Tần suất tấn công mã hóa dữ liệu tống tiền ngày càng tăng

Tính từ đầu năm 2023 đến nay, tần suất các cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gia tăng, trong đó có mục đích tống tiền.
Sự cố tấn công mã hoá dữ liệu tại PVOIL, VNDIRECT: Đừng để "mất bò mới lo làm chuồng" Cảnh báo tấn công mạng bằng mã độc tống tiền nhắm vào các tổ chức kinh tế Hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam

Trong khuôn khổ tọa đàm “Phòng chống tấn công mã hóa dữ liệu tống tiền” do Hiệp hội An ninh mạng Quốc gia (NCA) và Câu lạc bộ Nhà báo công nghệ thông tin Việt Nam (Vietnam ICT Press Club) tổ chức, Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia (Bộ Công an) cho biết, tần suất tấn công mã hóa dữ liệu đang ngày càng dồn dập, gây thiệt hại cho tổ chức, doanh nghiệp ngày càng lớn.

Thống kê của các đơn vị chức năng cho thấy, tính từ đầu năm 2023 đến nay, đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam. Trong đó, tính riêng 3 tháng đầu năm nay, số lượt tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323. Gần đây nhất là cuộc tấn công vào VNDIRECT, VPOIL…

Theo ông Lê Xuân Thủy, nạn nhân của mã hóa tống tiền (ransomware) không nên trả tiền chuộc vì sẽ tạo tiền lệ nguy hiểm, trong khi chưa chắc giải mã được toàn bộ dữ liệu.

Trong tháng 3/2024, một đơn vị ở Việt Nam đã phải trả tiền chuộc để khôi phục hệ thống. Chúng tôi đã khuyến cáo điều này sẽ tạo tiền lệ xấu cho chính doanh nghiệp đó và doanh nghiệp khác trên thị trường. Pháp luật hiện chưa có quy định cụ thể về việc này, nên đó vẫn là lựa chọn của doanh nghiệp”, Giám đốc Trung tâm An ninh mạng quốc gia chia sẻ.

Tần suất tấn công mã hóa dữ liệu tống tiền ngày càng tăng
Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia (Bộ Công an)

Tuy nhiên, ông Lê Xuân Thủy cũng thừa nhận: “Thực tế đáng buồn là một khi dữ liệu đã bị mã hóa, gần như không có cơ hội tự giải mã. Chỉ có trả tiền chuộc, hoặc lấy được khóa mã theo cách nào đó, ví dụ tấn công được nhóm hacker”.

Ông Lê Xuân Thủy khuyến cáo, khi doanh nghiệp phát hiện bị tấn công phải cách ly và ngay lập tức thông báo với cơ quan chức năng.

Chúng tôi sẵn sàng giúp đỡ các tổ chức và điều phối các lực lượng: tại chỗ, nhà nước, đơn vị cung cấp dịch vụ an ninh mạng để xây dựng kế hoạch vừa khôi phục nhanh nhất có thể, vừa đảm bảo các yếu tố thu thập dấu vết điều tra tội phạm. Phải bảo vệ được dữ liệu chứng cứ để giúp ích cho chủ quản trong quá trình điều tra. Cần trao đổi ngay với cơ quan nhà nước và tuân thủ điều phối nói chung”, ông Lê Xuân Thủy nói.

Đồng quan điểm, ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty Cổ phần Công nghệ An ninh mạng Quốc gia (NCS), Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng Quốc gia khẳng định: “Xác suất giải mã dữ liệu mà không có khóa bí mật gần như bằng 0, vì mã hóa là nền tảng của Internet”.

Trong báo cáo ransomware 2022 của công ty bảo mật Sophos, dựa trên khảo sát hơn 5.600 quản lý IT tại 31 quốc gia, 46% cho biết đã chấp nhận trả tiền để lấy lại dữ liệu. Tuy nhiên, chỉ 4% công ty trong số này khôi phục được toàn bộ dữ liệu, còn gần một nửa chỉ lấy lại được 61% dữ liệu.

Ông Vũ Ngọc Sơn cho rằng, điều này xuất phát từ cơ chế mã hóa và tống tiền của tin tặc. Thông thường sau khi xâm nhập và mã hóa, hacker sẽ để luôn khóa trên hệ thống của nạn nhân, sau đó mã hóa luôn khóa đó thay vì gửi về máy chủ của chúng. Việc này nhằm đảm bảo mỗi nạn nhân là một khóa khác nhau, tránh việc một người bỏ tiền mua để mở cho người khác.

