Mã độc tống tiền có thể làm tê liệt và tàn phá ASEAN

Xét trên lĩnh vực an ninh mạng hiện nay, các quốc gia Đông Nam Á đang bị đánh giá là tụt hậu so với các khu vực khác trên thế giới. Các sự cố an ninh mạng liên tục xảy ra trong năm 2018, điển hình vụ việc tin tặc đánh cắp dữ liệu cá nhân của hơn 1,5 triệu bệnh nhân và thông tin đơn thuốc của 160.000 người trong đó có Thủ tướng Singapore Lý Hiển Long, đã gióng lên hồi chuông báo động về vấn đề an ninh mạng tại khu vực Đông Nam Á.

Hiện nay, vấn đề này ngày càng trở nên quan trọng và cần thiết khi số lượng người sử dụng Internet trong khu vực Đông Nam Á được biết đến là cao nhất thế giới và vẫn đang có xu hướng tăng thêm. Trong đó, một mối đe dọa lớn hiện nay chính là ransomware. Đây là một dạng tống tiền kỹ thuật số mà kẻ tấn công sử dụng một loại phần mềm độc để truy cập vào máy tính của người dùng và đe dọa đánh cắp dữ liệu của nạn nhân hoặc chặn vĩnh viễn quyền truy cập vào máy tính của nạn nhân trừ khi được trả tiền chuộc.

Trong năm 2017, hàng loạt ransomware liên tục xuất hiện với quy mô lớn xảy ra trên toàn cầu, gây hậu quả nặng nề cho nhiều quốc gia, điển hình như WannaCrypt và Petya.

Theo Báo cáo về các mối đe dọa của McAfee Labs phát hành tháng 8/2019, các chuyên gia an ninh mạng McAfee tiết lộ rằng các mẫu ransomware mới đã tăng 118% trong quý đầu tiên của năm 2019 so với quý 4 năm 2018. “Ransomware đã trở lại trong quý đầu tiên của năm 2019 với những đổi mới về mã và một cách tiếp cận mới, nhắm mục tiêu hơn nhiều”, Christiaan Beek, và kỹ sư chính của McAfee cho biết.

Đánh mất niềm tin của công chúng

Trong khi dữ liệu về các cuộc tấn công ransomware tại ASEAN khá là khan hiếm nhưng chúng vẫn tiếp tục phổ biến bởi mức độ lợi nhuận có thể mang lại cho những kẻ tấn công.

Ít nhất 10 công ty Thái Lan đã bị tấn công bằng ransomware trong năm 2017 và trong một cuộc phỏng vấn với truyền thông Thái Lan, Supaset Chokchai, Giám đốc Trung tâm ngăn chặn tội phạm công nghệ của Cảnh sát Hoàng gia Thái Lan (TCSD) cho biết gần như tất cả các công ty đã trả tiền chuộc vì họ sợ mất dữ liệu. Ông lưu ý rằng các công ty còn ngần ngại báo cáo và đưa ra các khiếu nại chính thức vì họ không muốn bị mất niềm tin từ các nhà đầu tư, đối tác thương mại và công chúng.

Mới tuần trước, một ngân hàng Malaysia đã buộc phải giải quyết thông tin suy diễn trên phương tiện truyền thông xã hội rằng máy chủ và máy tính của họ đã bị tấn công bằng ransomware sau khi nhiều khách hàng phàn nàn về những khó khăn kỹ thuật khi cố gắng truy cập dịch vụ ngân hàng của họ.

Trong khi các nhà lãnh đạo doanh nghiệp có thể phản đối việc tiết lộ thông tin chi tiết về các cuộc tấn công của ransomware đối với các công ty của họ, một cuộc khảo sát với 250 lãnh đạo công ty và giám đốc điều hành được thực hiện tại Singapore vào tháng 1/2019 cho thấy hơn 1/4 thường xuyên gặp phải các cuộc tấn công ransomware.

Hai trong số các bệnh viện lớn nhất của Indonesia - Bệnh viện Dharmais và Bệnh viện Harapan Kita - đã bị tấn công bởi ransomware vào năm 2017, khiến hệ thống công nghệ thông tin (CNTT) của bệnh viện, hồ sơ thuốc bệnh nhân và thanh toán bị khóa. Tất cả các sự cố trên làm người dân ASEAN phải lo lắng về việc bảo mật dữ liệu của họ trước những cuộc tấn công ngày càng tinh vi hơn của tin tặc.

