Nhiều nhóm tấn công ransomware nhắm vào hệ thống tại Việt Nam

Các số liệu ghi nhận từ hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia NCSC thuộc Cục An toàn thông tin (Bộ TT&TT) cũng như Trung tâm An ninh mạng quốc gia trực thuộc A05 (Bộ Công an) đều chỉ ra rằng, thời gian gần đây, các nhóm tấn công mã hóa dữ liệu tống tiền - ransomware đang tập trung tấn công vào các tổ chức, doanh nghiệp Việt Nam.

Chỉ từ cuối tháng 3 đến nay, từ chỗ phát hiện các cuộc tấn công ransomware vào hệ thống thông tin tại Việt Nam có xu hướng tăng cao, thì trong thông tin cập nhật ngày 6/4, Cục An toàn thông tin cho biết trên không gian mạng đang xuất hiện các chiến dịch tấn công ransomware nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam.

Hệ thống giám sát của NCSC cũng ghi nhận việc các nhóm tấn công ransomware tập trung nhiều hơn cả vào những tổ chức hoạt động trong lĩnh vực tài chính, ngân hàng, năng lượng, viễn thông… Trên thực tế, các cuộc tấn công ransomware vào hệ thống một số doanh nghiệp Việt Nam những ngày vừa qua đã gây thiệt hại cả về tài sản, ảnh hưởng đến uy tín thương hiệu, và  đặc biệt là làm gián đoạn hoạt động kinh doanh của những đơn vị này.

W-pham-thai-son-ncsc-1.jpg
Phó Giám đốc NCSC Phạm Thái Sơn cho biết, nhiều tổ chức, doanh nghiệp Việt Nam chưa đảm bảo an toàn cho hệ thống thông tin một cách đầy đủ, đúng quy định. Ảnh: Lê Anh Dũng

Trao đổi bên lề tọa đàm “Phòng chống tấn công mã hóa dữ liệu tống tiền” diễn ra ngày 5/4, ông Phạm Thái Sơn, Phó Giám đốc NCSC, qua phân tích, xác định nguyên nhân và đối tượng tấn công các hệ thống thông tin tại Việt Nam gần đây, Cục An toàn thông tin nhận thấy có nhiều nhóm tấn công khác nhau chọn nhắm vào hệ thống của các tổ chức và doanh nghiệp trong nước như Lockbit, Blackcat, Mallox…

Đại diện NCSC cũng cho hay, dù tấn công ransomware đã có từ lâu, song hiện mức độ tinh vi, phức tạp và chuyên nghiệp của các nhóm tấn công cao hơn nhiều so với trước. Trong khi đó, dù Việt Nam đang đẩy nhanh chuyển đổi số, nhiều hoạt động chuyển dịch lên môi trường số; nhưng vẫn có nhiều tổ chức, doanh nghiệp trong nước chưa đảm bảo an toàn cho các hệ thống thông tin một cách đầy đủ, khiến cho hệ thống trở thành đích nhắm dễ dàng với các nhóm hacker.

Ông Phạm Thái Sơn cũng chia sẻ thêm, Cục An toàn thông tin thường xuyên, liên tục có các cảnh báo về các lỗ hổng mới, xu hướng tấn công mới đến các cơ quan, tổ chức, doanh nghiệp để các đơn vị có thể cập nhật và xử lý lỗi kịp thời. Thế nhưng, thực tế là nhiều tổ chức, doanh nghiệp chưa thực sự quan tâm xử lý, cũng chưa đầu tư đúng mức để đảm bảo an toàn thông tin.

Theo thống kê, sau hơn 7 năm Luật An toàn thông tin mạng và Nghị định 85 về đảm bảo an toàn hệ thống thông tin theo cấp độ có hiệu lực, đến nay còn hơn 33% hệ thống thông tin của cơ quan nhà nước chưa hoàn thành việc phê duyệt cấp độ an toàn hệ thống thông tin, và tỷ lệ hệ thống đã triển khai đầy đủ các biện pháp bảo vệ theo hồ sơ đề xuất cấp độ còn thấp hơn nữa, chỉ khoảng 20%.

