Tấn công mạng đòi tiền chuộc có xu hướng gia tăng nhắm vào lĩnh vực tài chính, năng lượng, dịch vụ

Ông Trần Nguyên Chung, Trưởng phòng An toàn hệ thống thông tin, Cục An toàn thông tin (ATTT) cho biết: Một số vụ tấn công mạng vào một số doanh nghiệp Việt Nam vừa qua cho thấy các vụ tấn công mạng gia tăng. Xu hướng trong thời gian tới, hoạt động tấn công mã hoá tống tiền sẽ nhắm các doanh nghiệp và cung cấp dịch vụ trên mạng.

“Qua theo dõi các vụ tấn công trên mạng thời gian qua cho thấy, các đối tượng có xu hướng tấn công vào một số nhóm như: Cơ quan nhà nước, cơ quan tài chính ngân hàng, doanh nghiệp cung cấp hạ tầng năng lượng, tổ chức tài chính, giáo dục, y tế… Trong giai đoạn chuyển đổi số, nguy cơ tấn công là không thể tránh khởi và thường xuyên. Do đó, các đơn vị, doanh nghiệp phải nâng cao nhận thức và phòng ngừa cho chính mình. Khi phát hiện tấn công thì chủ động ngăn chặn, lây lan và có giải pháp khôi phục nhanh hoạt động”, ông Trần Nguyên Chung cho biết.

Các cơ quan chức năng vềị an toàn thông tin Nhà nước luôn đồng hành hỗ trợ xử lý sự cố. Tuy nhiên, đây là việc giải quyết sự vụ. Quan trọng là các đơn vị luôn sẵn sàng xử lý bị tấn công mã độc và sớm khôi phục hoạt động. “Bên cạnh đó, chúng tôi khuyến nghị không nên dùng tiền chuộc để mở khoá mã độc. Khi chúng ta bỏ tiền chuộc thì không thể khẳng định dữ liệu có bị rò rỉ không. Nguy cơ tiếp tục rò rì dữ liệu và đòi tiền chuộc tiếp là điều hiện hữu”, ông Chung nhận định.

Ông Chung khuyến nghị: “Do mục tiêu tấn cộng mạng để tống tiền ngày càng tăng nên các đơn vị rà soát lại hệ thống tin theo cấp độ được phân loại và có giải pháp bảo vệ tương ứng. Cục ATTT đã có sổ tay hướng dẫn và các đối tượng dùng công nghệ tấn công. Các đơn vị đầu tư về con người và quy trình phải tuân thủ quy trình an toàn thông tin”.

Từ góc độ doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin, an ninh mạng, ông Nguyễn Văn Thứ, Tổng Giám đốc công ty An ninh mạng Bkav Cyber security – Tập đoàn công nghệ Bkav nhận định: Tấn công ransomware cực kỳ nguy hiểm, để lại hậu quả vô cùng nghiêm trọng, việc tấn công ransomware không chỉ mã hóa dữ liệu mà còn gây ra sự cố về hệ thống làm gián đoạn hoạt động của các cơ quan, tổ chức. Nền kinh tế của Việt Nam đang trên đà phát triển cùng với đó là sự tăng trưởng mạnh mẽ của internet dẫn tới hacker dễ dàng hơn trong việc lựa chọn mục tiêu và thực hiện hành vi của mình. Do đó, có thể nói xu hướng này sẽ gia tăng trong thời gian tới.

“Các cuộc tấn công, xâm nhập hệ thống của hacker trong thời gian vừa qua thường kéo dài trong vài tháng thậm chí vài năm mới được phát hiện như vậy thiệt hại là vô cùng lớn. Để phòng ngừa chúng ta cần trang bị các hệ thống bảo mật và đặc biệt là hệ thống giám sát SOC để khi có bất kỳ những hành vi bất thường nào diễn ra thì chúng ta ngay lập tức phát hiện và ứng phó kịp thời trách việc hacker gây hại cho hệ thống. Khi đã bị tấn công thì các cá nhân, các cơ quan, tổ chức, doanh nghiệp nên bình tĩnh, đánh giá mức độ thiệt hại, nhanh chóng tìm các đơn vị có kinh nghiệm ứng cứu, xử lý sự cố an ninh mạng vào cuộc để phối hợp xử lý chứ không nên hoang mang và làm theo các yêu cầu của hacker”, ông Nguyễn Văn Thứ cho biết.

