Gồng mình chống tấn công mã độc

Tấn công mã độc tống tiền ngày càng phổ biến, trung bình mỗi ngày ở Việt Nam xảy ra 80 cuộc tấn công mã độc.

Cảnh báo đỏ

Tháng 5/2025, Hiệp hội An ninh mạng quốc gia (NCA) ghi nhận phản ánh về cuộc tấn công mạng trong hoạt động mua vé trực tuyến của một concert lớn. Đơn vị tổ chức đã mở bán vé trực tuyến trên website. Chỉ sau một thời gian ngắn, trang web này bị quá tải do nhiều người truy cập cùng lúc. Trong thời gian website bán vé chính thức bị quá tải, ngay lập tức, những kẻ lừa đảo đã tạo một trang web có tên miền gần giống, giao diện giống hệt với trang web chính thức để thực hiện giao dịch mua bán vé khiến nhiều người hiểu lầm và thực hiện chuyển tiền.

Trước đó, tháng 4/2025, Tập đoàn CMC đã trở thành nạn nhân của ransomware (mã độc tống tiền). Cuộc tấn công được cho là do nhóm Crypto24 thực hiện. Đã có khoảng 2 TB dữ liệu bị khống chế, gồm dữ liệu token, dữ liệu trang web...

Cũng trong tháng 4/2025, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an) đã phát hiện 3 cơ quan báo chí lớn của Việt Nam bị tấn công mạng. Tin tặc tấn công vào hệ thống dữ liệu và đánh cắp nhiều tài liệu của các cơ quan báo chí này.

A05 cũng cho biết, một doanh nghiệp năng lượng của Việt Nam có doanh thu hàng tỷ USD mỗi năm cũng bị tấn công mã hóa toàn bộ dữ liệu tại 1.000 máy chủ. Hacker tấn công mã hóa đòi tiền chuộc 2,5 triệu USD…

“Trong 6 tháng đầu năm 2025, chúng tôi ghi nhận nhiều vụ tấn công, đặc biệt là ransomware đang nổi lên là một trong những thách thức an ninh mạng lớn nhất, không chỉ ở Việt Nam, mà trên toàn cầu. Riêng Việt Nam, chúng tôi đã theo dõi và phát hiện ra các cuộc tấn công ransomware vào những lĩnh vực như năng lượng, hoặc một số tổ chức, cơ quan trong khối nhà nước. Bên cạnh đó là các cuộc tấn công có chủ đích vào hệ thống thông tin, các hãng thông tấn, cơ quan báo chí”, ông Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia (thuộc A05) cho biết.

Ông Nguyễn Viết Phan, Phó giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) nêu thực tế, từ đầu năm 2025 đến nay, đã phát hiện nhiều chiến dịch tấn công mạng nhắm vào các cơ quan chính phủ và tổ chức công nghiệp tại một số quốc gia như Nhật Bản, Thái Lan, Hàn Quốc và Việt Nam. Kẻ tấn công lợi dụng lỗ hổng bảo mật từ các dịch vụ điện toán đám mây để triển khai quy trình tấn công gồm nhiều giai đoạn phức tạp, vượt qua các lớp bảo vệ của hệ thống, nhằm mục đích phát tán mã độc, cài đặt công cụ điều khiển từ xa, chiếm quyền kiểm soát thiết bị.

Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky, ông Adrian Hia thông tin, tại Việt Nam, trung bình mỗi ngày xảy ra 80 vụ tấn công ransomware nhắm vào các doanh nghiệp, tổ chức. Còn theo báo cáo của NCA, có 46,15% cơ quan, doanh nghiệp từng bị tấn công mạng ít nhất một lần, trong đó 6,77% thường xuyên bị tấn công.

Tự vệ trước các cuộc tấn công

NCA dự báo, thời gian tới, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp, không loại trừ khả năng hoạt động tấn công mã độc đã được cài cắm sâu trong các hệ thống thông tin.

Theo đánh giá của ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel, tấn công theo kiểu mã độc tống tiền ransomware vẫn là vấn đề rất lớn và gây hậu quả khôn lường cho xã hội, doanh nghiệp. Trước đây, chuyện mã độc tống tiền đã có, ngày nay khi động cơ kiếm tiền trở nên mạnh mẽ thì vấn đề này càng nóng bỏng hơn bao giờ hết.

“Hiện tại, ransomware hay DDoS đều có thể là một dịch vụ. Có một nhóm phát hành công cụ chuyên nghiệp, có nhóm mua lại rồi tấn công để kiếm tiền. Khi được bình dân hóa, số lượng người tham gia tấn công, kiếm tiền sẽ tăng lên rất nhiều, giống như phổ cập tấn công. Vì vậy, đe dọa tống tiền là câu chuyện lớn trong những năm tới”, ông Hải nhìn nhận.

Để ứng phó với tấn công mã độc, tấn công có chủ đích, ông Lê Xuân Thủy khuyến cáo 3 vấn đề cần thực hiện nhằm tăng cường trạng thái, khả năng phòng thủ đối với tổ chức, doanh nghiệp.

Thứ nhất là nhận thức. Hiện vẫn có những doanh nghiệp, tổ chức chưa nhận thức và chưa đánh giá đúng tầm quan trọng, cũng như đánh giá mức độ rủi ro trước các cuộc tấn công mạng phức tạp. Do đó, vấn đề nâng cao nhận thức là việc đầu tiên cần phải làm để tăng cường phòng thủ.

Thứ hai, hiện có quá nhiều kỹ thuật, giải pháp đưa ra để đảm bảo hệ thống an toàn. Những người chủ quản hệ thống thông tin nhiều khi không biết phải bắt đầu từ đâu, làm đến đâu là đủ.

Thứ ba, chúng ta còn khá yếu và khá mới mẻ trong lĩnh vực thông tin cảnh báo sớm về an ninh mạng. A05 và NCA đang triển khai xây dựng nền tảng chia sẻ thông tin cảnh báo sớm này. Các tổ chức dựa vào đó có thể nhận diện những rủi ro để phòng ngừa cũng như tăng cường khả năng phát hiện nếu như nó xảy ra với tổ chức, doanh nghiệp của mình.

Ở góc độ khác, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ NCA đề xuất, gốc của vấn đề là đào tạo lực lượng an ninh mạng hiện còn rất thiếu và yếu. Vì thế, các trường đại học cần tăng cường đào tạo thực chiến, bắt buộc thực tập các tình huống mô phỏng tấn công; hợp tác giữa viện nghiên cứu - trường học - doanh nghiệp; đào tạo AI, đào tạo lại và chuyển đổi nghề cho kỹ sư công nghệ thông tin thành nghề sử dụng AI để vận hành hệ thống an ninh mạng.

Tú Ân