Ransomware là một dạng phần mềm độc hại chuyên mã hóa dữ liệu hoặc khóa quyền truy cập thiết bị của người dùng. Để được trả lại quyền truy cập thiết bị hoặc dữ liệu, người dùng phải trả cho hacker một khoản tiền nhất định, gọi là tiền chuộc.
Trong ba tháng qua, các hệ thống thông tin tại Việt Nam đã chịu 2.323 cuộc tấn công mạng. Xu hướng tấn công mạng,
 |
Theo thống kê của Bộ Thông tin và truyền thông, tại Việt Nam, trong 3 tháng đầu năm 2024, số vụ tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323 cuộc, đặc biệt là tấn công mã hóa dữ liệu tống tiền có xu hướng tăng cao. Đã có hàng loạt đơn vị tài chính, ngân hàng, hành chính công... bị tấn công làm gián đoạn hoạt động, gây thiệt hại về vật chất và giảm uy tín đối với tổ chức, doanh nghiệp.
Tại TP Hồ Chí Minh đã xảy ra nhiều vụ việc liên quan đến mã độc Ransomware. Đáng lo ngại, tội phạm mạng ngày một tinh vi để vượt qua tường lửa, gây nhiều thiệt hại cho các doanh nghiệp. Trong quý 1/2024, hệ thống bảo vệ thiết bị đầu cuối của TP Hồ Chí Minh cũng phát hiện và ngăn chặn gần 160.000 trường hợp tấn công phát tán mã độc.
Theo ông Nguyễn Đức Chung, Phó Giám đốc Trung tâm Chuyển đổi số TP Hồ Chí Minh, trong quý I/2024, Trung tâm Dữ liệu Thành phố Hồ Chí Minh đã xảy ra 12.745.681 vụ tấn công thu thập thông tin, 1.858 vụ tấn công lây nhiễm và phát tán mã độc. Điều này cho thấy, các vụ tấn công vào các hệ thống TP Hồ Chí Minh vẫn đang diễn biến phức tạp.
Có nhiều nguyên nhân dẫn đến việc mất an toàn thông tin như nhiều lỗ hổng bảo mật từ phần mềm ứng dụng; trang thiết bị an toàn thông tin chưa được quan tâm; nhận thức người dùng về an toàn thông tin chưa cao; sử dụng phần mềm không có bản quyền; chính sách an toàn thông tin chưa chặt chẽ…
Theo các chuyên gia an ninh mạng để đối phó với các cuộc tấn công như Ransomware đòi hỏi doanh nghiệp phải luôn tiến hành kiểm tra, đánh giá mức độ rủi ro từ hệ thống, xây dựng kịch bản tấn công thử nghiệm. Đồng thời, lập kế hoạch ứng phó và khả năng phục hồi sau khi sự cố tấn công xảy ra, trong đó quan trọng là phục hồi dữ liệu…
Điều quan trọng là cần phải có các biện pháp kỹ thuật an toàn mạng, an toàn máy chủ, ứng dụng và quản lý dữ liệu. Đối với các cơ quan, doanh nghiệp cần có các giải pháp như: Phần mềm nội bộ phát triển tuân thủ quy trình phát triển phần mềm an toàn (DevSecOps); kiểm tra, đánh giá an toàn hệ thống thông tin trước khi đưa vào sử dụng; duy trì hoạt động hệ thống bảo vệ thiết bị đầu cuối (Endpoint); tăng cường công tác giám sát và xử lý các sự cố phát sinh an toàn thông tin… Đặc biệt, việc tuân thủ các quy định bảo mật và nâng cao ý thức người dùng luôn được quan tâm sâu sát.