Nếu người dùng trả tiền chuộc, họ sẽ nhận được chìa khóa để mở hộp. Nếu thành công mới tiến tiến tới mở khóa từng cánh cửa. Quá trình này diễn ra một cách thận trọng để tránh nguy cơ bị tấn công trở lại”, ông Vũ Ngọc Sơn nhấn mạnh.

Bên cạnh đó, Giám đốc Kỹ thuật NCS chỉ ra, quy trình xử lý khi bị ransomware diễn ra trong 4 giai đoạn, gồm: cấp cứu, rà soát, phục hồi và rút kinh nghiệm. Để đưa một hệ thống trở lại hoạt động, tức giai đoạn phục hồi, bước rà soát là giai đoạn quan trọng để đảm bảo tạo ra một môi trường mạng sạch. Các đơn vị sẽ phải tìm và vá lỗ hổng trên hệ thống, rà kỹ từng máy chủ và đưa từng thành phần hoạt động trở lại, sau khi đã bổ sung các phương án phòng thủ cần thiết.

Theo Hiệp hội An ninh mạng Quốc gia, trước vấn đề tấn công mạng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã chủ động chủ trì, phối hợp với Cục An toàn thông tin, Bộ Thông tin và Truyền thông cùng các cơ quan liên quan điều phối hợp điều tra, hướng dẫn các cơ quan, doanh nghiệp khẩn trương khắc phục, sớm đưa các hệ thống thông tin vận hành trở lại bình thường, hạn chế hậu quả thiệt hại xảy ra cho các cơ quan, doanh nghiệp.

Kết quả điều tra xử lý các sự cố tấn công mã hóa dữ liệu cho thấy phương thức thủ đoạn của nhóm tội phạm này hết sức tinh vi, nguy hiểm, kịch bản tấn công của nhóm tin tặc có nhiều điểm tương đồng. Việc tấn công hệ thống có thể gây ngừng toàn bộ hoạt động, giao dịch và khó có thể thu hồi được dữ liệu nhạy cảm đã rơi vào tay tin tặc. Trong đó, dữ liệu của các đơn vị này đóng vai trò hết sức quan trọng, mang tính chất quyết định trong hoạt động của tổ chức; phải duy trì, bảo đảm tính sẵn sàng cao.

Hiện nay, Sáng kiến quốc tế về chống mã độc tống tiền - Counter Ransomware Initiative (CRI) do Mỹ khởi xướng đã đưa ra một tuyên bố chính sách chung giữa các nước trong đó kêu gọi các nạn nhân không trả tiền chuộc cho tin tặc, nếu không sẽ tạo ra một tiền lệ xấu, đặc biệt nguy hiểm.

Dự báo thời gian tới, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhắm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp, không loại trừ khả năng hoạt động tấn công mã độc đã được cài cắm sâu trong các hệ thống thông tin.

Thanh Bình
Bạn thấy bài viết này thế nào?
Kém Bình thường ★ ★ Hứa hẹn ★★★ Tốt ★★★★ Rất tốt ★★★★★
Bài viết cùng chủ đề: An ninh mạng

Có thể bạn quan tâm

Tin mới nhất

''Sức nóng'' từ taxi điện và câu chuyện trạm sạc

Số lượng trạm sạc không đủ để đáp ứng nhu cầu sử dụng xe điện của người dân, trong đó có taxi điện. Đây là bài toán khó cần các ban, ngành chung tay giải quyết.
Techlade - Trang tin điện tử dành cho những tín đồ công nghệ

Techlade - Trang tin điện tử dành cho những tín đồ công nghệ

Với đà phát triển hiện tại,Techlade.vn tiếp tục cung cấp cho người đọc những nội dung chất lượng đồng thời phát triển cộng đồng ngày càng gắn kết và mạnh mẽ hơn
“Mua 1 được 3, 4” - Cảm giác khi sở hữu VinFast VF 5 Plus

“Mua 1 được 3, 4” - Cảm giác khi sở hữu VinFast VF 5 Plus

Không phải là mẫu xe dày dặn về “tuổi đời” trên thị trường nhưng VinFast VF 5 Plus đang là số 1 trong phân khúc A, vượt xa các đối thủ xe xăng về doanh số.
Xu hướng sử dụng xe điện kinh doanh taxi tại Việt Nam

Xu hướng sử dụng xe điện kinh doanh taxi tại Việt Nam

Kinh doanh vận tải taxi công cộng bằng ô tô điện là mô hình mới, giúp giảm phát thải đối với các hãng taxi, từng bước thay thế xe chạy xăng.
Cục Đăng kiểm đề xuất không tước chứng chỉ hành nghề với đăng kiểm viên lĩnh án treo

