Bị tấn công bằng mã độc tống tiền, doanh nghiệp cần làm gì?

Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa đưa ra cảnh báo, xu hướng tấn công mạng, đặc biệt là mã hóa tống tiền (ransomware) tại Việt Nam đang tăng cao. Nhiều cơ quan, tổ chức, doanh nghiệp bị tấn công mạng, gây gián đoạn hệ thống, thiệt hại nặng về vật chất, cũng như ảnh hưởng đến hoạt động bảo đảm an toàn không gian mạng quốc gia.

Trên thực tế, hình thức tấn công này được các tổ chức, doanh nghiệp an ninh mạng cảnh báo từ lâu. Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam (NCS) cho biết, năm 2023, tại Việt Nam có 13.900 vụ tấn công an ninh mạng vào các hệ thống, tăng 9,5% so với năm 2022. Trong đó, tấn công mã hóa dữ liệu ransomware gây hậu quả nghiêm trọng.

Không chỉ mã hóa dữ liệu nhằm đòi nạn nhân trả tiền chuộc, tin tặc có thể bán dữ liệu cho bên thứ ba để tối đa số tiền thu được. Có tới 83.000 máy tính, máy chủ ghi nhận bị tấn công bởi mã độc mã hóa dữ liệu, tăng 8,4% so với năm 2022. Đặc biệt, quý IV/2023, số cuộc tấn công mã hóa dữ liệu tăng mạnh, vượt 23% so với trung bình 3 quý trước đó.

Bộ Công an cũng đã phát hiện nhiều dữ liệu bí mật của các cơ quan, tổ chức bị đánh cắp trong thời gian qua. Cảnh báo của Bkav vào đầu tháng 3/2024 cũng cho hay, LockBit Black - biến thể mới của virus mã hóa dữ liệu nổi tiếng đã bắt đầu tấn công các hệ thống tại Việt Nam.

Đầu tháng 4/2024, Hiệp hội An ninh mạng quốc gia đưa ra cảnh báo tình hình tấn công mạng nhắm vào hệ thống thông tin trọng yếu cơ quan, doanh nghiệp tại Việt Nam rất đáng lo ngại. Các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhắm vào các tổ chức kinh tế, xã hội, y tế, tài chính, năng lượng... diễn biến phức tạp, là tâm điểm của năm 2024.

Trong bối cảnh nêu trên, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đã chủ động chủ trì, phối hợp với Cục An toàn thông tin, Bộ Thông tin và Truyền thông hướng dẫn các cơ quan, doanh nghiệp khẩn trương khắc phục. Kết quả điều tra cho thấy phương thức thủ đoạn của nhóm tội phạm này hết sức tinh vi, nguy hiểm.

Kịch bản tấn công của nhóm tin tặc có nhiều điểm tương đồng. Việc tấn công hệ thống có thể gây ngừng toàn bộ hoạt động, giao dịch và khó có thể thu hồi được dữ liệu nhạy cảm đã rơi vào tay tin tặc.

Để phòng ngừa rủi ro, Hiệp hội An ninh mạng quốc gia khuyến nghị, khi phát hiện các hoạt động tấn công mạng, doanh nghiệp cần liên hệ ngay với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao để các cơ quan chức năng phối hợp ứng phó, điều tra, xử lý và khôi phục hệ thống.

Các cơ quan chức năng cần tăng cường công tác tuyên truyền, cảnh báo về hoạt động phức tạp, nguy hiểm của hoạt động tấn công mạng tại Việt Nam. Từ đó, giúp doanh nghiệp và người dân nâng cao ý thức trách nhiệm, chủ động phòng ngừa hoạt động nguy hiểm này.