Phát hiện 13.000 sự kiện liên quan đến mã độc ransomware trong 3 tháng
Trong các tháng đầu năm nay, trước sự gia tăng các chiến dịch tấn công mã hóa dữ liệu – ransomware nhắm vào hệ thống thông tin của các doanh nghiệp, tổ chức tại Việt Nam, nhiều cơ quan chủ quản các hệ thống thông tin trong nước đã có nhận thức rõ hơn về mức độ nguy hiểm của hình thức tấn công mạng này.
Đánh giá tình hình chuyển đổi số quốc gia ba tháng đầu năm nay, Bộ TT&TT, cơ quan thường trực Ủy ban Quốc gia về chuyển đổi số nhận xét, một trong những tồn tại, hạn chế thời gian qua là một số ngành, lĩnh vực chưa quán triệt, ưu tiên nguồn lực triển khai bảo đảm an toàn thông tin, để xảy ra sự cố gây mất an toàn thông tin mạng và tiềm ẩn nguy cơ ảnh hưởng đến an toàn không gian mạng Việt Nam.
Trong đó, các cuộc tấn công ransomware vào hệ thống của VNDIRECT, PVOIL... thời gian vừa qua đã gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của đơn vị cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.
Phó giám đốc NCSC Phạm Thái Sơn cho biết, thời gian tới, tấn công ransomware vẫn là một trong những xu hướng tấn công nổi bật vào các cơ quan, tổ chức, doanh nghiệp. (Ảnh: Lê Anh Dũng)
Chia sẻ tại họp báo thường kỳ tháng 5 của Bộ TT&TT mới đây, ông Phạm Thái Sơn, Phó giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục An toàn thông tin (Bộ TT&TT) cho biết, trong quý I/2024, Trung tâm đã ghi nhận hơn 150 triệu cảnh báo về các nguy cơ bảo mật, phát hiện 13.000 sự kiện liên quan đến mã độc ransomware trên các hệ thống thông tin.
Tại báo cáo tình hình nguy cơ mất an toàn thông tin mạng Việt Nam quý I/2024 mới phát hành, các chuyên gia Viettel Cyber Security nhận định, tấn công mã hóa dữ liệu là 1 trong những nguy cơ an toàn thông tin nổi bật trên không gian mạng Việt Nam trong quý đầu tiên của năm nay, bên cạnh các nguy cơ khác như tấn công có chủ đích, tấn công lừa đảo, tấn công từ chối dịch vụ phân tán – DDoS, lộ lọt dữ liệu và lỗ hổng bảo mật.
Cụ thể, theo ghi nhận từ hệ thống giám sát và phân tích nguy cơ an ninh mạng Viettel Threat Intelligence, số chiến dịch tấn công ransomware vào hạ tầng ảo hóa của tổ chức, doanh nghiệp tại Việt Nam trong quý I đã tăng tới 70% so với cùng kỳ năm ngoái.
Về phương thức, các nhóm tấn công ransomware đã leo thang, nằm sâu trong hệ thống và thực hiện mã hóa dữ liệu bằng cách: Lợi dụng các lỗ hổng của những ứng dụng công khai trong tổ chức như email, website; Tài khoản đăng nhập các hệ thống quan trọng của tổ chức bị đánh cắp; Những chính sách phân vùng, sao lưu dữ liệu không đảm bảo...
Ngoài việc bị thất thoát dữ liệu, gián đoạn dịch vụ, các doanh nghiệp, tổ chức tại Việt Nam bị tấn công ransomware trong quý I vừa qua cũng đã bị ảnh hưởng uy tín.
“Các dữ liệu của tổ chức bị mã hóa và đánh cắp có thể dẫn đến rò rỉ, lộ lọt dữ liệu nhạy cảm, quan trọng ra bên ngoài. Mã hóa hạ tầng ảo hóa của tổ chức cũng dẫn đến gián đoạn hoạt động sản xuất, kinh doanh của đơn vị.
Việc gián đoạn dịch vụ hoặc bị tấn công còn khiến cho đối tác, khách hàng mất niềm tin, nghi ngờ, đánh giá thấp khả năng cung cấp sản phẩm, dịch vụ của doanh nghiệp”, chuyên gia Viettel Cyber Security nêu quan điểm.
Doanh nghiệp cần có phương án phòng, chống tấn công ransomware
Trên cơ sở phân tích kịch bản với 5 bước chính của một cuộc tấn công ransomware vào hạ tầng ảo hóa của các tổ chức, doanh nghiệp tại Việt Nam, các chuyên gia Viettel Cyber Security nhận định: Thay vì thực hiện các hành vi mã hóa ngay sau khi xâm nhập vào hệ thống, các dòng mã độc ransomware mới đã xâm nhập âm thầm vào những hệ thống quan trọng của tổ chức. Từ đó, hacker thực hiện các hành vi mã hóa tống tiền cả một nhóm hệ thống cùng lúc.
Ngoài ra, việc các hệ thống backup dữ liệu không đảm bảo tách biệt vật lý, tần suất backup không thường xuyên, cũng là một lý do khiến cho việc khôi phục hệ thống, dữ liệu bị kéo dài hơn.
Kịch bản tấn công ransomware vào hạ tầng ảo hóa của tổ chức, doanh nghiệp tại Việt Nam. (Ảnh: VCS)
Dự báo nguy cơ tấn công ransomware vẫn diễn biến phức tạp trong thời gian tới, các chuyên gia Viettel Cyber Security khuyến nghị các doanh nghiệp, tổ chức chú trọng các biện pháp: Rà soát dữ liệu cần backup; Tách biệt vùng mạng giữa các hệ thống CNTT và hệ thống quản trị hạ tầng; Đánh giá an toàn thông tin toàn diện cho hạ tầng CNTT của tổ chức; Định kỳ, chủ động săn tìm nguy cơ xâm nhập vào các hệ thống; Triển khai giám sát và phản ứng an toàn thông tin liên tục 24/7...
Triển khai giám sát liên tục 24/7 để phát hiện và phản ứng sớm với các cuộc tấn công là một biện pháp các doanh nghiệp cần đặc biệt chú trọng. Ảnh minh họa: Khánh Linh
Theo Phó Giám đốc NCSC Phạm Thái Sơn, từ những thông tin thu thập và phân tích, Cục An toàn thông tin nhận định, cùng với tấn công APT, đánh cắp dữ liệu, tấn công ransomware cũng là xu hướng tấn công vào các cơ quan, tổ chức tại Việt Nam thời gian tới.
Ngay khi chiến dịch tấn công ransomware vào các cơ quan, tổ chức tại Việt Nam diễn biến phức tạp, vào cuối tháng 3 và đầu tháng 4/2024, Cục An toàn thông tin đã lần lượt cho ra mắt "Sổ tay hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ" và "Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware".
Trong đó, cẩm nang đưa ra những hướng dẫn cụ thể, tối thiểu dựa trên mô hình thực tế của nhiều cơ quan, tổ chức, doanh nghiệp, với mục đích hỗ trợ các đơn vị có thể xây dựng những phương án, giải pháp để phòng chống, giảm thiểu rủi ro từ tấn công ransomware.
“Thời gian tới, Cục An toàn thông tin, Bộ TT&TT sẽ tiếp tục tăng cường việc rà soát, đánh giá, phát hiện các lỗ hổng bảo mật trên các hệ thống thông tin của các cơ quan, tổ chức, các doanh nghiệp, gửi văn bản yêu cầu các đơn vị thực hiện vá lỗi, đảm bảo an toàn thông tin cho hệ thống”, ông Phạm Thái Sơn thông tin thêm.