Cục Đăng kiểm đề xuất không tước chứng chỉ hành nghề với đăng kiểm viên lĩnh án treo

Cục Đăng kiểm Việt Nam kiến nghị sửa đổi quy định theo hướng không thu hồi chứng chỉ đăng kiểm viên đối với các trường hợp bị toà án kết tội, cho hưởng án treo

Tin cùng chuyên mục

Mercedes-Benz triệu hồi hơn 4.300 xe tại thị trường Việt Nam

Mercedes-Benz triệu hồi hơn 4.300 xe tại thị trường Việt Nam

Chỉ trong chưa đầy 1 tháng, Mercedes-Benz công bố 3 chương trình triệu hồi do những lỗi: Cụm bơm nhiên liệu, hộp cầu chì, lỗi hộp số trên các dòng xe khác nhau.
4 giải pháp trọng tâm đẩy mạnh nghiên cứu, chuyển giao công nghệ theo định hướng tái cơ cấu ngành Công Thương

4 giải pháp trọng tâm đẩy mạnh nghiên cứu, chuyển giao công nghệ theo định hướng tái cơ cấu ngành Công Thương

Thời gian qua, công tác nghiên cứu ứng dụng sản xuất của Viện Công nghiệp thực phẩm tiếp tục được chú trọng phát triển với định hướng làm chủ một số công nghệ.
Sắp có quy chuẩn kỹ thuật quốc gia về an toàn thông tin mạng cho camera giám sát

Sắp có quy chuẩn kỹ thuật quốc gia về an toàn thông tin mạng cho camera giám sát

Bộ Thông tin và Truyền thông đang xây dựng quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho thiết bị camera giám sát.
Số lượng ô tô nguyên chiếc các loại nhập khẩu giảm 27,1%

Số lượng ô tô nguyên chiếc các loại nhập khẩu giảm 27,1%

Trong tháng 4/2024, số lượng ô tô nguyên chiếc các loại đăng ký tờ khai hải quan nhập khẩu giảm 27,1% ( giảm 4.295 chiếc) so với lượng nhập của tháng trước.
“Cảng Xanh” đánh thức sức mạnh của hệ thống điện bờ

“Cảng Xanh” đánh thức sức mạnh của hệ thống điện bờ

Công nghệ iMSPO không chỉ giúp giảm thiểu tác động xấu đến môi trường mà còn giúp tiết kiệm chi phí vận hành và tăng tính linh hoạt cho ngành cảng biển.
Xây dựng hệ sinh thái đổi mới sáng tạo, đẩy mạnh phát triển sản phẩm số

Xây dựng hệ sinh thái đổi mới sáng tạo, đẩy mạnh phát triển sản phẩm số

Sau 46 năm xây dựng và phát triển, VPI đã triển khai nghiên cứu phát triển và cung cấp dịch vụ khoa học - kỹ thuật cho toàn bộ chuỗi công nghiệp dầu khí.
Lỗ ròng của Grab giảm mạnh do đâu?

Lỗ ròng của Grab giảm mạnh do đâu?

Grab vừa công bố kết quả kinh doanh quý I năm 2024 với doanh thu tăng trưởng mạnh mẽ và mức lỗ giảm đáng kể.
Lý do nào khiến tỷ lệ hoàn thành các chương trình triệu hồi xe tại Việt Nam đạt thấp?

Lý do nào khiến tỷ lệ hoàn thành các chương trình triệu hồi xe tại Việt Nam đạt thấp?

Tỷ lệ hoàn thành chương trình triệu hồi xe tại Việt Nam đạt thấp bởi doanh nghiệp không thể liên hệ với chủ sở hữu hoặc chủ sở hữu đã bán lại cho người khác.
Hỗ trợ chuyển giao công nghệ, xúc tiến thị trường lĩnh vực chăm sóc sức khoẻ và làm đẹp

Hỗ trợ chuyển giao công nghệ, xúc tiến thị trường lĩnh vực chăm sóc sức khoẻ và làm đẹp

Ngày 18/5/2024, tại Hà Nội, diễn ra chương trình VCIC Connect “Chuyển giao công nghệ, xúc tiến thị trường lĩnh vực chăm sóc sức khoẻ và làm đẹp tại Việt Nam”.
Báo chí quốc tế: Cổ phiếu VinFast tăng mạnh sau kỷ lục nhận cọc VF 3 tại Việt Nam

Báo chí quốc tế: Cổ phiếu VinFast tăng mạnh sau kỷ lục nhận cọc VF 3 tại Việt Nam

