Ransomware là loại phần mềm độc hại nhằm mục đích tống tiền nạn nhân bằng cách mã hóa dữ liệu trên máy tính/hệ thống. Bởi sự tinh vi và khả năng lan truyền mạnh mẽ, ransomware đã nhanh chóng trở thành một trong những thách thức lớn nhất đối với an ninh mạng hiện nay. Vì vậy, việc nâng cao năng lực bảo mật đã trở thành nhiệm vụ bắt buộc đối với mỗi tổ chức, doanh nghiệp.

Gia tăng cả về số lượng và cách thức tấn công

Theo Báo cáo An toàn thông tin do Trung tâm An toàn thông tin (Tập đoàn Bưu chính Viễn thông Việt Nam-VNPT) thực hiện, các cuộc tấn công ransomware đang có chiều hướng tăng cả về số lượng và cách thức tấn công.

Số lượng lỗ hổng mới trong các tháng đầu năm 2024 đã tăng 64,33% so với cùng kỳ năm 2023, nhất là các lỗ hổng có mức độ nghiêm trọng. Các sự cố lộ lọt dữ liệu cũng có chiều hướng tăng khi tin tặc bắt đầu nhắm vào các hệ thống, hạ tầng của tổ chức, doanh nghiệp nhỏ và vừa với mức tăng 22,22% so với cùng kỳ.

Kinh nghiệm từ các cuộc tấn công lớn cho thấy, mã độc có thể đã được tin tặc cài cắm vào hệ thống trong một thời gian dài và chỉ chờ thời cơ thích hợp để tiến hành mã hóa dữ liệu rồi tống tiền nạn nhân. Hậu quả để lại không chỉ gây tổn thất về tài sản mà còn ảnh hưởng nghiêm trọng đến uy tín của các tổ chức, doanh nghiệp.

Phó Giám đốc Công ty An ninh mạng Viettel Lê Quang Hà cho biết: Ransomware đã xuất hiện từ những năm 2009-2010. Tuy nhiên, trước đây hình thức tấn công này thường đơn giản, chủ yếu nhắm vào người dùng cá nhân để mã hóa các tài liệu trên máy tính, dữ liệu cá nhân để đòi tiền chuộc. Nhưng hiện nay, ransomware đã có tổ chức hơn, lại thường nhắm đến các doanh nghiệp có hệ thống thông tin và dữ liệu lớn, có hoạt động sản xuất, kinh doanh dựa chủ yếu trên hệ thống công nghệ thông tin. Các nhóm tấn công ransomware giờ đây không chỉ tập trung vào mã hóa dữ liệu cá nhân, mà còn tìm cách thâm nhập vào hệ thống thông tin của các tổ chức, doanh nghiệp để tìm kiếm hệ thống công nghệ thông tin lõi hoặc dữ liệu quan trọng để mã hóa, gây đình trệ toàn bộ hoạt động của đơn vị bị tấn công. Thực tế, rất nhiều doanh nghiệp trên thế giới phải trả tiền chuộc cho hacker để khôi phục hệ thống, nhưng không phải lần nào cũng thành công, đã có trường hợp dù đã trả tiền nhưng vẫn không khôi phục được toàn bộ dữ liệu hoặc thậm chí không nhận được khóa giải mã.

Nhận thấy những thách thức từ ransomware mà các tổ chức, doanh nghiệp đang phải đối mặt, tại Hội thảo "Tăng cường hệ miễn dịch cho tổ chức, doanh nghiệp trên không gian số" vừa được Công ty Công nghệ thông tin VNPT (VNPT-IT) phối hợp với Công ty IBM Vietnam tổ chức gần đây, chuyên gia an toàn thông tin của VNPT-IT Phạm Trung Ðức đã chia sẻ, doanh nghiệp cần điều phối nhuần nhuyễn ba trụ cột, bao gồm: Quy trình, hệ thống an toàn thông tin và con người (điều mà phần lớn các doanh nghiệp còn chưa chú trọng). Bởi nếu chỉ đầu tư riêng lẻ vào một trong ba trụ cột, việc xây dựng và giám sát an toàn thông tin không những trở nên khó khăn, mà còn làm mất tính đồng bộ trong quy trình ứng cứu và xử lý sự cố.

