Việt Nam trong "vùng trũng" của tấn công ransomware

Thông tin được ông ông Lê Xuân Sơn, Phó Tổng giám đốc VNPT-IT chia sẻ tại hội thảo "Tăng cường hệ miễn dịch cho tổ chức, doanh nghiệp (DN) trên không gian số" do công ty Công nghệ thông tin VNPT (VNPT-IT) và Công ty IBM Vietnam phối hợp tổ chức mới đây.

Mã độc tin tặc cài vào hệ thống DN trong một thời gian dài

Nhấn mạnh về tầm quan trọng việc tăng cường hệ miễn dịch trên không gian số, ông Lê Xuân Sơn, Phó Tổng giám đốc VNPT-IT cho rằng, năm 2024 là một năm nhiều thử thách đối với ngành ATTT. Bởi lẽ, khi sự phụ thuộc vào công nghệ ngày càng cao, các tổ chức, DN dễ trở thành nạn nhân của các cuộc tấn công mạng, đặc biệt là các cuộc tấn công bằng mã độc tống tiền (ransomware).

Ransomware là loại phần mềm độc hại nhằm mục đích tống tiền nạn nhân bằng cách mã hóa dữ liệu trên máy tính/hệ thống. Vì sự tinh vi và khả năng lan truyền mạnh mẽ, ransomware đã nhanh chóng trở thành một trong những thách thức lớn nhất đối với an ninh mạng hiện nay.

“Chính vì vậy, việc nâng cao bảo mật không còn là việc cần làm mà đã trở thành việc bắt buộc phải làm đối với mỗi tổ chức, DN”, ông Lê Xuân Sơn nhấn mạnh.

Ông Lê Xuân Sơn còn dẫn chứng từ báo cáo an toàn thông tin (ATTT) do Trung tâm ATTT của VNPT thực hiện, trong 6 tháng đầu năm 2024, Việt Nam hiện đang là một trong 10 quốc gia bị tấn công ransomware nhiều nhất thế giới. Hơn nữa, ransomware tăng đột biến so với năm 2023. Tỉ lệ DN, tổ chức bị tấn công ransomware năm 2023 là 66%, nhưng chỉ tính riêng nửa đầu năm 2024 tỉ lệ bị tấn công đã tăng lên 59%.

Các cuộc tấn công có chiều hướng gia tăng cả về số lượng và cách thức tấn công. Số lượng lỗ hổng mới trong năm 2024 tăng 64,33% so với cùng kỳ năm 2023, và các lỗ hổng có mức độ nghiêm trọng cũng tăng cao. Cùng với đó, các sự cố lộ lọt dữ liệu cũng đang có chiều hướng gia tăng khi tin tặc bắt đầu nhắm vào các hệ thống, hạ tầng của các tổ chức, DN nhỏ và vừa, các hành vi buôn bán chia sẻ dữ liệu lộ lọt đã gia tăng 22,22%.

Phát hiện đáng lo ngại hơn, theo ông Lê Xuân Sơn, còn là các cuộc tấn công lớn chứa mã độc, có thể đã được tin tặc cài cắm vào hệ thống trong một thời gian dài, tin tặc chỉ chờ thời cơ thích hợp để tiến hành mã hóa dữ liệu và tống tiền nạn nhân. Và khi bị tấn công, hậu quả để lại không chỉ gây tổn thất về mặt tài sản mà còn làm ảnh hưởng nghiêm trọng đến uy tín của chính các tổ chức, DN.

Định danh người giúp an toàn, an ninh bảo mật

Ở quan điểm khác khi nói về các thách thức khi ransomware tấn công, ông Phạm Trung Đức, chuyên gia ATTT đến từ VNPT-IT phân tích thêm, để giảm thiểu tối đa các cuộc tấn công mạng, DN cần điều phối nhuần nhuyễn 3 trụ cột: quy trình, hệ thống ATTT và con người, điều mà phần đông các DN còn chưa chú trọng.

“Bởi nếu chỉ đầu tư riêng lẻ vào một trong ba trụ cột, việc xây dựng và giám sát ATTT không những trở nên khó khăn, mà còn làm mất đồng bộ trong quy trình ứng cứu và xử lý sự cố”, ông Phạm Trung Đức nhấn mạnh.

Đồng tình với các quan điểm nêu trên, ông Nguyễn Văn Hân, chuyên gia ATTT đến từ VNPT-IT cho rằng, lỗ hổng thường được các tổ chức, DN vá lỗi trong vòng 13 ngày. Tuy nhiên, với nhiều trường hợp cần có sự giám sát, cập nhật thông tin lỗ hổng ngay khi vừa xuất hiện thông tin. Song, phần lớn hệ thống bảo mật của các DN còn đơn điệu và chưa được quan tâm sát sao, đặc biệt là các DN nhỏ và vừa. Bên cạnh đó, một số tổ chức, DN chưa có đầy đủ hạ tầng, nguồn lực để phục vụ cho công tác đảm bảo ATTT, nhiều hệ thống không được nâng cấp, bảo trì thường xuyên, dẫn đến nguy cơ mất an toàn, an ninh dữ liệu.

Đặc biệt, một số DN không có đội ngũ nhân sự có chuyên môn sâu về ATTT gây khó khăn trong công tác ứng cứu và xử lý sự cố. Đây là những nguyên nhân gốc rễ khiến cho hệ thống thông tin của nhiều đơn vị, DN liên tiếp bị tấn công. Và giờ đây, việc định danh người dùng sẽ là là tuyến phòng thủ đầu tiên của việc an ninh bảo mật. Tuy nhiên, chính việc chuyển đổi lên môi trường đám mây và chuyển đổi số nhanh chóng làm phân mảnh các giải pháp định danh, khiến các tổ chức gặp nhiều thách thức.

Ở quan điểm khác, ông Nguyễn Viết Đông, chuyên gia tư vấn giải pháp lưu trữ đến từ IBM Vietnam cho rằng, chưa có công cụ bảo mật an ninh mạng nào đạt được hiệu quả 100%. Mặc dù các công cụ này hoàn toàn cần thiết để ngăn chặn, phát hiện càng nhiều lỗ hổng càng tốt, nhưng điều gì sẽ xảy ra nếu một lỗ hổng nào đó vẫn có thể lọt qua? Khi đó, các bản sao lưu chính là cơ sở để khôi phục dữ liệu.

Như vậy, có thể nói với các quan điểm chia sẻ và nhận định, đánh giá trên thêm một lần nữa khẳng định cần thiết, cấp bách và thường xuyên phải xây dựng, thưc hiện các chiến lược ATTT bài bản. Vì đây sẽ là bước đệm giúp tăng “sức đề kháng” cho các DN trong bối cảnh đầy nguy cơ và thách thức an ninh mạng như hiện nay.

Đặc biệt, sự kiện không chỉ khái quát, phân tích, đánh giá xu hướng của tình hình an ninh mạng trong 6 tháng cuối năm 2024 mà quan trọng hơn các giải pháp số an toàn với chi phí thấp, hiệu quả đã được các chuyên gia giới thiệu./.