Ngay sau khi VinFast công bố mở cọc mẫu VF 3 tại Việt Nam và nhận được số lượng đơn cọc kỷ lục, giá cổ phiếu VFS lập tức tăng mạnh.
Viện Công nghiệp Giấy và Xenluylô: Cải tiến công nghệ sản xuất giấy tissue

Viện Công nghiệp Giấy và Xenluylô: Cải tiến công nghệ sản xuất giấy tissue

Viện Công nghiệp Giấy và Xenluylô (Bộ Công Thương) đã thực hiện đề tài: “Nghiên cứu công nghệ sản xuất giấy tissue có sử dụng bột giấy không tẩy trắng”.
Nghiên cứu chọn tạo thành công giống dừa cho các tỉnh phía Nam

Nghiên cứu chọn tạo thành công giống dừa cho các tỉnh phía Nam

Được sự hỗ trợ của Bộ Công Thương, Viện Nghiên cứu Dầu và Cây có dầu đã thực hiện nhiệm vụ: Nghiên cứu chọn tạo giống dừa cho các tỉnh phía Nam.
Lưu giữ khoảnh khắc quý giá bên gia đình với gói cước mới từ MobiFone

Lưu giữ khoảnh khắc quý giá bên gia đình với gói cước mới từ MobiFone

Gác lại cuộc sống nhiều bộn bề lo toan, gia đình chính là nơi mọi người tìm về để được chữa lành, được yêu thương, cùng nhau tạo ra vô vàn khoảnh khắc trân quý.
Rạng Đông mới của thời đại AI tạo sinh

Rạng Đông mới của thời đại AI tạo sinh

Hơn 60 năm vững vàng trên con đường phát triển, thế hệ Rạng Đông ngày nay cảm nhận rất rõ thời khắc lịch sử, đánh dấu sự khởi đầu của một kỷ nguyên mới.
Sau 66 giờ mở bán một hãng ô tô điện của Việt Nam đã có 27.649 đơn đặt cọc

Sau 66 giờ mở bán một hãng ô tô điện của Việt Nam đã có 27.649 đơn đặt cọc

Chỉ sau 66 giờ mở nhận đặt cọc sớm, đã có đến 27.649 đơn hàng không được hoàn huỷ hoặc chuyển nhượng đăng ký mua xe ô tô điện VF 3, đạt kỷ lục trên thị trường.
7 công trình được trao giải cuộc thi sáng kiến khoa học 2024

7 công trình được trao giải cuộc thi sáng kiến khoa học 2024

Chiều 16/5, diễn ra Lễ trao Giải Cuộc thi Sáng kiến Khoa học 2024. Đây là sự kiện thường niên do Bộ Khoa học và Công nghệ chỉ đạo, Báo VnExpress tổ chức.
Tạo điều kiện thuận lợi để các nhà khoa học trẻ phát huy năng lực sáng tạo

Tạo điều kiện thuận lợi để các nhà khoa học trẻ phát huy năng lực sáng tạo

Chiều 16/5, tại Hà Nội, diễn ra Hội nghị các nhà khoa học trẻ 2024 với chủ đề: “Nhà khoa học trẻ và khởi nghiệp sáng tạo”.
Các nhà báo đã cho xã hội thấy nhiều góc nhìn về hoạt động khoa học và công nghệ

Các nhà báo đã cho xã hội thấy nhiều góc nhìn về hoạt động khoa học và công nghệ

Ngày 16/5/2024, tại Hà Nội, Bộ Khoa học và Công nghệ tổ chức Lễ trao Giải thưởng báo chí về khoa học và công nghệ năm 2023.
Cần chiến lược tổng thể liên kết giữa các trường đại học trong đổi mới sáng tạo

Cần chiến lược tổng thể liên kết giữa các trường đại học trong đổi mới sáng tạo

Theo các chuyên gia, để thúc đẩy phát triển bền vững nền giáo dục đổi mới sáng tạo, cần chiến lược tổng thể phối hợp chặt chẽ giữa trường đại học.
Sắp công bố Top 10 doanh nghiệp đổi mới sáng tạo và kinh doanh hiệu quả ngành CNTT - VT

Sắp công bố Top 10 doanh nghiệp đổi mới sáng tạo và kinh doanh hiệu quả ngành CNTT - VT

Top 10 doanh nghiệp đổi mới sáng tạo và kinh doanh hiệu quả ngành công nghệ thông tin, viễn thông có sự góp mặt của FPT, Viettel, VNPT, Mobifone…
Xem thêm
Mobile VerionPhiên bản di động