Theo Trung tá Lê Xuân Thủy – Giám đốc Trung tâm An ninh mạng quốc gia (Bộ Công an), tấn công mã hóa dữ liệu tống tiền là hình thức tấn công mạng không mới, nhưng khá phổ biến những năm gần đây.
Đối tượng nạn nhân mà tin tặc nhắm tới các nhà tổ chức tài chính, chứng khoán. Những gì xảy ra gần đây với VNDIRECT hay PVOIL khiến nhiều cơ quan, đơn vị lo lắng về một chiến dịch tấn công bằng ransomware (mã độc tống tiền) có tổ chức, nhắm vào hệ thống CNTT tại Việt Nam.
Tuy chưa có kết luận cuối cùng của cơ quan điều tra về khả năng của một cuộc tấn công được tổ chức quy mô, kết quả sơ bộ cho thấy phương thức của nhóm tội phạm này hết sức tinh vi, nguy hiểm. Đáng chú ý, kịch bản tấn công có nhiều điểm tương đồng.
Thông tin trên được ông Lê Xuân Thủy chia sẻ tại cuộc tọa đàm “Phòng chống tấn công mã hóa dữ liệu tống tiền” tổ chức chiều 5/4 ở Hà Nội.
Trung tá Lê Xuân Thủy nhận định phương thức của nhóm tội phạm tấn công doanh nghiệp Việt gần đây hết sức tinh vi, nguy hiểm.
Cũng tại sự kiện, ông Vũ Ngọc Sơn – Giám đốc công nghệ của NCS kiêm Trưởng ban nghiên cứu công nghệ thuộc Hiệp hội An ninh mạng quốc gia Việt Nam (NCA) đưa ra dự báo thời gian tới, các nhóm tin tặc sẽ gia tăng hoạt động tấn công mạng bằng mã độc tống tiền, nhắm vào các cơ quan trọng yếu, tổ chức kinh tế, tài chính, năng lượng.
“Tình trạng này sẽ tiếp tục diễn biến phức tạp, không loại trừ khả năng hoạt động tấn công mã độc đã được cài cắm sâu vào trong các hệ thống thông tin”, ông Vũ Ngọc Sơn nhận định.
Câu chuyện cảnh báo về các nguy cơ bị tấn công mạng đã được nhắc đến từ lâu, nhưng khi xảy ra vẫn để lại hậu quả nghiêm trọng, không chỉ là thiệt hại về kinh tế cho doanh nghiệp mà còn gây sự trì trệ, gián đoạn trong hoạt động vận hành, trực tiếp ảnh hưởng đến thị trường.
Trao đổi về vấn đề này, Phó giám đốc Trung tâm giám sát An toàn không gian mạng Quốc gia (Bộ Thông tin và Truyền thông) – Phạm Thái Sơn cho rằng nhận thức về vai trò, tầm quan trọng của công tác đảm bảo an toàn, an ninh mạng của phần lớn chủ quản hệ thống CNTT tại Việt Nam hiện nay còn hạn chế.
Điều này lý giải cho năng lực ứng phó và khả năng xử lý, khắc phục sự cố trước các cuộc tấn công mạng còn thấp. “Nhiều hệ thống công nghệ thông tin quan trọng được đầu tư nhưng không đồng bộ, thiếu sự giám sát, kiểm tra, đánh giá định kỳ và thường xuyên, còn tồn tại điểm yếu kỹ thuật, lỗ hổng bảo mật”, ông Phạm Thái Sơn chia sẻ. Thậm chí, có những trường hợp đã được cảnh báo về lỗ hổng nhưng sau một thời gian dài vẫn để nguyên, không có kế hoạch xử lý, vá lỗi bảo mật.
Theo thống kê, tính từ đầu năm 2023 đến nay, đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố. Trong đó, tính riêng 3 tháng đầu năm 2024, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323.
