây thiệt hại nặng nề về tài chính và uy tín cho các doanh nghiệp. Hội thảo này nhằm nhấn mạnh và nâng cao nhận thức của cộng đồng doanh nghiệp về nguy cơ ransomware, đồng thời chia sẻ các giải pháp phòng chống và ứng phó hiệu quả, góp phần bảo vệ an ninh mạng cho các tổ chức và rộng hơn nữa là an ninh mạng quốc gia”.

Thời gian gần đây, hàng loạt vụ tấn công ransomware (mã độc tống tiền) nổi lên mạnh mẽ, đã nhắm vào các doanh nghiệp trọng yếu tại Việt Nam, gây ra thiệt hại lớn đối với các doanh nghiệp và cộng đồng. Các cuộc tấn công này đã làm tê liệt hệ thống thông tin, gián đoạn hoạt động vận hành và kinh doanh, và gây ra tổn thất tài chính đáng kể.

Nhiều doanh nghiệp lớn như PVOIL, VNDIRECT... đã bị tấn công. Vụ việc gần đây nhất là Vietnam Post bị ransomware vào tháng 6-2024, gây thiệt hại lớn về tài sản và gián đoạn hoạt động kinh doanh. Trong 3 tháng đầu năm 2024, Trung tâm Giám sát không gian mạng quốc gia (NCSC) ghi nhận hơn 13.000 sự cố an toàn thông tin liên quan mã độc tống tiền ransomware.

“Khi bị tấn công ransomware, doanh nghiệp bị buộc phải trả khoản tiền chuộc lớn để lấy lại dữ liệu và khôi phục hệ thống, làm mất lòng tin của khách hàng và đối tác. Những thiệt hại không chỉ dừng lại ở kinh tế mà còn ảnh hưởng lâu dài đến uy tín và khả năng cạnh tranh của các doanh nghiệp Việt Nam trên thị trường quốc tế”, TS. Phạm Văn Hậu, Ủy viên Ban Chấp hành Chi hội VNISA phía Nam, Giám đốc Trung tâm An ninh mạng Đại học Quốc gia TPHCM, chia sẻ tại hội thảo.

Theo ông Lã Mạnh Cường, Phó Chủ tịch Nghiên cứu và Phát triển, Tổng Giám Đốc OPSWAT Việt Nam, nguyên nhân chính khiến các doanh nghiệp tại Việt Nam trở thành mục tiêu của tội phạm mạng là do sự chuẩn bị chưa đầy đủ về hệ thống phòng thủ an ninh mạng. Đa số các doanh nghiệp tại Việt Nam chưa đầu tư đủ nguồn lực để triển khai các biện pháp bảo mật hiệu quả. Thêm vào đó, việc sử dụng phần mềm không có bản quyền, không được cập nhật thường xuyên và thiếu nhận thức về an ninh mạng trong cộng đồng doanh nghiệp cũng góp phần làm gia tăng nguy cơ bị tấn công.

Tìm những giải pháp phòng chống ransomware

Các chuyên gia nhận định, hầu hết các cuộc tấn công ransomware hiện nay liên quan việc lấy cắp dữ liệu cá nhân hoặc dữ liệu thương mại nhạy cảm để tống tiền. Tức có động cơ và mục đích rất rõ ràng nên ransomware gây ra nguy cơ tổn hại danh tiếng, tài chính rất lớn.

Bên cạnh đó, kẻ tấn công đang khám phá cách sử dụng AI để tự động hóa và tăng tốc tấn công, tạo ra mã độc hiệu quả hơn và thực hiện lừa đảo qua email. Tội phạm mạng còn kết hợp với sự phát triển của thiết bị di động kết nối và IoT (Internet of Things) thông qua 5G, khả năng tấn công qua mạng sẽ càng gia tăng trong tương lai.

“Để ngăn chặn ransomware trước khi doanh nghiệp bị tấn công, cần thiết phải triển khai một giải pháp bảo mật toàn diện, dựa trên triết lý zero-trust để bảo vệ hiệu quả an ninh mạng cho tổ chức của họ. Các doanh nghiệp nên áp dụng đồng thời các công nghệ bảo mật chuyên sâu dành cho hệ thống mạng trọng yếu như công nghệ làm sạch và tái lập nội dung (CDR) và công nghệ nhận diện mã độc sử dụng đa ứng dụng (Multiscanning), và công nghệ phòng chống rò rỉ dữ liệu (DLP) để tối đa hóa khả năng phòng thủ an ninh mạng của mình. Những công nghệ này giúp loại bỏ các mối đe dọa ẩn trong tệp tin, phát hiện và ngăn chặn mã độc trước khi chúng có cơ hội xâm nhập vào hệ thống”, ông Lã Mạnh Cường chia sẻ tại hội thảo.

Không chỉ là các giải pháp phòng chống, mà vấn đề bảo mật và sao lưu dữ liệu an toàn cũng chính là tuyến phòng thủ hiệu quả nhất trong cuộc chiến chống ransomware. Ông Trần Trung Đông, Giám đốc phát triển kinh doanh, Veeam chia sẻ: “Khôi phục dữ liệu không chỉ từ hệ thống tại chỗ mà còn trên đám mây, hoặc cả hai, giúp doanh nghiệp hoạt động trở lại nhanh hơn gấp nhiều lần.