LockBit là dòng mã độc được phát tán nhiều tại Việt Nam
Là một trong những loại mã độc mã hóa dữ liệu tống tiền (ransomware) phổ biến nhất hiện nay, LockBit đã phát triển đến phiên bản 3.0 và đang là mối đe dọa lớn đối với an ninh mạng tại Việt Nam.
Tấn công ransomware gia tăng mạnh mẽ
Theo báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu nửa cuối năm 2023 của Fortinet, phần mềm mã hóa dữ liệu tống tiền (ransomware) và mã độc xóa dữ liệu (wiper) đang gia tăng nhanh chóng, đặc biệt nhắm vào các ngành công nghiệp và công nghệ vận hành.
Khảo sát của Fortinet chỉ ra rằng 44% tổng số mẫu mã độc ransomware và wiper đã tấn công vào các ngành công nghiệp.
Trong nửa cuối năm 2023, số lần phát hiện mã độc ransomware trên các cảm biến của Fortinet đã giảm 70% so với nửa đầu năm, chủ yếu do kẻ tấn công chuyển từ chiến lược phát tán không mục tiêu sang cách tiếp cận có mục tiêu cụ thể, nhắm vào các ngành như năng lượng, y tế, sản xuất, ô tô, vận tải và logistics.
Trong các tháng đầu năm 2024, Việt Nam đã ghi nhận nhiều cuộc tấn công ransomware phức tạp và khó lường, đặc biệt là các doanh nghiệp trong lĩnh vực năng lượng, chứng khoán, viễn thông và logistics. Hệ thống giám sát và cảnh báo sớm của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận 13.000 sự kiện liên quan đến mã độc ransomware trên các hệ thống thông tin tại Việt Nam.
Các cuộc tấn công ransomware gần đây đã được phân tích để xác định nguyên nhân và nhóm tấn công. Nhiều nhóm tấn công khác nhau đã nhắm vào hệ thống thông tin của các tổ chức và doanh nghiệp tại Việt Nam như LockBit, Blackcat và Mallox.
Báo cáo phân tích về ransomware LockBit 3.0 của NCSC cung cấp thông tin chi tiết về phiên bản mới nhất của mã độc này và mức độ nguy hiểm của các cuộc tấn công do nhóm tội phạm mạng LockBit thực hiện.
Những thách thức và giải pháp
Ông Trịnh Hoài Nam, Giám đốc Sản phẩm của Viettel Cyber Security, đã nhấn mạnh rằng tấn công ransomware và từ chối dịch vụ phân tán (DDoS) là hai vấn nạn lớn đối với các cơ quan và tổ chức tại Việt Nam. Ransomware ngày càng tiến hóa với kỹ thuật tấn công phức tạp hơn và mục tiêu đa dạng, gây thiệt hại ngày càng lớn cho các nạn nhân.
Theo ghi nhận từ hệ thống giám sát và phân tích nguy cơ an ninh mạng của Viettel Cyber Security, khoảng 300GB dữ liệu của các đơn vị tại Việt Nam đã bị mã hóa trong năm 2023. Số lượng cuộc tấn công ransomware trong 3 tháng đầu năm 2024 đã đạt 60 cuộc, trong khi cả năm 2023 chỉ có 10 cuộc.
LockBit đang là dòng ransomware được phát tán nhiều tại Việt Nam, với phiên bản mới nhất là LockBit 3.0.Để giảm thiểu rủi ro từ tấn công ransomware, bao gồm LockBit 3.0, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức và doanh nghiệp triển khai các biện pháp như: xây dựng kế hoạch sao lưu và phục hồi dữ liệu cho các hệ thống thông tin quan trọng, cập nhật bản vá lỗ hổng an toàn thông tin trên các thiết bị và phần mềm, triển khai các biện pháp xác thực mạnh cho các tài khoản truy cập hệ thống, và chủ động tìm kiếm dấu hiệu tấn công, rà quét mã độc.
Ngoài ra, việc giám sát liên tục để phát hiện sớm các hành vi xâm nhập, xây dựng kế hoạch ứng phó sự cố, và áp dụng các nguyên tắc đặc quyền tối thiểu cho các hệ thống là rất cần thiết. Hạn chế sử dụng dịch vụ điều khiển máy tính từ xa và thực hiện phân vùng mạng chặt chẽ cũng là những biện pháp quan trọng để đảm bảo an toàn thông tin.
Nhấn mạnh sự cần thiết của việc sao lưu dữ liệu, chuyên gia Viettel Cyber Security lưu ý rằng các tổ chức cần phân loại dữ liệu, quy trình và cách thức sao lưu đúng cách để đảm bảo kế hoạch dự phòng không bị thất bại. Khi sao lưu dữ liệu, cần tránh đặt bản dữ liệu dự phòng trên cùng máy chủ có sự cố và cần đảm bảo dữ liệu của các bản sao lưu được đầy đủ để giảm thiểu ảnh hưởng và đẩy nhanh quá trình khôi phục khi có sự cố.
Các tổ chức, doanh nghiệp nên triển khai hệ thống giám sát và điều hành an toàn thông tin mạng (SOC) để giám sát toàn trình, đảm bảo phát hiện sớm và phản ứng nhanh trước các sự cố. Đồng thời, sử dụng dịch vụ Threat Intelligence từ các đơn vị chuyên nghiệp để phân tích và cảnh báo sớm các mối nguy cơ, thường xuyên đánh giá an toàn thông tin của các hệ thống thuộc phạm vi quản lý.