Khoảng 80 vụ tấn công bằng mã độc tống tiền nhắm vào doanh nghiệp Việt mỗi ngày
Dữ liệu bị mã độc ransomware tấn công nếu không được lưu trữ từ trước thì các doanh nghiệp chỉ còn cách trả tiền để lấy lại quyền truy cập.
Theo báo cáo của Hiệp hội An ninh mạng quốc gia, 14,59% trong 5.000 cơ quan, doanh nghiệp tham gia khảo sát năm 2024 cho biết từng bị tấn công bằng mã độc ransomware.
Ransomware là tên gọi chung của các loại phần mềm độc hại được sử dụng để mã hóa dữ liệu của nạn nhân nhằm đòi tiền chuộc. Thế giới từng ghi nhận nhiều vụ tấn công gây hậu quả nghiêm trọng, như trường hợp của công ty bán dẫn TSMC, hãng máy bay Boeing, dịch vụ bưu chính Royal Mail năm 2023, nhà điều hành đường ống dẫn nhiên liệu Colonial Pipeline năm 2021.
Còn tại Việt Nam cũng xảy ra nhiều sự cố gây ảnh hưởng nghiêm trọng và kéo dài do bị mã độc tấn công như trường hợp của PVOIL, VnDirect, hay Vietnam Post đầu năm 2024.
Theo ông Adrian Hia, Giám đốc điều hành khu vực châu Á - Thái Bình Dương của hãng bảo mật Kaspersky cho biết: "Chúng tôi ghi nhận 29.282 vụ tấn công mã độc tống tiền nhằm vào doanh nghiệp Việt trong năm 2024". Có nghĩa, trung bình mỗi ngày xảy ra 80 vụ tấn công bằng mã độc ransomware tại Việt Nam.
Mã độc tống tiền cũng được ghi nhận ở các quốc gia Đông Nam Á. Năm 2024, Kaspersky phát hiện, ngăn chặn 135.274 vụ ransomware nhắm vào doanh nghiệp khu vực ASEAN. Trong đó nhiều nhất là Indonesia với 57.000 vụ, Philippines 21.000 vụ, Thái Lan gần 14.000 vụ, Malaysia xảy ra 12.000 vụ và tại Singapore là hơn 200 vụ.
Tuần qua, Tập đoàn Công nghệ CMC - tập đoàn công nghệ top đầu tại Việt Nam cũng xác nhận trở thành nạn nhân của tấn công ransomware có chủ đích. Ngay khi phát hiện sự cố, CMC cho biết đã kịp thời kích hoạt quy trình ứng cứu an ninh mạng, nhanh chóng cô lập nguồn tấn công và kiểm soát hoàn toàn hệ thống trong vòng 24 giờ.
Theo các chuyên gia, một khi dữ liệu bị mã hóa, hầu như không có biện pháp kỹ thuật để khắc phục. Do đó, doanh nghiệp, tổ chức cần sao lưu thường xuyên, trong trường hợp hệ thống bị tấn công có thể dùng dữ liệu được lưu ở nơi khác để khôi phục, chỉ bị mất một chu kỳ cập nhật mới nhất.
Tại hội thảo “An ninh mạng trong giai đoạn mới - Hợp lực bảo vệ không gian số" do Hiệp hội An ninh mạng quốc gia tổ chức, các chuyên gia cho biết, năm 2024, tội phạm mạng tấn công ransomware gây thiệt hại cho các cơ quan, tổ chức khoảng 11 triệu USD. Trong đó, lĩnh vực tài chính - ngân hàng chiếm tới 71% số cuộc tấn công mạng và chịu thiệt hại nhiều nhất.
Ngoài ra, lừa đảo trực tuyến gây thiệt hại rất lớn, lên tới 18.900 tỷ đồng. Ước tính, trong 200 người dùng điện thoại thông minh có 1 người trở thành nạn nhân của lừa đảo…