"Chúng tôi ghi nhận 29.282 vụ tấn công mã độc tống tiền nhằm vào doanh nghiệp Việt trong năm 2024", ông Adrian Hia, Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky, cho biết. Có nghĩa, trung bình mỗi ngày xảy ra 80 vụ tấn công ransomware tại Việt Nam.
Không riêng Việt Nam, mã độc tống tiền cũng được ghi nhận ở các quốc gia Đông Nam Á. Năm qua, Kaspersky phát hiện, ngăn chặn 135.274 vụ ransomware nhắm vào doanh nghiệp khu vực ASEAN. Trong đó nhiều nhất là Indonesia với 57.000 vụ, Philippines 21.000 vụ, Thái Lan gần 14.000 vụ, Malaysia xảy ra 12.000 vụ và tại Singapore là hơn 200 vụ.
"Các doanh nghiệp tại Indonesia hứng chịu ransomware nhiều hơn cả, tiếp theo là Việt Nam và Philippines. Tội phạm mạng đã gia tăng tốc độ hoạt động rõ rệt", ông Adrian Hia nhận định.
Chuyên gia theo dõi sự cố tại một trung tâm giám sát an toàn an ninh mạng. Ảnh: Trọng Đạt
Theo báo cáo của Hiệp hội An ninh mạng quốc gia, 14,59% trong 5.000 cơ quan, doanh nghiệp tham gia khảo sát năm 2024 cho biết từng bị tấn công bằng mã độc ransomware. Trong đó, có nhiều sự cố gây ảnh hưởng nghiêm trọng và kéo dài như trường hợp của PVOIL, VnDirect, hay Vietnam Post đầu năm ngoái. Tuần qua, tập đoàn công nghệ CMC cũng xác nhận trở thành nạn nhân của tấn công ransomware có chủ đích.
Ông Vũ Ngọc Sơn, Trưởng ban nghiên cứu công nghệ - Hiệp hội An ninh mạng quốc gia, từng ví một vụ tấn công ransomware được thực hiện giống như cách kẻ xấu đột nhập và ẩn náu trong siêu thị. "Sau thời gian dài quan sát, có thể âm thầm kéo dài tới nửa năm, kẻ tấn công nắm rõ toàn bộ vị trí mặt hàng giá trị, mật khẩu két sắt, mã cửa ra vào. Đến lúc thích hợp, chúng sẽ ra tay, khóa toàn bộ kho hàng, không ai có thể tiếp cận tài sản bên trong" ông nói.
Chìa khoá một khi nằm trong tay kẻ xấu chỉ được trao đổi nếu nạn nhân chấp nhận trả tiền chuộc. Dữ liệu bị mã hóa, nếu không lưu trữ bảo sao từ trước, nạn nhân chỉ còn cách trả tiền để lấy lại quyền truy cập. Tiền chuộc thường là Bitcoin, khiến khó truy vết thủ phạm.
Theo hãng bảo mật Kaspersky, tội phạm mạng sẽ liên tục rà soát, khai thác lỗ hổng trong nhiều hệ thống công nghệ thông tin. "Bộ phận IT nên tắt các cổng và dịch vụ không sử dụng để giảm thiểu bề mặt tấn công và hạn chế điểm yếu. Việc sao lưu dữ liệu và kiểm tra khả năng khôi phục cần thực hiện thường xuyên để giảm thiểu thiệt hại từ tấn công ransomware", chuyên gia Kaspersky khuyến cáo.
