Ransomware - nỗi ám ảnh của giới công nghệ toàn cầu năm 2021?
Ransomware là một loại phần mềm độc hại với khả năng xâm nhập, khóa và mã hóa dữ liệu quan trọng trên thiết bị của người dùng.
Nền kinh tế số Việt Nam đang trải qua giai đoạn phát triển một cách thần tốc. Tuy nhiên sự tăng tốc một cách mạnh mẽ này cũng kéo theo nhiều hệ luỵ ảnh hưởng dữ dội từ các cuộc tấn công mạng. Ransomware, một loại phần mềm độc hại với khả năng xâm nhập, khóa và mã hóa dữ liệu quan trọng trên thiết bị của người dùng, là một vấn đề đặc biệt đáng lo ngại.
Ransomware là mối đe dọa dai dẳng trên không gian mạng.
Cuộc tấn công từ ransomware có tên WannaCry năm 2017 đã xâm nhập và chiếm quyền kiểm soát trên hơn 1.900 thiết bị tại Việt Nam và buộc các hãng phải trả hàng nghìn USD để khôi phục cơ sở dữ liệu. Năm 2019, Việt Nam có tỉ lệ gặp phải ransomware cao nhất ở châu Á - Thái Bình Dương và mức thiệt hại lên đến 900 triệu USD được ghi nhận từ cuộc tấn công mạng này.
Sự trỗi dậy không ngừng của ransomware đã khiến tình hình càng trở nên trầm trọng hơn, đặc biệt kể từ khi xảy ra đại dịch COVID-19. Quá trình số hóa nhanh chóng này đã trở thành chất xúc tác dẫn đến những thiệt hại khó lường. Càng nhiều doanh nghiệp và người dùng trực tuyến thì lực lượng tin tặc càng có nhiều cơ hội mở rộng các cuộc tấn công nhằm mục đích chiếm dụng và trục lợi.
Vào năm 2020, có tới 5.100 cuộc tấn công mạng được ghi nhận tại Việt Nam và nền kinh tế phải gánh chịu tổn thất lên đến 1 tỉ USD. Đến năm 2021 có vẻ như hậu quả sẽ vượt qua con số của năm trước khi chỉ mới tính đến tháng 7 đã có 3.900 trường hợp được ghi nhận. Do đó, các doanh nghiệp Việt Nam buộc phải tìm đến nhiều cách thức để ngăn chặn mối đe dọa trên nền tảng số.
Ransomware là gì? Cách thức chúng xâm nhập và “tống tiền” bạn ra sao?
Mã độc tống tiền (ransomware) là một trong những loại tội phạm mạng khét tiếng nhất. Nói một cách đơn giản, mã độc tống tiền là một đoạn mã độc hại tấn công thông qua email, văn bản, cửa sổ quảng cáo hoặc các hình thức liên lạc khác mà tưởng chừng như vô hại.
Khi dữ liệu bị mã hóa bởi ransomware, rất nhiều hệ lụy xảy ra.
Điều khiến ransomware trở nên nguy hiểm là nó không chỉ dừng lại ở việc xâm nhập hoặc làm hỏng các tệp và thiết bị. Sau khi ransomware có được quyền truy cập vào một thiết bị hoặc cơ sở dữ liệu - thường thông qua hình thức giả mạo là một tệp hoặc liên kết đáng ngờ - nó khiến cho bất kỳ ai không nắm được mã khoá chính xác đều không thể truy cập được vào dữ liệu quan trọng.
Tin tặc sẽ từ đó yêu cầu một khoản tiền chuộc “cắt cổ” cho mã khóa và việc không thanh toán trong thời hạn chúng đưa ra thường sẽ dẫn đến việc dữ liệu bị phá hủy hoặc bị tung ra ngoài một cách công khai. Điều này có thể gây ra những hậu quả thảm khốc như vi phạm nghiêm trọng quyền riêng tư của người dùng và/hoặc làm lộ bí mật thương mại.
Các doanh nghiệp và tổ chức thường xuyên xử lý dữ liệu nhạy cảm và quan trọng hoặc cần truy cập dữ liệu một cách liên tục là đối tượng tiềm ẩn nhiều nguy cơ - và có nhiều khả năng trở thành mục tiêu của ransomware hơn. Colonial Pipeline, hệ thống đường ống lớn nhất của Hoa Kỳ với các sản phẩm dầu tinh chế, đã phải đóng toàn bộ đường ống vào năm 2021 do mạng CNTT của công ty bị tấn công, gây ra sự gián đoạn lớn trong việc phân phối khí đốt.
Chỉ một ngày sau, công ty đã phải chi trả 5 triệu USD tiền chuộc. Nhưng việc đồng ý chi tiền chuộc không phải lúc nào cũng đổi lại được kết quả như mong đợi - 33% công ty bị tấn công bằng ransomware trên toàn cầu vào năm 2019 đã quyết định thực hiện phương án chi tiền chuộc, nhưng có tới 22% trong số đó không bao giờ lấy lại được quyền truy cập dữ liệu và 9% thậm chí phải đối mặt với nhiều cuộc tấn công hơn.
