Nhận định tấn công mã hóa dữ liệu để tống tiền - ransomware đang có xu hướng tăng cao, Cục An toàn thông tin vừa đề nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc rà soát và triển khai đảm bảo an toàn cho các hệ thống thông tin.
Xu hướng gia tăng sự cố tấn công mã hóa dữ liệu vào doanh nghiệp Việt Nam
Tầm quan trọng của an toàn, an ninh mạng trong chuyển đổi số, phát triển Chính phủ số, kinh tế số và xã hội số đã được khẳng định trong Chương trình chuyển đổi số quốc gia, Chiến lược an toàn, an ninh mạng quốc gia cũng như Quy hoạch phát triển hạ tầng TT&TT giai đoạn đến năm 2030. Đặc biệt, sự ra đời của Chiến lược an toàn, an ninh mạng quốc gia đã thể hiện sự phối hợp chặt chẽ giữa các cơ quan nhà nước, đặc biệt là 3 lực lượng Công an, Quốc phòng và TT&TT trong công tác bảo đảm an toàn, an ninh mạng giai đoạn mới.
Thực tế thời gian qua cho thấy, trong kỷ nguyên số, các cơ quan, tổ chức, doanh nghiệp phải từng ngày, từng giờ đối mặt với các mối đe dọa, những nguy cơ mất an toàn, an ninh thông tin không ngừng gia tăng trên không gian mạng. Theo thống kê, tính từ đầu năm 2023 đến nay, đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố. Trong đó, tính riêng 3 tháng đầu năm nay, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323.
Thông tin với VietNamNet vào ngày 30/3, Cục An toàn thông tin (Bộ TT&TT) cho biết, qua theo dõi, giám sát không gian mạng Việt Nam, cơ quan này đã phát hiện xu hướng tấn công mạng, đặc biệt là tấn công mã hóa tấn công tống tiền - ransomware tăng cao.
“Thời gian gần đây, đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công ransomware, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia”, Cục An toàn thông tin nhận định.
Ở góc độ doanh nghiệp làm an toàn thông tin, Bkav cho hay, trong các tháng đầu năm 2024, đơn vị đã liên tục nhận được yêu cầu trợ giúp từ nhiều doanh nghiệp, tổ chức tại Việt Nam. Tình trạng chung của những đơn vị này là các máy tính trong mạng nội bộ đều bị mã hóa, dữ liệu không thể cứu được. Các cuộc tấn công mã hóa dữ liệu đã gây ra thiệt hại không nhỏ các đơn vị, khiến hoạt động sản xuất kinh doanh bị gián đoạn, hình ảnh và uy tín doanh nghiệp cũng bị ảnh hưởng.
Kiểm tra việc đảm bảo an toàn các hệ thống lưu trữ, xử lý dữ liệu cá nhân
Là cơ quan quản lý nhà nước về an toàn thông tin mạng, giữ vai trò điều phối hoạt động ứng cứu sự cố an toàn thông tin mạng quốc gia, chiều ngày 30/3, Cục An toàn thông tin (Bộ TT&TT) đã phát cảnh báo, đề nghị các cơ quan, tổ chức, doanh nghiệp chủ động rà soát và triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý của đơn vị mình.
Cụ thể, Cục An toàn thông tin đề nghị đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương; Các tập đoàn, tổng công ty  nhà nước; Các tổ chức tài chính, ngân hàng thương mại nhà nước; các ngân hàng Chính sách xã hội, Phát triển Việt Nam, Hợp tác xã Việt Nam; Cùng các doanh nghiệp hoạt động trong lĩnh vực bưu chính, thương mại điện tử  tiến hành rà soát, tăng cường các giải pháp đảm bảo an toàn thông tin mạng cho các hệ thống thông tin. Trong đó, ưu tiên các giải pháp giám sát, cảnh báo sớm.
Cũng trong thời gian từ nay đến ngày 15/4, các đơn vị cần kiểm tra, đánh giá việc đảm bảo an toàn thông tin cho các hệ thống thông tin thuộc phạm vi quản lý, nhất là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân. Trong trường hợp phát hiện hệ thống tồn tại các nguy cơ, lỗ hổng và điểm yếu, đơn vị cần lập tức triển khai các biện pháp khắc phục.
Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức, doanh nghiệp thời gian tới tập trung triển khai một số nhiệm vụ khác như: Rà soát, tổ chức triển khai bảo đảm an toàn thông tin theo cấp độ; Tổ chức thực thi hiệu quả, thực chất, thường xuyên và liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp; Xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý; Triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu….
Các cơ quan, tổ chức, doanh nghiệp cần định kỳ săn lùng mối nguy hại trong hệ thống nhằm kịp thời phát hiện các dấu hiệu bị xâm nhập. Với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, đơn vị cần thực hiện ngay việc săn lùng mối nguy hại để xác định khả năng bị xâm nhập trước đó.
Kiểm tra, cập nhật các bản vá an toàn thông tin cho các hệ thống quan trọng theo cảnh báo của Cục An toàn thông tin và các cơ quan, tổ chức liên quan; định kỳ kiểm tra, đánh giá, rà soát để phát hiện kịp thời các lỗ hổng an toàn thông tin, các điểm yếu đang tồn tại trên hệ thống. Đồng thời, sử dụng thường xuyên, liên tục các nền tảng số do Bộ TT&TT phát triển, cung cấp để hỗ trợ công tác quản lý, thực thi đảm bảo an toàn thông tin.
Nghiên cứu mới đây của Liên minh Fortinet và các nhà sản xuất chỉ ra rằng, các doanh nghiệp trên toàn cầu hàng ngày phải đối phó với nhiều rủi ro đang gia tăng. Khảo sát của Fortinet tại khu vực APAC trong đó có Việt Nam cho thấy, 78% nhà sản xuất được hỏi đã xếp an toàn, an ninh mạng vào top 5 mối đe dọa với các hoạt động kinh doanh ; trên 80% nhà sản xuất  đã gặp phải ít nhất 1 vụ vi phạm dữ liệu trong năm qua. Đặc biệt, nhiều doanh nghiệp, tổ chức đánh giá tấn công ransomware đang là mối lo ngại hàng đầu. |
Mã độc mã hóa dữ liệu tống tiền Lockbit 3.0 tấn công VNDIRECT nguy hiểm thế nào? 
Trả tiền chuộc dữ liệu sẽ khuyến khích hacker gia tăng tấn công ransomware