Mã độc tống tiền xuất hiện ngày càng nhiều tại Việt Nam
Khảo sát của các công ty an ninh mạng gần đây cho thấy mã độc tống tiền (ransomware) đang tấn công mạnh vào người dùng, DN tại Việt Nam.
Một thông báo đòi tiền chuộc để giải mã dữ liệu từ mã độc tống tiền.
Ngày 28-9-2016, hãng bảo mật Kaspersky Việt Nam đã công bố số liệu về sự phát triển của mã độctống tiền tại Việt Nam từ đầu năm 2016 đến nay. Theo báo cáo này trong quý I năm 2016 tại Việt Nam xuất hiện 12224 loại mã độc tống tiền. Đến quý II xuất hiện 12794 loại mã độc tống tiền, nhưng đến quý III năm 2016 số lượng mã độc tống tiền đã tăng lên đến 20585 loại.
Việc các loại mã độc tống tiền ngày càng gia tăng có thể tạo ra rất nhiều nguy cơ mất an toàn thông tin cho cá nhân người dùng và DN tại Việt Nam. Các loại mã độc tống tiền này khi xâm nhập được vào máy tính của người dùng, DN sẽ lập tức mã hóa các dữ liệu trên máy tính và đưa ra thông báo đòi tiền chuộc. Nhiều người dùng vì lo sợ mất dữ liệu, rò rỉ các dữ liệu kinh doanh ra ngoài nên đã phải chấp nhận trả tiền chuộc qua tài khoản ngân hàng cho hacker. Nhưng điều đáng lo ngại hơn là nhiều DN vì sợ mất uy tín trong kinh doanh nếu thông tin dữ liệu bị mã hóa lọt ra ngoài nên đã âm thầm đi trả tiền chuộc mà không báo cáo với các cơ quan chức năng hay nhờ các chuyên gia, công ty an ninh mạng trợ giúp. Việc này đã khiến cho các mã độc tống tiền ngày càng “lộng hành” và xuất hiện nhiều hơn nữa, đại diện Kaspersky Việt Nam cho biết.
Ransomware hay phần mềm gián điệp, phần mềm tống tiền... đều là một. Đây là tên gọi chung của một dạng phần mềm độc hại - malware, có “tác dụng” chính là ngăn chặn người dùng truy cập và sử dụng hệ thống máy tính của họ (chủ yếu phát hiện trên hệ điều hành Windows). Các biến thể malware dạng này thường đưa ra các thông điệp cho nạn nhân rằng họ phải nộp 1 khoản tiền kha khá vào tài khoản của hacker nếu muốn lấy lại dữ liệu đã bị mã hóa, thông tin cá nhân hoặc đơn giản nhất là truy cập được vào máy tính của họ. Hầu hết các phần mềm ransomware đều chiếm quyền kiểm soát máy tính và mã hóa toàn bộ thông tin của nạn nhân mà nó tìm được (thường gọi là Cryptolocker). Còn một số loại khác lại có khả năng để giấu, ẩn đi các gói dữ liệu trên máy tính (tên khác là CTB Locker). Cái giá mà ransomware đưa ra cho nạn nhân để “chuộc” lại dữ liệu trung bình vào khoảng 500-600 USD, một số khác lại đòi đến hàng ngàn, hàng chục ngàn USD tiền chuộc từ nạn nhân, cũng có trường hợp hacker chấp nhận thanh toán bằng Bitcoin mới cho chuộc lại dữ liệu.
Cũng theo Kaspersky, trên thế giới cũng như tại Việt Nam trung bình một sự cố an ninh mạng hiện nay khiến các DN lớn thất thoát 861.000 USD, DN vừa và nhỏ 86.500 USD. Các DN mong muốn ngân sách cho bảo mật CNTT tăng ít nhất 14% trong 3 năm tới do sự phức tạp của hệ thống CNTT tăng lên. Một DN vừa và nhỏ hiện nay tiêu tốn 18% trên tổng ngân sách cho bảo mật CNTT, tỷ lệ này ở các tập đoàn là 21%.
Chính vì vậy để đảm bảo an toàn thông tin cho cá nhân, DN, Kaspersky Việt Nam đề nghị người dùng nên thường xuyên cập nhật các phần mềm, hệ điều hành trên máy tính của mình. Sử dụng công nghệ bảo mật và giải pháp chống virus mạnh mẽ, chắn chắn và đảm bảo mọi chức năng phát hiện mã độc đều được kích hoạt. Bên cạnh đó cần tăng nhận thức về an ninh mạng cho nhân viên. Thường xuyên kiểm toán an ninh, chú ý đến phần mở rộng của tập tin trước khi mở chúng ra ví dụ như những tập tin ẩn chứa nguy hiểm bao gồm: .exe, .hta, .wsf, .js,… Và luôn cảnh giác với mọi email từ người gửi không rõ danh tính.