Không chỉ công ty lớn, doanh nghiệp vừa và nhỏ cũng là mục tiêu của ransomware
Theo chuyên gia của VSEC, tại Việt Nam, các cuộc tấn công mã hóa dữ liệu tống tiền (ransomware) đang có xu hướng mở rộng 'tập khách hàng' đến cả doanh nghiệp vừa và nhỏ, với mức tiền chuộc dữ liệu mà hacker đưa ra chỉ vài chục triệu đồng.
‘Cơn ác mộng’ với cả doanh nghiệp vừa và nhỏ
Tấn công mã hóa dữ liệu tống tiền (ransomware) là hình thức tấn công mạng không mới nhưng lại đang trở nên ngày càng phổ biến, là vấn nạn chung với nhiều doanh nghiệp, tổ chức trên toàn cầu và cả ở Việt Nam.
Cuộc tấn công ransomware hiện nay thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức; kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập, kiểm soát hạ tầng công nghệ thông tin của tổ chức, làm tê liệt hệ thống, nhằm bắt buộc các tổ chức nạn nhân thực hiện hành vi tống tiền mà kẻ tấn công hướng tới.
Theo các chuyên gia, sự nguy hiểm của tấn công ransomware nằm ở việc các nhóm tấn công thực hiện mã hóa dữ liệu của các đơn vị bằng đủ loại thuật toán mã hóa ở mức độ cao, phức tạp. Trong e-book về tấn công ransomware mới thực hiện, các chuyên gia Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho hay, theo Statista, năm 2023 có hơn 72% các doanh nghiệp trên toàn cầu bị ảnh hưởng bởi các cuộc tấn công ransomware, tăng hơn so với năm 2022 và là con số cao nhất được báo cáo cho đến nay.
Thực tế tình hình tấn công mạng vào các hệ thống thông tin tại Việt Nam các tháng đầu năm nay đã cho thấy xu hướng gia tăng mạnh của các chiến dịch tấn công mạng có chủ đích, theo phương thức tấn công mã hóa dữ liệu. Theo thống kê sơ bộ, có ít nhất 4 vụ tấn công ransomware thành công vào các doanh nghiệp lớn tại Việt Nam trong các lĩnh vực chứng khoán, năng lượng, viễn thông, logistics.
Các chuyên gia nhận định sự cố tấn công ransomware vào hệ thống các doanh nghiệp tại Việt Nam thời gian gần đây tiếp tục là ‘hồi chuông cảnh tỉnh’ với nhiều tổ chức, doanh nghiệp trong nước về công tác đảm bảo an toàn, an ninh mạng cho các hệ thống thông tin của đơn vị mình. Dù vậy, vẫn có lãnh đạo doanh nghiệp, nhất là các doanh nghiệp vừa và nhỏ tại Việt Nam còn có tâm lý chủ quan, cho rằng các nhóm tấn công ransomware chủ yếu nhắm tới những doanh nghiệp, tổ chức lớn có nhiều dữ liệu và tiềm lực tài chính lớn.
Thế nhưng, những ghi nhận gần đây của VSEC trong quá trình hỗ trợ các doanh nghiệp trong nước, đã cho thấy tấn công ransomware là ‘cơn ác mộng’ của không chỉ các công ty, tập đoàn lớn; những doanh nghiệp vừa và nhỏ cũng cần sẵn sàng phương án để ứng phó, phòng chống loại hình tấn công mạng này.
Chia sẻ với phóng viên VietNamNet, chuyên gia VSEC cho biết, gần đây doanh nghiệp an toàn thông tin mạng này đã tiếp nhận các yêu cầu hỗ trợ rà soát hệ thống do bị tấn công ransomware, đến từ các doanh nghiệp vừa và nhỏ.
Dẫn chứng một trường hợp cụ thể, chuyên gia VSEC kể lại, giữa tháng 6 này, đã có trường hợp một doanh nghiệp quy mô hơn 100 nhân sự tại Hà Nội bị tấn công ransomware. Hacker đã mã hóa toàn bộ dữ liệu của doanh nghiệp này và làm tê liệt hệ thống trao đổi nội bộ.
