Các chuyên gia đồng ý rằng các tổ chức bị tấn công bởi ransomware không nên trả tiền chuộc cho tin tặc. Điều này có thể khuyến khích tin tặc tấn công các mục tiêu khác hoặc khuyến khích các nhóm tin tặc khác tiếp tục tấn công hệ thống của tổ chức bạn.
Nhiều nhóm tấn công ransomware nhắm vào các hệ thống ở Việt Nam
Dữ liệu được ghi nhận bởi Trung tâm Giám sát An ninh mạng Quốc gia thuộc Cục An toàn thông tin (Bộ Công nghệ thông tin và Truyền thông) và hệ thống kỹ thuật của Trung tâm An ninh mạng quốc gia A05 (Bộ Công an) đều chỉ ra rằng thời gian gần đây, ransomware Các nhóm tấn công mã hóa dữ liệu đã tập trung tấn công các tổ chức, doanh nghiệp Việt Nam.
Chỉ từ cuối tháng 3 đến nay, do phát hiện xu hướng tấn công ransomware vào hệ thống thông tin Việt Nam ngày càng gia tăng, Bộ An toàn thông tin nêu trong bản tin “Không gian mạng” cập nhật ngày 6/4 rằng ransomware tấn công nhắm vào các cơ quan, tổ chức, doanh nghiệp. được phát hiện. doanh nghiệp Việt Nam.
Hệ thống giám sát của NCSC cũng ghi nhận các nhóm tấn công ransomware chú ý nhiều hơn đến các tổ chức hoạt động trong lĩnh vực tài chính, ngân hàng, năng lượng, viễn thông và các lĩnh vực khác… Trên thực tế, ransomware đã tấn công vào hệ thống của nhiều công ty Việt Nam trong những ngày gần đây, khiến tài sản bị ảnh hưởng. tổn thất và ảnh hưởng đến uy tín thương hiệu, đặc biệt là làm gián đoạn hoạt động kinh doanh của các đơn vị này.
Phó Giám đốc NCSC Phạm Thái Sơn phát biểu tại hội thảo “Ngăn chặn các cuộc tấn công mã hóa dữ liệu Ransomware” tổ chức ngày 5/4. Qua phân tích, ông đã xác định được nguyên nhân, đối tượng của các cuộc tấn công gần đây vào hệ thống thông tin máy tính Việt Nam. Cục An toàn thông tin nhận thấy có nhiều nhóm tấn công khác nhau lựa chọn nhắm vào hệ thống của các tổ chức, doanh nghiệp trong nước như Lockbit, Blackcat, Mallox…
Đại diện NCSC cũng nhận định, mặc dù các cuộc tấn công bằng ransomware đã xuất hiện từ lâu nhưng mức độ tinh vi, tinh vi và chuyên nghiệp của các nhóm tấn công cao hơn trước rất nhiều. Đồng thời, dù Việt Nam đang đẩy mạnh chuyển đổi số, nhiều hoạt động chuyển sang môi trường số; tuy nhiên, vẫn còn nhiều tổ chức, doanh nghiệp trong nước chưa đảm bảo đầy đủ về an ninh hệ thống thông tin và dễ bị các nhóm hacker nhắm tới.
Ông Fan Taishan cũng chia sẻ, bộ phận an toàn thông tin thường xuyên và liên tục đưa ra cảnh báo tới các cơ quan, tổ chức, doanh nghiệp về các lỗ hổng mới, xu hướng tấn công mới để các đơn vị có hành động kịp thời cập nhật, xử lý lỗi. Tuy nhiên, thực tế là nhiều tổ chức, doanh nghiệp không thực sự quan tâm đến việc xử lý nó và không có những khoản đầu tư thích hợp để bảo mật thông tin của mình.
Theo thống kê, hơn 7 năm sau khi thực hiện “Luật An toàn thông tin mạng” và “Lệnh số 85 về phân cấp bảo đảm an toàn hệ thống thông tin”, tính đến nay, hơn 33% hệ thống thông tin của cơ quan nhà nước đã được triển khai. vẫn chưa được triển khai. Về phê duyệt cấp độ an toàn hệ thống thông tin, tỷ lệ hệ thống thực hiện đầy đủ các biện pháp bảo vệ theo văn bản đề xuất cấp độ thậm chí còn thấp hơn, chỉ khoảng 20%.
