Tấn công mã hóa dữ liệu tống tiền đang hoành hành

Trong bối cảnh tấn công mạng ngày càng trở nên phổ biến, Cục An toàn Thông tin (Bộ TT&TT) đã phát đi cảnh báo về xu hướng tấn công mã hóa dữ liệu tống tiền (ransomware) đang gia tăng mạnh mẽ gần đây. Theo báo cáo, chỉ trong nửa đầu năm 2024, lượng dữ liệu bị mã hóa bởi các cuộc tấn công này đã lên đến 3 Terabyte, gây thiệt hại nghiêm trọng cả về vật chất và hình ảnh của nhiều cơ quan, tổ chức, và doanh nghiệp tại Việt Nam.

Các nhóm tấn công APT đe dọa an ninh mạng Việt Nam

Theo Cục An toàn Thông tin, nhiều hệ thống thông tin tại Việt Nam đã bị tấn công bởi các nhóm APT (Advanced Persistent Threat), bao gồm các tên tuổi nguy hiểm như APT Kimsuky, APT41, APT VoidBanshee, APT Ghost Emperor, và APT MirrorFace. Những cuộc tấn công này không chỉ gây gián đoạn hoạt động mà còn làm suy giảm đáng kể khả năng bảo mật của các hệ thống thông tin, đe dọa an ninh mạng quốc gia.

Khuyến nghị hành động khẩn cấp từ Cục An toàn Thông tin

Trước tình hình này, Trung tâm Giám sát An toàn Không gian mạng Quốc gia (NCSC) đã cung cấp danh sách các chỉ báo tấn công mạng (IOC) liên quan đến các nhóm APT này cho các cơ quan, tổ chức, và doanh nghiệp trên toàn quốc. Cục An toàn Thông tin khuyến nghị các đơn vị nhanh chóng rà soát hệ thống máy chủ, máy trạm theo các chỉ báo được cung cấp để phát hiện sớm và xử lý các nguy cơ tiềm ẩn.

Thiệt hại do ransomware gây ra đang gia tăng đáng báo động

Theo thống kê từ Viettel Cyber Security, các cuộc tấn công ransomware trong 6 tháng đầu năm 2024 đã gây thiệt hại ước tính hơn 10 triệu USD. Điển hình là vụ tấn công của nhóm Lockbit vào một công ty tài chính vào tháng 3, gây gián đoạn dịch vụ kéo dài. Ngoài ra, nhiều cuộc tấn công khác cũng nhắm vào các lĩnh vực như bán lẻ, tài chính, và CNTT, khiến các tổ chức này phải đối mặt với nhiều thách thức nghiêm trọng trong việc duy trì hoạt động và bảo vệ dữ liệu.

Ransomware vẫn là mối đe dọa lớn trong tương lai

Các chuyên gia bảo mật nhận định rằng, ransomware tiếp tục là một mối đe dọa lớn đối với các cơ quan, tổ chức, và doanh nghiệp trong thời gian tới, đặc biệt là khi các biến thể ransomware mới ngày càng tinh vi hơn. Việc mã hóa dữ liệu nhanh chóng và yêu cầu tiền chuộc cao đang trở thành thách thức lớn đối với mọi đơn vị.

Các giải pháp phòng chống được đề xuất

Trước tình hình này, Bộ TT&TT cùng với Bộ Công an đã khuyến nghị các cơ quan, tổ chức cần thực hiện sao lưu dữ liệu định kỳ và triển khai giải pháp khôi phục nhanh hoạt động của hệ thống thông tin sau sự cố, nhằm đưa hệ thống trở lại hoạt động bình thường trong vòng 24 tiếng hoặc theo yêu cầu nghiệp vụ.

Kết luận

Xu hướng tấn công ransomware đang gia tăng đòi hỏi các tổ chức và doanh nghiệp tại Việt Nam phải có những biện pháp phòng ngừa kịp thời và hiệu quả. Việc phối hợp chặt chẽ với các cơ quan chuyên trách và liên tục cập nhật thông tin về các nguy cơ tấn công là chìa khóa để bảo vệ hệ thống thông tin và giảm thiểu thiệt hại từ các cuộc tấn công này.