Trong khi đó, ông Ngô Minh Hiếu, Đồng sáng lập Chống Lừa Đảo (ChongLuaDao.vn) cho biết: Trong một vụ tấn công ransomware, nạn nhân có thể gặp phải nhiều rủi ro và thiệt hại đáng kể, bao gồm: Ransomware mã hóa dữ liệu của nạn nhân, khiến cho việc truy cập vào các tệp tin, dữ liệu quan trọng trở nên không thể. Mất dữ liệu có thể bao gồm tài liệu quan trọng, dữ liệu khách hàng, bí mật thương mại, và nhiều loại thông tin giá trị khác. Để giải mã dữ liệu, hacker thường yêu cầu một khoản tiền chuộc, có thể lên đến hàng triệu đô la. Thanh toán tiền chuộc không chỉ gây tổn thất tài chính mà còn không đảm bảo việc dữ liệu sẽ được giải mã thành công, chưa kể dữ liệu đó chưa có gì chắc chắn rằng hacker sẽ xoá đi hoặc có thể đôi khi bị bán đi cho đối thủ cạnh tranh. Ngay cả khi tiền chuộc được trả, không có gì đảm bảo rằng hacker sẽ cung cấp khóa giải mã hoặc khóa có thể không hoạt động như mong đợi, dẫn đến mất dữ liệu vĩnh viễn.

Do mất dữ liệu cá nhân hoặc nhạy cảm, nạn nhân có thể đối mặt với các vấn đề pháp lý, bao gồm cả kiện tụng và phạt từ các cơ quan quản lý. Một vụ tấn công thành công cũng có thể chỉ ra rằng hệ thống của tổ chức có lỗ hổng, làm tăng nguy cơ của các cuộc tấn công tương tự trong tương lai.

Liên quan đến việc trả tiền chuộc của đối tượng trong tấn công ransomware, ông Ngô Minh Hiếu cho rằng, trả tiền chuộc tiềm ẩn nhiều rủi ro và hậu quả tiêu cực khác. Một số rủi ro cụ thể mà nạn nhân có thể phải đối mặt khi quyết định trả tiền chuộc để giải cứu dữ liệu như: Không có gì đảm bảo rằng hacker sẽ cung cấp khóa giải mã sau khi nhận được tiền chuộc, hoặc khóa giải mã cung cấp không hoạt động, khiến nạn nhân mất tiền mà dữ liệu vẫn không thể khôi phục. Việc trả tiền chuộc có thể khích lệ tội phạm mạng tiếp tục thực hiện các vụ tấn công tương tự, không chỉ đối với nạn nhân hiện tại mà còn với các tổ chức khác, vì nó chứng minh rằng tấn công ransomware là một phương thức sinh lời.

Thanh toán tiền chuộc không giải quyết được nguyên nhân gốc rễ của vấn đề bảo mật. Có thể hacker đã cài đặt sẵn các backdoor hoặc malware khác trong hệ thống, cho phép họ tiếp tục truy cập trái phép hoặc thực hiện các vụ tấn công mới. Trường hợp dù đã nhận tiền chuộc, hacker vẫn có thể quyết định rao bán dữ liệu nhạy cảm của nạn nhân trên các thị trường đen hoặc sử dụng chúng cho các mục đích phi pháp khác, bao gồm lừa đảo, gian lận, hoặc tống tiền thêm.

Trong một số trường hợp, việc trả tiền chuộc có thể vi phạm các quy định pháp luật, đặc biệt là khi tổ chức tài trợ vô tình cho các tổ chức khủng bố hoặc các thực thể bị cấm vận. Việc trả tiền chuộc và sự công khai của một vụ tấn công ransomware có thể làm tổn hại nghiêm trọng đến uy tín của tổ chức và làm mất lòng tin của khách hàng, đối tác và nhà đầu tư.

Để phòng chống tấn công mạng, một số giải pháp mà ông Ngô Minh Hiếu cho rằng các doanh nghiệp sớm triển khai như: Thực hiện sao lưu dữ liệu định kỳ, kiểm tra bản sao lưu để đảm bảo rằng bản sao lưu có thể phục hồi một cách đầy đủ và kịp thời.

Tiếp đó là cập nhật hệ điều hành, ứng dụng và phần mềm bảo mật để vá lỗ hổng có thể bị tận dụng; tăng cường đào tạo và nhận thức về an ninh mạng; lập kế hoạch phòng ngừa và ứng phó sự cố; đồng thời tham gia và các nhóm chia sẻ thông tin về mối đe doạ để xử lý kịp thời.