Thực trạng tấn công ransomware trên thế giới, Việt Nam

Thống kê từ Kaspersky Digital Footprint Intelligence cho thấy, khoảng 10 triệu thiết bị cá nhân và doanh nghiệp đã bị xâm nhập bởi phần mềm độc hại đánh cắp dữ liệu vào năm 2023, tăng 643% so với năm 2020.

Theo các chuyên gia an ninh mạng của Kaspersky, một số thông tin bị đánh cắp vào năm 2023 sẽ bị rỏ rỉ, hoặc rao bán, tống tiền trong năm 2024. Do đó, số lượng các thiết bị bị nhiễm ransomware thực tế cao hơn, lên đến chừng 16 triệu.

Tội phạm mạng đánh cắp trung bình 50,9 thông tin đăng nhập trên mỗi thiết bị bị nhiễm. Những kẻ đe dọa sử dụng những thông tin xác thực này cho mục đích xấu, bao gồm thực hiện các cuộc tấn công mạng hoặc bán trên các web đen hoặc telegram.

Những thông tin xác thực bị đánh cắp này có thể bao gồm thông tin đăng nhập vào phương tiện truyền thông xã hội, dịch vụ ngân hàng trực tuyến, ví tiền điện tử và các dịch vụ trực tuyến khác nhau của công ty, chẳng hạn như email và hệ thống nội bộ.

Về số lượng tài khoản bị xâm nhập, tên miền .com dẫn đầu. Gần 326 triệu thông tin đăng nhập và mật khẩu cho các trang web trên miền này đã bị kẻ đánh cắp thông tin xâm phạm vào năm 2023.

Tiếp theo là miền .br của Brazil với 29 triệu tài khoản bị xâm nhập, tiếp theo là .in của Ấn Độ với gần với 8 triệu thông tin; .co (Colombia) ) với gần 6 triệu, và .vn (Việt Nam) với trên 5,5 triệu thông tin đăng nhập bị ransomaware tấn công.

Thời gian qua, một số vụ tấn công ransomware lớn đã diễn ra tại Việt Nam như vụ tại Tổng công ty Dầu Việt Nam (PVOIL), diễn ra vào 00h00 ngày 2.4. Hệ thống tại Công ty chứng khoán VNDirect và Tổng công ty cổ phần Bảo hiểm Bưu điện (PTI) cũng bị tấn công với hình thức tương tự.

Thách thức cho vấn đề an ninh mạng

Chia sẻ với Lao Động, bà Võ Dương Tú Diễm, Giám đốc khu vực Việt Nam của công ty an ninh Kaspersky cho rằng, tội phạm mạng sử dụng ransomware để kiểm soát quyền truy cập vào các tài sản quan trọng của doanh nghiệp và yêu cầu khoản tiền chuộc để khôi phục quyền truy cập đó.

Để bảo vệ doanh nghiệp, người dùng cần phân biệt hai loại ransomware cơ bản. Trong đó, Crypto ransomware nguy hiểm hơn khi tội phạm mạng sẽ mã hóa dữ liệu quan trọng của doanh nghiệp, chẳng hạn như thông tin của khách hàng, đối tác, chuỗi cung ứng, nhân viên, chiến lược kinh doanh, hình ảnh, video… Kẻ tấn công lợi dụng tầm quan trọng của dữ liệu để yêu cầu tiền chuộc, nếu không, tất cả thông tin quan trọng sẽ bị xóa.

Sau vụ tấn công ransomware gần đây tại Việt Nam, các chuyên gia đã đưa ra các khuyến nghị sau để giúp doanh nghiệp tự bảo vệ mình trước những cuộc tấn công tương tự:

Sao lưu dữ liệu: Đảm bảo dữ liệu doanh nghiệp luôn được sao lưu để ngăn chặn dữ liệu bị mất, đánh cắp hoặc vô tình bị xóa. Khi sao lưu, hãy sử dụng các thiết bị bên ngoài và ngắt kết nối chúng khỏi máy tính ngay sau đó vì dữ liệu sẽ bị mã hóa nếu chúng được kết nối với thiết bị bị nhiễm phần mềm độc hại.

Cập nhật hệ thống thường xuyên: Việc này sẽ giúp các doanh nghiệp hạn chế các lỗ hổng, để không bị tội phạm mạng tận dụng.

Đầu tư đào tạo an ninh mạng cho nhân viên: Nhân viên được trang bị đầy đủ kiến thức về an ninh mạng sẽ có khả năng ứng phó trước các cuộc tấn công mạng.

Sử dụng giải pháp an ninh mạng: Giải pháp No More Ransom và một số giải pháp khác có thể giúp phát hiện và bảo vệ người dùng khỏi các cuộc tấn công ransomware ở mọi giai đoạn của cuộc tấn công với hệ thống bảo mật nhiều lớp.