Thời gian tới, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào cơ quan trọng yếu, tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp.
TTXVN - Ngày 5/4, tại Hà Nội, Hiệp hội An ninh mạng Quốc gia phối hợp với Câu lạc bộ Nhà báo công nghệ thông tin Việt Nam tổ chức tọa đàm “Phòng chống tấn công mã hóa dữ liệu tống tiền”.
Theo thống kê, từ đầu năm 2023 đến nay, đã có hơn 13.750 cuộc tấn công mạng vào hệ thống thông tin tại Việt Nam gây ra sự cố. Trong đó, riêng 3 tháng đầu của năm 2024 đã có hơn 2.300 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam được ghi nhận. Thời gian gần đây, các tổ chức, doanh nghiệp Việt Nam liên tiếp phải đối mặt với sự cố tấn công mã hóa dữ liệu tống tiền – ransomware.
Ông Nguyễn Việt Phú, Chủ nhiệm Câu lạc bộ Nhà báo công nghệ thông tin Việt Nam cho biết: Tấn công mã hóa dữ liệu tống tiền là hình thức tấn công mạng không mới, nhưng lại đang trở nên khá phổ biến. Các tổ chức tài chính, chứng khoán luôn là mục tiêu hàng đầu của những nhóm tấn công mã hóa dữ liệu. Đây được coi là vấn nạn chung của mọi doanh nghiệp, tổ chức trên toàn cầu, nhất là các tổ chức tài chính, ngân hàng hay những đơn vị quản lý, xử lý nhiều dữ liệu người dùng. Vấn nạn này đặt ra cho các doanh nghiệp bài toán phải tăng cường các giải pháp bảo mật để bảo vệ an toàn các hệ thống thông tin quan trọng.
Hiệp hội An ninh mạng Quốc gia dự báo, thời gian tới, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào cơ quan trọng yếu, tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp, không loại trừ khả năng hoạt động tấn công mã độc đã được cài cắm sâu trong các hệ thống thông tin.
Trước tình hình này, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã chủ động chủ trì, phối hợp với Cục An toàn thông tin (Bộ Thông tin và Truyền thông), cơ quan liên quan phối hợp điều tra, hướng dẫn đơn vị, doanh nghiệp khẩn trương khắc phục, sớm đưa hệ thống thông tin vận hành trở lại bình thường, hạn chế thiệt hại cho các cơ quan, doanh nghiệp. Kết quả điều tra xử lý các sự cố tấn công mã hóa dữ liệu cho thấy, phương thức thủ đoạn của nhóm tội phạm này rất tinh vi, nguy hiểm, kịch bản tấn công của các nhóm tin tặc có nhiều điểm tương đồng.
Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS) cho biết: Trước đây, việc phòng, chống mã hóa dữ liệu theo truyền thống sẽ đầu tư 80% cho việc ngăn chặn, 15% để giám sát và chỉ 5% cho việc phản ứng khi bị tấn công. Hiện nay, tỷ lệ đầu tư này cần phải được cân đối lại để đảm bảo thế kiềng 3 chân bền vững trong phòng, chống tấn công mạng. Cụ thể, các đơn vị ngoài việc trang bị giải pháp an ninh, cần chú trọng theo dõi, giám sát hệ thống thông tin và phải có đội ngũ nhân sự để sẵn sàng phản ứng lại khi có tấn công mạng. Ngoài ra, các đơn vị nên tham khảo ý kiến của chuyên gia khi đầu tư các giải pháp an toàn, bảo mật để đảm bảo giải pháp tổng thể, cân bằng, tránh đầu tư lệch gây lãng phí, thiếu hiệu quả.
Để tăng cường năng lực đảm bảo an ninh mạng của các đơn vị, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã đề nghị cơ quan, tổ chức, doanh nghiệp thời gian tới cần tập trung rà soát, tổ chức triển khai đảm bảo an toàn thông tin theo cấp độ. Cùng với đó là việc thực thi hiệu quả, thực chất, thường xuyên và liên tục công tác đảm bảo an toàn thông tin theo mô hình 4 lớp; xây dựng kế hoạch ứng phó sự cố với hệ thống thông tin thuộc phạm vi quản lý; triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu./.