Luôn có phương án sẵn sàng

Chuyên gia an toàn thông tin VNPT-IT Nguyễn Văn Hân đánh giá, phần lớn hệ thống bảo mật của các doanh nghiệp Việt Nam hiện còn đơn điệu và chưa được quan tâm sát sao, nhất là với doanh nghiệp nhỏ và vừa. Bên cạnh đó, một số tổ chức, doanh nghiệp chưa có đầy đủ hạ tầng, nguồn lực để phục vụ cho công tác bảo đảm an toàn thông tin, nhiều hệ thống không được nâng cấp, bảo trì thường xuyên, dẫn đến nguy cơ mất an toàn, an ninh dữ liệu. Ðặc biệt, một số doanh nghiệp không có đội ngũ nhân sự chuyên môn sâu về an toàn thông tin, gây khó khăn trong công tác ứng cứu và xử lý sự cố. Ðây là những nguyên nhân gốc rễ khiến hệ thống thông tin của nhiều đơn vị, doanh nghiệp liên tiếp bị tấn công.

Ðồng tình với nhận định này, từ kinh nghiệm thực tiễn của mình, ông Lê Quang Hà cho biết, việc quan tâm, chú trọng đầu tư cho an toàn thông tin ở các tổ chức, doanh nghiệp của Việt Nam chưa đồng đều. Có đơn vị rất quan tâm, đầu tư đầy đủ cả con người lẫn công cụ, giải pháp để nâng cao mức độ trưởng thành an toàn thông tin, phòng chống tốt các nguy cơ an ninh mạng từ trong đến ngoài, nhưng cũng có rất nhiều đơn vị chưa quan tâm đầy đủ, hoặc thiếu nguồn lực để xây dựng bộ máy, đội ngũ nhân lực cũng như để đầu tư các giải pháp an toàn thông tin hiệu quả.

Trong khi đó, bên tấn công lại là các hacker đến từ khắp nơi trên thế giới rất thành thạo kỹ năng tấn công. Họ còn liên tục chia sẻ các công cụ, phương thức tấn công mới với nhau, vì vậy chắc chắn sẽ có sự chênh lệch giữa bên tấn công và bên phòng thủ ở các môi trường khác nhau.

Giải pháp cho vấn đề này là thay vì cố gắng tự xây dựng một đội ngũ chuyên trách an toàn thông tin đủ năng lực, có thể tìm các đối tác mạnh về an ninh mạng để đồng hành và hợp tác. Các đối tác này chuyên nghiệp trong bảo đảm an toàn thông tin, đội ngũ nhân lực liên tục được rèn luyện qua thời gian, có năng lực tốt, giúp doanh nghiệp nhanh chóng bổ sung nguồn lực về công cụ và con người để phòng thủ các cuộc tấn công từ bên ngoài.

Chuyên gia tư vấn giải pháp lưu trữ của IBM Vietnam Nguyễn Viết Ðông cũng nhấn mạnh việc chắc chắn không có một công cụ bảo mật an ninh mạng nào đạt được hiệu quả 100%. Mặc dù các công cụ này hoàn toàn cần thiết để ngăn chặn, phát hiện càng nhiều lỗ hổng càng tốt, nhưng rủi ro bị tấn công vẫn có thể xảy ra khi chỉ một lỗ hổng nhỏ bị lọt qua. Khi đó, các bản sao lưu chính là cơ sở quan trọng để khôi phục lại dữ liệu.

Các chuyên gia đều thống nhất cho rằng, việc xây dựng một chiến lược an toàn thông tin bài bản sẽ là bước đệm giúp tăng "sức đề kháng" cho các doanh nghiệp trong bối cảnh đầy nguy cơ và thách thức an ninh.