Tại buổi Tọa đàm trong khuôn khổ chương trình hội thảo Security World 2017, Trung tướng Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng, Bộ Công an cho hay: mẫu mã độc tấn công vào hệ thống thông tin của Hàng không Việt Nam hồi cuối năm 2016 chính là ransomware (mã độc tống tiền). Theo Trung tướng Thuận, mã độc ransomware là loại virus được đóng gói rất tinh vi và chuyển thông tin đi rất nhanh, rất nhiều quốc gia trong đó có Việt Nam coi ransomwware là mối đe dọa lớn với các tổ chức, doanh nghiệp. Trung tướng Thuận đã đặt câu hỏi cho ông Hà Thế Phương, Phó Tổng giám đốc kiêm Giám đốc Trung tâm dịch vụ bảo mật CMC Infosec về việc: CMC đang và sẽ cung cấp giải pháp nào để phòng ngừa và chống lại mối nguy hiểm do ransomware đe dọa.
Ông Hà Thế Phương cho hay, CMC coi ransomware là một loại tội phạm mới và là mối nguy hại rất lớn cho các nạn nhân. Loại mã độc này chính là nguồn cung cấp tiền nhanh cho bên tội phạm, khi ransomware tấn công chúng làm cho nạn nhân lo sợ vì nạn nhân cảm thấy dữ liệu mình đang sở hữu sẽ bị mất đi. Thường 90% nạn nhân bị tấn công đánh cắp dữ liệu chấp nhận trả tiền cho kẻ tấn công, hành động này vô hình chung nối tay cho kẻ tấn công có động lực để tiếp tục phát tán lây nhiễm mã độc cho các nạn nhân khác, một mặt khác khi mà trả tiền để lấy lại dữ liệu chưa chắc nạn nhân đã được trả lại dữ liệu an toàn.
Cũng theo ông Phương, để chống lại những mã độc có nguy cơ rất phổ biến này, CMC đã nghiên cứu phát triển giải pháp có thể nhận biết phần mềm nào có thể mã hóa và copy dữ liệu ở máy chủ sang chỗ khác, khi đó phần mềm có thể nhận ngay hành vi đang copy dữ liệu đó ra chỗ nào và copy các dữ liệu này tới một chỗ khác an toàn hơn. Khi mã độc thực thi thành công đánh cắp dữ liệu nhưng dữ liệu đó đã được copy ra chỗ khác an toàn, tuy nhiên không thể xóa đi con mã độc đó mà chỉ là cách bảo vệ dữ liệu của người dùng mà thôi.
Để chống lại các dòng Ransomware và các công nghệ tấn công như dòng mã độc không có file, CMC InfoSec đã phát triển thành công giải pháp CMC CryptoSHIELD phát hiện các hành vi của mã độc tống tiền, tiếp cận trước khi chúng có các hành vi mã hoá, xử lý xoá mã độc và đồng thời cùng lúc backup dữ liệu an toàn. Điểm đặc biệt của giải pháp này là phát hiện được mã độc đó tấn công vào tập tin nào, copy an toàn các tệp tin và xử lý mã độc.
Theo ý kiến đưa ra tại Hội thảo, cứ mỗi 2 giây trên toàn cầu sinh ra 1 mã độc, nên con người sẽ tiếp tục phải sống chung với mã độc và tìm mọi cách mới nhất để chống lại các mã độc này.
Ông Robert Yang, Giám đốc khu vực LogRhytlm khu vực châu Á Thái Bình Dương và Nhật Bản, trong vòng 10 năm qua số lượng các dữ liệu khách hàng bị đánh cắp, dữ liệu bị tấn công bởi hacker ngày càng lớn, cho thấy mối đe dọa an ninh mạng ngày càng lớn thế nào. Các vụ tấn công vào hệ thống sân bay, hay các công ty, tổ chức, cơ quan chính phủ diễn ra hàng ngày.
Theo ông Robert Yang, Việt Nam xếp trong số 17 quốc gia bị tấn công nhiều nhất bởi các hacker về CNTT, đây là mối đe dọa rất lớn. Hầu hết các cuộc tấn công xuất hiện từ bên trong nhiều hơn là từ bên ngoài, nhiều nhân viên sau khi rời khỏi công ty đã cố tình lấy một chút dữ liệu sau đó tìm cách bán lại cho những kẻ khác để lấy tiền, đây là thất thoát đối với các doanh nghiệp hay tập đoàn.
Ông Robert Yang đưa ra con số thống kê về thiệt hại do các vụ tấn công phá hoại diễn ra năm 2016 cao gấp 4 lần so với 2015, con số thất thoát do các tổ chức tội phạm mạng gây ra khoảng 470 tỷ USD, đây là con số thất thoát lớn nhất so với các loại hình tội phạm khác, chỉ sau tội phạm làm hàng giả mà thôi.
Ông Robert Yang cũng nhận định mối quan ngại lớn nhất về an ninh mạng trong năm 2017 là: Ransomware, Internet of things cũng như các thông tin tình báo đe dọa từ bên trong. Kế đó là người dùng cũng dễ gặp nguy hiểm khi tận dụng các thiết bị cũ có mật khẩu được cài sẵn là mối đe dọa tiềm tàng, hay là tấn công phishing vào các giao dịch trên di động.
Đối với các vụ tấn công từ bên trong thường được diễn ra như thế nào? Ông Robert Yang lấy ví dụ, một nhân viên kế toán nhìn vào dữ liệu tài chính không thông thường, hoặc họ tiếp cận với các tài liệu có tính nhạy cảm mà họ không được quyền truy cập, hoặc họ phát hiện ra hành vi bất bình thường, khi được yêu cầu truy cập vào dữ liệu công ty không mang tính truyền thống, họ có thể tìm cách tiếp cận với thông tin này để lọt ra bên ngoài.