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
Một số vụ tấn công nghiêm trọng vào các hệ thống tại Việt Nam thời gian gần đây, theo thống kê của Trung tâm An ninh mạng quốc gia.

Có chung quan điểm, đại diện Trung tâm An ninh mạng quốc gia, Cục A05 cũng nhận định: Tình hình an toàn, an ninh mạng Việt Nam đang ngày càng phức tạp, với tần suất tấn công ngày càng dày và thiệt hại cũng lớn hơn. Cách đây khoảng 2 - 3 năm, hacker lấy đi 40 - 50 tỷ đồng đã là rất lớn, song hiện nay có những vụ tấn công mạng gây thiệt hại lên tới 200 tỷ đồng.

Nhấn mạnh Việt Nam đang tích cực chuyển đổi số nhưng nhiều tổ chức chưa quan tâm đúng mức đến an toàn, an ninh mạng, đại diện Trung tâm An ninh mạng quốc gia cũng điểm ra một số vụ tấn công nghiêm trọng vào các đơn vị trong lĩnh vực truyền thông, năng lượng, tài chính ngân hàng, trung gian thanh toán, chứng khoán xảy ra trên không gian mạng Việt Nam từ tháng 9/2022 đến tháng 4/2024, với sự gia tăng quy mô và tần suất tấn công.

Trả tiền chuộc dữ liệu sẽ tạo tiền lệ xấu

Đáng chú ý, dù đều có chung nhận xét về mức độ đặc biệt nguy hiểm của tấn công ransomware, bởi một khi dữ liệu đã bị mã hóa thì gần như không còn cơ hội giải mã dữ liệu, tỷ lệ phục hồi gần như bằng 0, song các chuyên gia vẫn khuyến nghị các cơ quan, tổ chức không trả tiền cho hacker để chuộc dữ liệu bị mã hóa.

Đại diện Trung tâm An ninh mạng quốc gia cho hay, các bên tham gia sáng kiến chống mã hóa tống tiền của thế giới đều thống nhất việc cần vận động các đơn vị không trả tiền vì sẽ tạo ra nhu cầu, kích thích các nhóm tấn công mạng tập trung tấn công hơn.

“Nếu các đơn vị kiên cường trước những cuộc tấn công, động lực của các nhóm hacker sẽ giảm. Tháng 3 vừa qua, một đơn vị ở Việt Nam đã trả tiền chuộc để khôi phục hệ thống. Chúng tôi đã khuyến cáo điều này tạo tiền lệ xấu cho chính doanh nghiệp đó và đơn vị khác trên thị trường. Hiện chưa có quy định cụ thể, vì thế việc trả tiền chuộc dữ liệu hay không vẫn là lựa chọn của doanh nghiệp, tổ chức”, đại diện Trung tâm An ninh mạng quốc gia chia sẻ.

tan cong ransomware 01.jpg
Các chuyên gia cũng khuyến cáo, ngay cả khi chấp nhận trả tiền cho hacker để có “key” giải mã, có doanh nghiệp dù đã trả tiền vẫn không lấy lại được dữ liệu. Ảnh minh họa: ivanti.com

Trao đổi với phóng viên VietNamNet về vấn đề này, chuyên gia Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty NCS cũng cho biết: Xu hướng chung của thế giới là cố gắng không trả tiền chuộc cho hacker, không tạo tiền lệ xấu vì hành động này có thể khuyến khích hacker tấn công mục tiêu khác trong nước hoặc khuyến khích những nhóm hacker khác tiếp tục tấn công vào doanh nghiệp, tổ chức trả tiền chuộc.

Lời khuyên chung của cơ quan chức năng cũng như các chuyên gia là doanh nghiệp, tổ chức cần “phòng hơn là chống” khi đối mặt với tấn công ransomware. Trong ‘Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware’ vừa ra mắt ngày 6/4, Cục An toàn thông tin đã khuyến nghị 9 biện pháp để doanh nghiệp có thể chủ động phòng ngừa loại hình tấn công nguy hiểm này.