Bị tấn công bằng mã độc: Doanh nghiệp lao đao, khách hàng lo lắng

Các mục tiêu chịu nhiều cuộc tấn công nhất trong năm qua là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính và các hệ thống trọng yếu khác.

Số vụ ngày càng tăng

Đáng chú ý, trong quý I/2024, Cục An toàn thông tin - Bộ Thông tin và Truyền thông (TTTT) cảnh báo, xu hướng tấn công mạng, đặc biệt là mã hóa tống tiền tăng cao với 2.323 vụ. Nhiều cơ quan, tổ chức, doanh nghiệp (DN) bị tấn công mạng, gây gián đoạn hệ thống, thiệt hại nặng về vật chất và ảnh hưởng đến hoạt động bảo đảm an toàn không gian mạng quốc gia.

Hàng loạt DN lớn như VNDirect, Tổng công ty Bảo hiểm Bưu điện (PTI), Công ty Quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM), Tập đoàn Đầu tư I.P.A (IPA), Công ty cổ phần Thực phẩm Homefood, Tổng Công ty Dầu Việt Nam (PVOIL)... là những nạn nhân của tấn công mạng, với hình thức, thủ đoạn giống nhau: Tấn công mã hóa dữ liệu. VNDirect và PTI đều công bố bị tấn công mạng cùng vào lúc 10 giờ sáng chủ nhật (24/3). Cùng thời điểm, website của các công ty có liên quan đến DN này gồm IPAAM, IPA, Homefood cũng thông báo sự cố mạng. Đại diện VNDirect cho biết, ngay khi sự cố tấn công mạng được phát hiện, DN đã báo cáo sự cố và nhận được sự hỗ trợ xử lý, khắc phục của các cơ quan chức năng gồm Trung tâm An ninh mạng quốc gia của Cục A05 (Bộ Công an), 2 trung tâm VNCERT/CC và NCSC của Cục An toàn thông tin (Bộ TTTT) cùng đội ngũ chuyên gia giàu kinh nghiệm đến từ các DN an toàn thông tin, an ninh mạng lớn của Việt Nam xử lý. Còn đại diện của PVOIL cho hay, sau sự cố bị tin tặc tấn công, PVOIL cũng đã mời Cục A05 và Cục An toàn thông tin vào cuộc khắc phục sự cố.

Ông Nguyễn Sơn Hải - Giám đốc Công ty An ninh mạng Viettel cho biết, tấn công theo kiểu mã độc tống tiền là vấn đề rất lớn, ảnh hưởng sâu sắc đến xã hội, DN. Điểm đáng nói, thời gian gần đây kiểu tấn công này phát triển mạnh. Hiện tại, ransomware hay DdoS đã trở thành một dịch vụ do một nhóm phát hành thành công cụ, nhóm khác mua lại rồi tấn công để kiếm tiền. “DN, tổ chức không chỉ bị mất dữ liệu và đình trệ công việc, mà ngay cả khi chấp nhận trả tiền cho hacker để có chìa khóa giải mã, nhiều DN vẫn không lấy lại được dữ liệu. Khi đã bị mã hóa dữ liệu, tỷ lệ phục hồi, lấy lại được dữ liệu là rất thấp” - ông Hải nói.

Đồng quan điểm, chuyên gia bảo mật Vũ Ngọc Sơn - Giám đốc kỹ thuật Công ty NCS chia sẻ, mã độc mã hóa dữ liệu tống tiền là một hình thức tấn công mang tính khủng bố với các DN. Đầu tiên, hệ thống máy tính của DN sẽ bị trì trệ khi toàn bộ dữ liệu không thể truy cập do đã bị mã hóa, buộc DN phải trả một khoản tiền chuộc lại khóa giải mã dữ liệu. Tiếp đến, hacker có thể bán tiếp các dữ liệu này lên chợ đen, gây ra nguy cơ lộ lọt dữ liệu, ảnh hưởng tới hoạt động sản xuất, kinh doanh của đơn vị.

Có nên trả tiền chuộc?