Đại diện Cục A05, Trung tâm An ninh mạng Quốc gia cũng có quan điểm tương tự: Tình hình an ninh mạng Việt Nam ngày càng phức tạp, tần suất các cuộc tấn công ngày càng gia tăng và thiệt hại gây ra cũng ngày càng tăng. Khoảng 2-3 năm trước hacker đã đánh cắp 40-50 tỷ đồng là một con số khổng lồ nhưng hiện nay thiệt hại do tấn công mạng gây ra lên tới 200 tỷ đồng.
Đại diện Trung tâm An ninh mạng Quốc gia nhấn mạnh Việt Nam đang tích cực theo đuổi chuyển đổi số nhưng nhiều tổ chức chưa quan tâm đúng mức đến an ninh, an toàn mạng, lưu ý các đơn vị trong lĩnh vực truyền thông, năng lượng và các lĩnh vực khác đã phải chịu nhiều thiệt hại nghiêm trọng. các cuộc tấn công. Từ tháng 9 năm 2022 đến tháng 4 năm 2024, các sự cố liên quan đến ngân hàng, tài chính, trung gian thanh toán, chứng khoán đã xảy ra trên không gian mạng Việt Nam, quy mô và tần suất các cuộc tấn công ngày càng gia tăng.
Trả tiền chuộc dữ liệu sẽ tạo tiền lệ xấu
Điều đáng chú ý là mặc dù tất cả đều cho rằng các cuộc tấn công bằng ransomware đặc biệt nguy hiểm vì một khi dữ liệu đã bị mã hóa thì gần như không có cơ hội giải mã được dữ liệu và tỷ lệ khôi phục gần như bằng 0 nhưng các chuyên gia vẫn khuyến nghị điều này. Các cơ quan, tổ chức sẽ không trả tiền chuộc cho tin tặc đối với dữ liệu được mã hóa.
Đại diện của Trung tâm An ninh mạng Quốc gia cho biết tất cả các bên tham gia sáng kiến chống ransomware toàn cầu đều nhất trí rằng các đơn vị cần được huy động không phải trả tiền vì sẽ tạo ra nhu cầu và thúc đẩy các cuộc tấn công mạng tập trung hơn. .
“Các nhóm hacker sẽ ít động lực hơn nếu các đơn vị có thể chống chọi được với các cuộc tấn công. Vào tháng 3 năm ngoái, một đơn vị ở Việt Nam đã trả tiền chuộc để khôi phục hệ thống. Chúng tôi cảnh báo rằng điều này sẽ tạo ra một môi trường xấu cho doanh nghiệp và các lĩnh vực khác trên thị trường. hiện chưa có quy định cụ thể nên có trả tiền chuộc dữ liệu hay không vẫn là lựa chọn của doanh nghiệp, tổ chức.”Đại diện Trung tâm An ninh mạng Quốc gia chia sẻ.
nói chuyện với phóng viên vietnam.com Liên quan đến vấn đề này, chuyên gia Vũ Ngọc Sơn, Giám đốc kỹ thuật NCS, cũng cho biết: Xu hướng chung trên thế giới là cố gắng không trả tiền chuộc cho hacker và không tạo tiền lệ xấu, vì hành vi này sẽ khuyến khích hacker tấn công. Các mục tiêu khác trong nước có thể khuyến khích các nhóm hack khác tiếp tục tấn công các doanh nghiệp và tổ chức trả tiền chuộc.
Lời khuyên chung từ các cơ quan chức năng và chuyên gia là các doanh nghiệp, tổ chức cần “phòng ngừa hơn là đấu tranh” khi đối mặt với các cuộc tấn công của ransomware. Trong “Sổ tay phòng ngừa và giảm thiểu rủi ro tấn công ransomware” vừa ra mắt ngày 6/4, Cục An toàn thông tin khuyến nghị 9 biện pháp để doanh nghiệp chủ động ngăn chặn các cuộc tấn công nguy hiểm như vậy.
Biên tập lại từ VNN