Vào tháng 3/2019, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã đưa ra cảnh báo cao đối với một ransomware có tên GandCrab mà được phát tán thông qua thư điện tử giả mạo Bộ Công an Việt Nam. Khi người dùng giải nén và mở tệp tin đính kèm, mã độc sẽ được kích hoạt và toàn bộ dữ liệu người dùng bị mã hóa, đồng thời sinh ra môt tệp nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua đồng tiền điện tử để giải mã dữ liệu.

“Hệ thống CNTT và dữ liệu của các tổ chức, doanh nghiệp hoạt động kinh doanh chưa bao giờ gặp rủi ro hơn bây giờ và họ không thể để ngăn chặn người dùng cuối vô tình cài đặt phần mềm độc hại, ransomware và các mối đe dọa khác”, ông Tuấn Lê, Tổng Giám đốc quản lý khu vực ASEAN tại Công ty viễn thông Orange Business Services cho biết.

Thêm vào đó, phải thừa nhận rằng ASEAN chưa đầu tư đúng mức vào việc phòng, chống lại các cuộc tấn công mạng.

Đầu tư an ninh mạng còn hạn chế

Theo báo cáo thống kê của Hootsuite, tính đến cuối năm 2018, khu vực Đông Nam Á có 58% dân số (khoảng 370 triệu người) sử dụng Internet. Tuy nhiên, theo đánh giá của AT Kearney, mức chi cho việc bảo vệ an ninh mạng của các quốc gia khu vực Đông Nam Á lại không tương xứng. 

Mặc dù các quốc gia tại khu vực này có mức tăng trưởng cao nhưng các nước thành viên ASEAN chỉ dành khoảng 1,9 tỷ USD (năm 2017) tương đương 0,06% Tổng sản phẩm quốc nội (GDP) của khu vực cho việc bảo vệ an ninh mạng. 

Trong khi đó, tác hại của các cuộc tấn công mạng có thể làm tê liệt và tàn phá hệ thống thông tin của khu vực Đông Nam Á. Theo dự báo của Trung tâm rủi ro châu Á Thái Bình Dương, năm 2019, thế giới sẽ chi phí cho việc bảo vệ an ninh mạng với mức chi dự kiến 2,1 nghìn tỷ USD.

Với xu hướng CNTT phát triển nhanh chóng như hiện nay và ngày càng đóng vai trò quan trọng trong đời sống của con người, các nước ASEAN cần phải nhận thức đầy đủ về tầm quan trọng của an ninh mạng. Khi CNTT ngày càng phổ biến, chúng ta càng dễ bị giới tội phạm công nghệ cao lợi dụng đánh cắp thông tin. Và chỉ có một cách duy nhất là phải tăng cường các biện pháp bảo vệ thích hợp tại chỗ.

Các sáng kiến ​​như Chương trình Nâng cao năng lực an ninh mạng ​​ASEAN (ACCP) được đưa ra vào năm 2016 và Chiến lược hợp tác an ninh mạng ASEAN năm 2017 là một trong những cơ chế mà Đông Nam Á đã thực hiện để chống lại tội phạm mạng.

Về góc độ người dùng, ngoài không mở các tệp tin đính kèm email từ những người gửi không quen thuộc, công ty bảo mật Kaspersky khuyến cáo tránh tải về các tập tin media từ các trang web không rõ, không nhấp vào liên kết trong email spam hoặc ghé thăm trang web lạ để giảm thiểu nguy cơ bị nhiễm ransomware.

Ở cấp độ công ty, đào tạo an ninh mạng cho nhân viên và đảm bảo máy chủ cũng như máy tính có các bản cập nhật mới nhất là rất quan trọng trong việc giải quyết các thách thức về ransomware cũng như các cuộc tấn công mạng khác.

Việc thiếu ngân sách và chuyên môn có thể hạn chế các công ty nhỏ trong việc bảo vệ hệ thống CNTT của họ, tuy nhiên, tăng cường đầu tư vào an ninh mạng vẫn luôn là một chặng đường dài cần thiết để ngăn chặn các cuộc tấn công có khả năng phá hủy hoạt động kinh doanh của họ.