Các chuyên gia NCS đã chỉ ra Top 3 điểm yếu bị tấn công nhiều nhất tại Việt Nam. Theo đó hacker sử dụng email giả mạo có file đính kèm mã độc dưới dạng file văn bản hoặc nội dung có đường link đăng nhập giả mạo để chiếm tài khoản, kiểm soát máy tính người dùng từ xa; điểm yếu có tỷ lệ cao thứ hai là lỗ hổng của các nền tảng, dịch vụ phần mềm cài đặt trên máy chủ chiếm 27,4%. Các phần mềm bị khai thác là phần mềm Mail Server, nền tảng quản lý nội dung, nền tảng chia sẻ dữ liệu…; điểm yếu thứ 3 là các lỗ hổng của website do tổ chức tự phát triển chiếm 25,3% số vụ việc. Hacker không chỉ thu thập, sửa đổi, đánh cắp dữ liệu mà còn công khai chèn các đường dẫn ẩn quảng cáo nội dung vi phạm pháp luật như cờ bạc, cá độ lên các website chính thống…

Dù đều nhận định tấn công ransomware đặc biệt nguy hiểm, song các chuyên gia vẫn khuyến nghị các DN, tổ chức không trả tiền cho hacker để chuộc dữ liệu bị mã hóa.

Đại diện NCS cho biết: Xu hướng chung của thế giới là cố gắng không trả tiền chuộc cho hacker, không tạo tiền lệ xấu vì hành động này có thể khuyến khích hacker tấn công các mục tiêu khác trong nước hoặc khuyến khích những nhóm hacker khác tiếp tục tấn công vào DN, tổ chức đã trả tiền chuộc. Lời khuyên chung của cơ quan chức năng cũng như các chuyên gia là DN, tổ chức cần “phòng hơn là chống” khi đối mặt với tấn công ransomware. DN cần thực hiện theo mô hình phòng thủ 4 lớp do Bộ TTTT hướng dẫn. Theo đó, một tổ chức cần có lực lượng an ninh mạng tại chỗ, tổ chức kiểm tra đánh giá an ninh mạng thường xuyên, thuê dịch vụ giám sát an ninh mạng chuyên nghiệp và kết nối chia sẻ thông tin với các trung tâm an ninh mạng; cần đổi mật khẩu ngay khi hệ thống hoạt động trở lại để đảm bảo tài khoản vẫn trong kiểm soát của mình...

Trung tá Lê Xuân Thủy - Giám đốc Trung tâm An ninh mạng quốc gia, Cục A05, Bộ Công an cũng cho biết, Trung tâm có tham gia chương trình sáng kiến chống tấn công mã hóa dữ liệu tống tiền với hơn 50 quốc gia trên thế giới, hầu hết các ý kiến đều nhấn mạnh không chuyển tiền chuộc cho nhóm tin tặc. Theo ông Thủy, việc chuyển tiền chuộc cho tin tặc sẽ tạo ra tiền lệ xấu, kích thích các đợt tấn công mạng khác. "Nếu chúng ta kiên cường chống lại các cuộc tấn công sẽ làm giảm động lực của các nhóm tin tặc" - Trung tá Thủy nêu quan điểm.

Ông Trần Nguyên Chung - Trưởng phòng An toàn hệ thống thông tin - Cục An toàn thông tin (Bộ TTTT) cho rằng, các cơ quan, tổ chức, DN cần tuân thủ hoạt động báo cáo ứng cứu sự cố đến các cơ quan chức năng khi bị tấn công mạng để được hỗ trợ khắc phục giảm thiểu thiệt hại. Bên cạnh đó việc báo cáo sự cố còn giúp cơ quan chức năng kịp thời cảnh báo trên diện rộng để các đơn vị cùng lĩnh vực phòng vệ. Khi gặp sự cố, DN không nên giấu thông tin, không một mình loay hoay tìm cách đối phó, xử lý. Khuyến cáo việc trả tiền chuộc dữ liệu sẽ tạo tiền lệ xấu, vô hình chung lại khuyến khích phạm tội. Việc trả tiền chuộc dữ liệu vẫn có nguy cơ bị rò rỉ và hacker vẫn tiếp tục đòi tiền chính doanh nghiệp đó và doanh nghiệp khác trong tương lai.