Để khôi phục dữ liệu và hệ thống, hacker yêu cầu mức tiền chuộc là 20 triệu đồng, sau khi thương thảo thì con số cuối cùng là 10 triệu đồng. Doanh nghiệp này đã chi trả tiền chuộc và được trả lại dữ liệu, sau đó mới liên hệ với đơn vị chuyên môn để được hỗ trợ rà soát lỗ hổng hệ thống.
Vì sao tấn công ransomware được mở rộng sang doanh nghiệp nhỏ?
Phân tích lý do đưa đến tình trạng gia tăng các vụ tấn công ransomware nhắm vào các doanh nghiệp vừa và nhỏ tại Việt Nam thời gian gần đây, chuyên gia VSEC cho rằng: Doanh nghiệp vừa và nhỏ là nhóm đối tượng sở hữu hệ thống yếu, dễ khai thác và cũng dễ dàng thỏa hiệp với mức tiền chuộc dữ liệu ‘vừa phải’.
“Tuy việc tấn công vào các doanh nghiệp lớn có thể đem lại số tiền chuộc cao hơn, nhưng cùng với đó, quy trình và hệ thống phòng thủ phức tạp sẽ khiến hacker phải tốn nhiều công sức. Đó là chưa kể đến việc sau khi hacker tấn công thành công, các doanh nghiệp lớn có thể backup dữ liệu và tìm kiếm đơn vị ứng cứu sự cố để rà soát lỗ hổng ngay lập tức, khiến cho mọi công sức ‘đào bới’ của hacker trở nên công cốc”, chuyên gia VSEC phân tích.
Đại diện VSEC cũng cho hay: Khi đánh đổi giữa việc khôi phục hệ thống nhanh chóng để duy trì hiệu quả công việc và 1 khoản phí ‘vừa phải’, việc các doanh nghiệp vừa và nhỏ lựa chọn trả phí cho hacker là điều dễ hiểu. Tuy nhiên, các doanh nghiệp cũng cần hiểu rằng không có gì đảm bảo rằng khi chọn trả tiền chuộc cho hacker thì đơn vị có thể lấy lại, không bị rò rỉ, thất thoát dữ liệu.
Ngoài ra, các đơn vị cũng cần lưu ý, sau khi tìm các khôi phục, lấy lại dữ liệu sau khi bị tấn công ransomware, nếu không khắc phục lỗ hổng và nâng cấp hệ thống thì sẽ tiếp tục bị hacker khai thác và tống tiền.
Từ thực tế doanh nghiệp vừa và nhỏ cũng đang phải đối mặt với mối nguy hiện hữu từ tấn công ransomware, các chuyên gia an toàn thông tin nhấn mạnh, không chỉ các doanh nghiệp lớn, cả những doanh nghiệp quy mô vừa và nhỏ, đều cần trang bị hệ thống phòng thủ vững chắc và định kỳ rà soát, đánh giá an toàn thông tin của hệ thống nhằm kịp thời phát hiện, xử lý các nguy cơ trước khi trở thành sự cố.
Hiện nay, các đơn vị hoạt động trong lĩnh vực an toàn thông tin mạng tại Việt Nam đã đưa ra nhiều giải pháp với mức chi phí phù hợp với nhóm doanh nghiệp vừa và nhỏ.
“Đầu tư an toàn thông tin không còn quá tốn kém như thời gian đầu, hiện nay có nhiều giải pháp an toàn thông tin với mức chi phí thấp nhưng mang lại hiệu quả cao, phù hợp với các doanh nghiệp có mức ngân sách đầu tư công nghệ không nhiều”, đại diện Công ty VSEC thông tin.
Ngoài ra, các cơ quan, tổ chức, doanh nghiệp cũng cần tự trang bị các kiến thức, kỹ năng cơ bản và cần thiết về đảm bảo an toàn thông tin mạng, phòng chống tấn công mạng, trong đó có tấn công ransomware.
Trong các tháng đầu năm nay, Cục An toàn thông tin đã lần lượt ra mắt ‘Sổ tay hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (Phiên bản 1.0)’ và ‘Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware’.
Các doanh nghiệp có thể tham khảo các tài liệu này để chủ động phòng tránh và bảo vệ hệ thống của đơn vị trước các nguy cơ tấn công mạng tiềm ẩn.