Mã độc tống tiền vẫn là mối đe dọa lớn đối với doanh nghiệp

Thời gian gần đây, nhiều doanh nghiệp bị buộc phải trả khoản tiền chuộc lớn để lấy lại dữ liệu và khôi phục hệ thống, làm mất lòng tin của khách hàng và đối tác. Thiệt hại không chỉ dừng lại ở kinh tế mà còn ảnh hưởng lâu dài đến uy tín và khả năng cạnh tranh của các doanh nghiệp Việt Nam trên thị trường quốc tế.

Theo Chi hội An Toàn Thông tin phía Nam (VNISA phía Nam), các cuộc tấn công ransomware đã làm tê liệt hệ thống thông tin, gián đoạn hoạt động vận hành và kinh doanh và gây ra tổn thất tài chính đáng kể.

Tại hội thảo "Ransomware - Một phương thức tấn công chưa bao giờ cũ" do Chi hội An Toàn Thông tin phía Nam (VNISA phía Nam) phối hợp cùng Sở Thông tin và Truyền thông Thành phố Hồ Chí Minh tổ chức, ông Lã Mạnh Cường, Phó Chủ tịch Nghiên cứu và Phát triển, Tổng Giám Đốc OPSWAT Việt Nam, cho biết nguyên nhân chính khiến các doanh nghiệp tại Việt Nam trở thành mục tiêu của tội phạm mạng là do sự chuẩn bị chưa đầy đủ về hệ thống phòng thủ an ninh mạng để bảo vệ hệ thống mạng trọng yếu của mình trước các cuộc tấn công tinh vi.

Theo ông Cường, đa số các doanh nghiệp tại Việt Nam chưa đầu tư đủ nguồn lực để triển khai các biện pháp bảo mật hiệu quả. Thêm vào đó, việc sử dụng phần mềm không có bản quyền, không được cập nhật thường xuyên. Đồng thời, thiếu nhận thức về an ninh mạng trong cộng đồng doanh nghiệp cũng góp phần làm gia tăng nguy cơ bị tấn công.

Báo cáo của Trend Micro cho thấy trong nửa đầu năm 2023, các cuộc tấn công ransomware tăng 50% so với năm trước. Tình trạng này đang diễn ra theo chiều hướng đi lên của số lượng các cuộc tấn công cũng như quy mô của chúng. Hầu hết các cuộc tấn công ransomware hiện nay liên quan đến việc lấy cắp dữ liệu cá nhân hoặc dữ liệu thương mại nhạy cảm để tống tiền. Điều này làm tăng chi phí và độ phức tạp của sự cố, đồng thời gây ra nguy cơ tổn hại danh tiếng lớn hơn.

Ông Lê Minh Nghĩa, Chuyên gia tư vấn bảo mật, Trend Micro, nhận định: “Bên cạnh đó, kẻ tấn công đang khám phá cách sử dụng trí tuệ nhân tạo (AI) để tự hóa và tăng tốc tần suất tấn công, tạo ra mã độc hiệu quả hơn và thực hiện lừa đảo qua email. Kết hợp với sự phát triển của thiết bị di động kết nối và IoT (Internet of Things) thông qua 5G, khả năng tấn công qua mạng sẽ càng gia tăng trong tương lai".

Để phòng thủ chống lại ransomware, Trend Micro cũng đã phát triển đến hai giải pháp đa lớp thế hệ mới, không chỉ là các giải pháp phòng, chống mà còn bảo mật và sao lưu dữ liệu an toàn, đây cũng chính là tuyến phòng thủ hiệu quả nhất trong cuộc chiến chống ransomware.

Theo Trend Micro, khôi phục dữ liệu khi bị ransomware tấn công không hề dễ dàng nhưng với các giải pháp sao lưu và bảo vệ dữ liệu tiên tiến nên doanh nghiệp và tổ chức có thể nhanh chóng quay lại hoạt động sau khủng hoảng.

Ông Ngô Vi Đồng, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam, Chủ tịch VNISA phía Nam, kỳ vọng bên cạnh việc áp dụng các giải pháp kỹ thuật để cải thiện quản trị an ninh, kinh nghiệm triển khai thực tiễn về chủ động phòng, chống và ứng phó hiệu quả với các cuộc tấn công ransomware. Từ đó, các doanh nghiệp chủ động hơn trong việc xây dựng kế hoạch dự phòng và phục hôi sau thảm họa (DRP) để giảm thiểu gián đoạn hoạt động do ransomware gây ra.