Mã độc đang thành ''ngọn lửa đốt tiền'' doanh nghiệp
Trung bình mỗi doanh nghiệp là nạn nhân của mã độc bị tống tiền trị giá từ 10 nghìn USD trở lên
Gần đây có nhiều cuộc tấn công trực tiếp vào người dùng như lừa đảo thẻ cào, lừa đảo chiếm đoạt tài khoản mạng xã hội, tài khoản cá nhân, mã hóa dữ liệu người dùng nhằm mục đích đòi tiền chuộc.
Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính (VNCERT), ông Nguyễn Trọng Đường, cho biết tại một hội thảo về an toàn không gian mạng Việt Nam 2016.
Theo ông Đường, VNCERT thời gian qua đã ghi nhận nhiều hình thức tấn công trực tiếp vào người dùng như lừa đảo thẻ cào, lừa đảo chiếm đoạt tài khoản mạng xã hội, tài khoản cá nhân, mã hóa dữ liệu người dùng với mục đích đòi tiền chuộc. Đặc biệt đã xuất hiện nhiều nhóm tội phạm trong nước sử dụng công nghệ cao để lừa đảo chiếm đoạt tiền của người dùng qua mạng Internet và mạng di động, trong đó một số vụ đã được các cơ quan chức năng phát hiện, xử lý.
Theo thống kê của VNCERT, riêng trong nửa đầu năm nay, trung tâm này đã ghi nhận 8.758 vụ tấn công Phishing (lừa đảo), gấp 3 lần so với 6 tháng đầu năm 2015; tấn công Deface (tấn công thay đổi giao diện) là 77.160 vụ, gấp 8 lần; và 41.712 vụ tấn công Malware (mã độc), gấp 5 lần.
Trong khi, năm 2015, số lượng tấn công gồm cả Phishing, Deface và Malware; ngoài ra, hơn 1,4 triệu lượt địa chỉ IP của Việt Nam nằm trong mạng Botnet.
Vị Giám đốc VNCERT cũng cho biết, bên cạnh các cuộc tấn công mạng có chủ đích nhằm vào các cơ quan chính phủ, các hệ thống tài chính ngân hàng, các hạ tầng thông tin trọng yếu, các website của các cơ quan, tổ chức, doanh nghiệp (như tấn công vào hệ thống của Vietnam Airlines, VietnamWork, tấn công vào một số ngân hàng thương mại của Việt Nam…) của Việt Nam ngày càng nhiều, thì thời gian qua, xu hướng mã độc tống tiền (ransomware) hiện đang gia tăng trở lại.
Mã độc tống tiền thực tế đã bùng phát từ năm 2013 sau đó đã lắng xuống, tuy nhiên gần đây, ransomware hiện bắt đầu quay trở lại đe dọa cộng đồng.
Ransomware là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hóa hàng loạt tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh... Sau đó chúng có thể lây lan sang các máy khác trong mạng tùy thuộc vào độ phức tạp.
Kế đến, máy tính hay thiết bị xuất hiện thông báo dữ liệu đã bị chiếm giữ bởi mã hóa, không thể giải mã nếu không trả tiền để nhận chìa khóa giải mã. Do đó, nạn nhân cần trả phí cho tội phạm mạng nếu muốn lấy lại dữ liệu.
Theo giới chuyên gia bảo mật, ransomware đang trở thành ngọn lửa “đốt tiền" doanh nghiệp và lan nhanh hơn bao giờ hết. Thậm chí, trung bình mỗi doanh nghiệp là nạn nhân của ransomware bị tống tiền trị giá từ 10.000 USD trở lên.
Nhìn nhận trước số lượng các cuộc tấn công mạng tại Việt Nam đang gia tăng mạnh, ông Michael Montoya, Cố vấn an ninh trưởng, Microsoft châu Á, cho rằng, Việt Nam đã đầu tư khá mạnh và đầy đủ về hệ thống cơ sở hạ tầng công nghệ thông tin, tuy nhiên khó khăn lớn nhất hiện nay là thiếu các đội ngũ kỹ sư, chuyên gia về công nghệ thông tin nên đã bị hạn chế trong việc ngăn chặn, xử lý các sự cố an ninh mạng và tấn công mạng.
Liên quan đến hoạt động, quản lý về vấn xử lý tấn công mạng, Giám đốc VNCERT Nguyễn Trọng Đường cho biết, thời điểm hiện tại Trung tâm đã hoàn thiện dự thảo Đề án Nâng cao năng lực điều phối, ứng cứu sự cố, phòng ngừa tấn công mạng, bảo đảm an toàn thông tin mạng quốc gia, trong tuần này, đơn vị chuyên trách này của Bộ Thông tin và Truyền thông sẽ gửi dự thảo đến các bộ ngành liên quan và các tỉnh thành để lấy ý kiến hoàn chỉnh và sau đó sẽ trình Thủ tướng.