Ngày 5/4, Câu lạc bộ Nhà báo công nghệ thông tin Việt Nam (Vietnam ICT Press Club) phối hợp với Hiệp hội An ninh mạng Quốc gia tổ chức tọa đàm “Phòng chống tấn công mã hóa dữ liệu tống tiền”.
Thống kê cho thấy, tính từ năm 2023 đến nay, đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố. Trong đó, chỉ riêng 3 tháng đầu năm nay, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323 cuộc.
Liên tiếp trong thời gian gần đây, nhiều doanh nghiệp của Việt Nam như VNDIRECT, VPOIL… đã lên tiếng bị tấn công mã hóa dữ liệu.
Các tổ chức, doanh nghiệp Việt liên tiếp phải đối mặt với sự cố tấn công ransomware (một phần mềm độc hại sử dụng mã hóa để giữ dữ liệu quan trọng của người dùng hoặc tổ chức để họ không thể truy cập tệp, cơ sở dữ liệu hoặc ứng dụng).
Sau đó, hacker sẽ yêu cầu một khoản tiền chuộc để được cung cấp quyền truy cập thời gian gần đây đang khiến nhiều cơ quan, đơn vị lo lắng phải chăng đang có một chiến dịch tấn công ransomware nhắm vào các hệ thống thông tin trong nước.
Xem thêm: Cảnh báo tấn công mạng nhằm vào hệ thống thông tin trọng yếu tại Việt Nam
Ông Nguyễn Việt Phú, Chủ nhiệm Vietnam ICT Press Club cho biết, các tổ chức tài chính, chứng khoán luôn là một trong những mục tiêu hàng đầu của các nhóm tấn công ransomware. Thực tế, nhiều công ty tài chính, công nghệ, truyền thông trên thế giới cũng từng bị tấn công ransomware gây ra các sự cố gián đoạn hoạt động kéo dài.
Ông Phú nhận định, tấn công ransomware đã trở thành vấn nạn chung của mọi doanh nghiệp, tổ chức trên toàn cầu, nhất là các tổ chức tài chính, ngân hàng hay những đơn vị quản lý, xử lý nhiều dữ liệu người dùng. Vấn nạn này đặt ra cho các doanh nghiệp bài toán phải tăng cường bảo mật, bảo vệ an toàn các hệ thống thông tin.
Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty Cổ phần Công nghệ An ninh mạng Quốc gia (NCS) - Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng Quốc gia đánh giá, hình thức tấn công của hacker tương đối giống nhau, đều là tấn công nằm vùng một thời gian và sau đó mã hóa dữ liệu tống tiền.
Tuy vậy, kỹ thuật tấn công các vụ lại không giống nhau, do đó khả năng đây là các cuộc tấn công của những nhóm tội phạm mạng khác nhau. Chưa có bằng chứng cho thấy đây là một chiến dịch có tổ chức. Tuy nhiên, cũng không loại trừ khả năng này vì các vụ việc liên tiếp xảy ra trong một thời gian khá ngắn.
Theo ông Lê Xuân Thủy - Giám đốc Trung tâm An ninh mạng quốc gia (Bộ Công an), đa số các doanh nghiệp Việt Nam chưa có sự quan tâm đúng mức cho vấn đề an toàn an ninh, bất chấp làn sóng chuyển đổi số đang diễn ra nhanh và mạnh. Nhiều công ty có hệ thống bảo vệ an toàn thông tin bị bỏ quên, hoặc liên kết với đơn vị thành viên bảo mật nhưng còn yếu… Đây là những nguyên nhân chính khiến nhiều công ty trở thành nạn nhân của các cuộc tấn công.
Ngoài ra, việc thông báo tới cơ quan chức năng khi xảy ra sự cố còn nhiều lúng túng, không có kế hoạch điều tra và ứng phó, vội vàng khôi phục hệ thống… đều khiến tình hình trở nên tồi tệ hơn, và thậm chí làm mất dấu vết tấn công dẫn đến không truy vết được.
Theo ông Lê Xuân Thủy, báo cáo của Gartner cho thấy, chi phí cho an toàn thông tin thường chiếm khoảng 10-15% ngân sách đầu tư cho công nghệ thông tin và hiện đã tăng lên.
Bộ Thông tin và Truyền thông đã có hướng dẫn tương đối cụ thể về vấn đề này, với việc bảo đảm an toàn thông tin tùy theo cấp độ. Trong đó, backup (sao lưu dữ liệu) là một trong các tiêu chí. Tuy nhiên, ông cho rằng, các tổ chức, doanh nghiệp không thể dựa vào hệ thống backup để sống sót, đặc biệt trong trường hợp bị tấn công leo thang, cần mất thời gian để khôi phục.