Báo cáo mới công bố của Hiệp hội An ninh mạng quốc gia chỉ ra rằng, có 46,15% cơ quan, doanh nghiệp Việt Nam được khảo sát cho biết, đã bị tấn công mạng trong năm nay.
Cùng 2 nhóm mã độc mã hóa dữ liệu tống tiền - ransomware điển hình là Lockbit và Blackcat, 3 nhóm mã độc đánh cắp thông tin - stealer gồm Atomic, Braodo, Golden Pickaxe cũng là những dòng mã độc hoạt động mạnh tại Việt Nam trong quý III/2024.
Gần 2,2 TB (terabyte - tương đương 2,2 ngàn tỷ byte) dữ liệu bị mã hoá, đưa ngành bán lẻ trở thành một trong những ngành bị tấn công ransomware nhiều nhất tại Việt Nam trong 6 tháng đầu năm 2024.
Theo báo cáo mới nhất từ Trung tâm An toàn thông tin của VNPT, Việt Nam đã lọt vào danh sách 10 quốc gia bị tấn công mã độc tống tiền (ransomware) nhiều nhất trên toàn cầu.
Theo Bộ TT&TT, đợt tấn công ransomware vào doanh nghiệp tại Việt Nam vừa qua là dịp tốt để các đơn vị nhìn lại an toàn hệ thống thông tin. Đây cũng là cơ hội nâng cao nhận thức toàn xã hội về an toàn, an ninh mạng.
LockBit 3.0 là phiên bản mới nhất của mã độc mã hóa dữ liệu tống tiền - ransomware được dùng để tấn công VNDIRECT hồi tháng 3/2024, có tính năng mới cùng các kỹ thuật né tránh bảo mật nâng cao.
Ngoài quy mô hệ thống không quá lớn, một yếu tố quan trọng để PVOIL có thể nhanh chóng khắc phục sự cố tấn công ransomware và khôi phục hoạt động chỉ sau vài ngày là nhờ có dữ liệu backup.
Phát cảnh báo về tấn công mã hóa dữ liệu tống tiền - ransomware, Hiệp hội An toàn thông tin mạng Việt Nam - VNISA khuyến nghị các tổ chức, doanh nghiệp lập tức rà soát an toàn của các hệ thống thông tin thuộc phạm vi quản lý.
Theo CDNetworks Việt Nam, bằng cách đầu tư đào tạo nhân viên, hình thành văn hóa bảo mật và thúc đẩy hợp tác giữa nhân sự với đội ngũ bảo mật, doanh nghiệp có thể tăng khả năng phòng vệ trước tấn công mạng, trong đó có tấn công ransomware.
Cục An toàn thông tin (Bộ TT&TT) khuyến nghị, các tổ chức, doanh nghiệp không nên giấu thông tin bị tấn công mạng. Khi sớm công khai thông tin, các đơn vị có thể khắc phục sự cố kịp thời, khôi phục nhanh hoạt động.
Trước tình hình tấn công mạng, đặc biệt là mã độc tống tiền, tăng mạnh, Thủ tướng Chính phủ yêu cầu triển khai một số nhiệm vụ cấp thiết liên quan đến an toàn thông tin mạng.
Các chuyên gia đều thống nhất rằng, các tổ chức khi bị tấn công ransomware không nên trả tiền chuộc cho hacker. Bởi việc này sẽ khuyến khích hacker tấn công mục tiêu khác hoặc khuyến khích nhóm hacker khác tấn công tiếp vào hệ thống đơn vị mình.
Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware’ vừa được Cục An toàn thông tin (Bộ TT&TT) cho ra mắt. Đây là tài liệu giúp các cơ quan, tổ chức, doanh nghiệp bảo vệ hệ thống thông tin trước nguy cơ tấn công ransomware.
Trước xu hướng gia tăng tấn công ransomware vào tổ chức tại Việt Nam, Trung tâm Chứng thực điện tử quốc gia khuyến nghị các tổ chức cung cấp dịch vụ chứng thực chữ ký số triển khai biện pháp bảo vệ hệ thống.
Hiệp hội An ninh mạng cho hay, không loại trừ khả năng mã độc tống tiền đã được cài cắm sâu trong các hệ thống thông tin của các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng Việt Nam.
Dù chưa có bằng chứng cho thấy đang có chiến dịch tấn công ransomware nhắm vào doanh nghiệp Việt, song các chuyên gia cho rằng doanh nghiệp, tổ chức vẫn cần khẩn cấp, ưu tiên làm ngay một số việc để bảo vệ hệ thống quan trọng.
Ngay sau khi nhận được thông tin về sự cố tấn công mã hóa dữ liệu tống tiền – ransomware nhắm vào hệ thống của PVOIL, Cục An toàn thông tin (Bộ TT&TT) và A05 (Bộ Công an) đã lập tức vào cuộc hỗ trợ khắc phục sự cố.
Theo các chuyên gia an toàn thông tin, doanh nghiệp trên thế giới và Việt Nam đều có thể trở thành nạn nhân của tấn công mã hóa dữ liệu tống tiền - ransomware. Thực tế, nhiều tập đoàn toàn cầu lớn cũng từng là nạn nhân của ransomware.
Các chuyên gia cho rằng, giải pháp của Việt Nam có thể thay thế được một phần các giải pháp nước ngoài, nhất là trong các lĩnh vực có yêu cầu cao về an ninh quốc gia.
Theo chuyên gia Vũ Ngọc Sơn, việc hệ thống VNDIRECT khôi phục hoạt động giao dịch trở lại từ ngày 1/4, khoảng 8 ngày từ thời điểm phát hiện bị tấn công ransomware, cho thấy sự cố này đã được khắc phục nhanh.
Các chuyên gia bảo mật có thể sử dụng những công cụ giải mã để mở khoá dữ liệu bị dính mã độc tống tiền (ransomware), song thực tế không đơn giản như vậy.
Chỉ có 27% các tổ chức bị tấn công Ransomware chọn trả tiền chuộc, nhưng không phải lúc nào cũng nhận lại được dữ liệu hoàn toàn. Điều này cho thấy việc trả tiền chuộc không phải là một giải pháp đảm bảo.
Vụ tấn công vào VNDirect không phải là cá biệt. Ransomware, loại phần mềm độc hại mã hóa dữ liệu trên hệ thống nạn nhân và đòi tiền chuộc để giải mã, đã trở thành một trong những mối đe dọa an ninh mạng nguy hiểm nhất thế giới hiện nay.
Nhận định tấn công mã hóa dữ liệu để tống tiền - ransomware đang có xu hướng tăng cao, Cục An toàn thông tin vừa đề nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc rà soát và triển khai đảm bảo an toàn cho các hệ thống thông tin.
Qua hỗ trợ một số doanh nghiệp Việt bị tấn công mã hóa dữ liệu tống tiền - ransomware, chuyên gia Bkav phát hiện hacker tiếp cận hệ thống qua công cụ truy cập từ xa TeamViewer trên máy tính dùng chung của doanh nghiệp.