Làm thế nào để ngăn chặn các cuộc tấn công từ ransomware?
Đứng trước những hậu quả mà các cuộc tấn công ransomware gây ra như sự gián đoạn nghiêm trọng trong hoạt động kinh doanh cũng như việc một số tiền khổng lồ có nguy cơ biến mất, giải pháp “phòng bệnh hơn chữa bệnh” trở nên hữu dụng hơn bao giờ hết. Bước đầu tiên mà các tổ chức và doanh nghiệp Việt Nam nên thực hiện là củng cố vững chắc cơ sở hạ tầng an ninh của mình bằng một giải pháp bảo mật điểm cuối mạnh mẽ, đáng tin cậy.
Cách hiệu quả nhất là phòng bệnh để không bị ransomware tấn công.
Bên cạnh đó, bảo mật email cũng cần được các công ty ưu tiên hàng đầu vì các hình thức giả mạo qua email cũng là một trong những phương thức tấn công phổ biến nhất và có xu hướng gia tăng - Việt Nam đã ghi nhận 547 lần lừa đảo chỉ trong quý 3 năm 2021. Những kẻ tấn công ransomware ‘mồi chài’ người dùng nhấp vào các liên kết hoặc tệp được ngụy trang trong email của họ, chúng sẽ tải ransomware vào thiết bị.
Các thiết bị cá nhân thường kém an toàn hơn nhiều so với các thiết bị công vụ vì chúng thường có các lớp bảo vệ kém hơn và/hoặc truy cập Internet qua các mạng không được bảo vệ. Vì rủi ro bảo mật đến từ phía nhân viên thường là lớn nhất, nên các doanh nghiệp giảm thiểu rủi ro bằng cách cung cấp khóa đào tạo về an ninh mạng từ các chuyên gia CNTT.
Là tuyến phòng thủ cuối cùng, tầm quan trọng của việc sở hữu một giải pháp dự phòng là điều tất yếu và không cần bàn cãi. Khi đã đảm bảo việc lưu trữ các bản ghi, các công ty Việt Nam có thể khôi phục dữ liệu của mình nhanh hơn nhiều và hoàn toàn không phải lo lắng bởi những kẻ tấn công. Tuy nhiên, để thực hiện công tác sao lưu một cách hiệu quả, doanh nghiệp cần phải được thực hiện và kiểm tra một cách thường xuyên. Các công ty cũng cần loại bỏ suy nghĩ bỏ tất cả trứng vào một giỏ. Hãy tạo nhiều bản sao lưu - có thể là offline hay lưu trữ trên các đám mây khác nhau hoặc cả hai.
Đi trước đón đầu những nguy cơ từ ransomware
Một hệ quả tích cực xảy tới khi Việt Nam trở thành mục tiêu của các cuộc tấn công mạng là điều này đã tạo ra động lực cải thiện an ninh mạng trên toàn quốc. Năm 2019 chứng kiến sự ra đời của Trung tâm Điều phối/Đội Ứng cứu Khẩn cấp An ninh mạng Việt Nam. Chiến lược phát triển Chính phủ điện tử mới giai đoạn 2021 - 2025 đã được công bố vào năm 2021, lấy an toàn, an ninh mạng là một trong những nhiệm vụ trọng tâm của quốc gia. Kết quả cho thấy, Việt Nam xếp thứ 25 trong số 182 quốc gia trong báo cáo Chỉ số An ninh mạng Toàn cầu 2020 do Liên minh Viễn thông Quốc tế xếp hạng - vị trí cao nhất từ trước đến nay.
Tiến bộ này là điều rất đáng khích lệ, nhưng điều này không đồng nghĩa với việc tự mãn trong vấn đề đảm bảo an ninh mạng. Các cuộc tấn công ransomware luôn phát triển không ngừng và ngày càng trở nên tinh vi hơn, vì vậy việc cải thiện và cập nhật luôn là điều tất yếu trong kế hoạch hành động. Để thực sự phát huy hết tiềm năng “vượt vũ môn hoá rồng”, các tổ chức doanh nghiệp Việt Nam cần phải bắt kịp sự phát triển của nền kinh tế số, tận dụng chuyên môn của bên thứ ba và duy trì cơ sở hạ tầng bảo mật vững mạnh để tự tin theo đuổi sự phát triển trong kỷ nguyên công nghệ số.
* Trích dẫn bài viết của ông Sơn Nguyễn - Phó chủ tịch phụ trách Giải pháp và dịch vụ của Cloud4C
Nguồn: [Link nguồn]
NotPetya, WannaCry, ShadowPad và Sunburst có thể không phải là những cái tên phổ biến, nhưng những phần mềm độc hại này và...