Tâm điểm năm 2024: Tấn công bằng mã độc tống tiền nhắm vào doanh nghiệp, tổ chức kinh tế

Hơn 2.300 cuộc tấn công mạng vào doanh nghiệp, tổ chức

Trên thực tế, hình thức tấn công này được các tổ chức, doanh nghiệp an ninh mạng cảnh báo từ lâu. Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam (NCS) cho biết, năm 2023, có 13.900 vụ tấn công an ninh mạng vào các hệ thống, tăng 9,5% so với năm 2022. Trong đó, tấn công mã hóa dữ liệu ransomware gây hậu quả nghiêm trọng.

Không chỉ mã hóa dữ liệu nhằm đòi nạn nhân trả tiền chuộc, tin tặc có thể bán dữ liệu cho bên thứ ba để tối đa số tiền thu được. Có tới 83.000 máy tính, máy chủ ghi nhận bị tấn công bởi mã độc mã hóa dữ liệu, tăng 8,4% so với năm 2022. Đặc biệt, quý IV/2023, số cuộc tấn công mã hóa dữ liệu tăng mạnh, vượt 23% so với trung bình 3 quý trước đó…

Tâm điểm năm 2024: Tấn công bằng mã độc tống tiền nhắm vào doanh nghiệp, các tổ chức kinh tế. Ảnh minh hoạ

Một cảnh báo khác của Bkav vào đầu tháng 3/2024 cũng cho hay, LockBit Black, biến thể mới của virus mã hóa dữ liệu nổi tiếng đã bắt đầu tấn công các hệ thống tại Việt Nam. Trước đó, năm 2023, hệ thống giám sát và cảnh báo virus của Bkav ghi nhận hơn 19.000 máy chủ bị tấn công ransomware từ 130.000 địa chỉ IP độc hại trên thế giới, tăng 35% so với năm 2022.

Bộ Công an cũng phát hiện nhiều dữ liệu bí mật của các cơ quan, tổ chức bị đánh cắp trong thời gian qua. Cảnh báo của Bkav vào đầu tháng 3/2024 cũng cho hay, LockBit Black, biến thể mới của virus mã hóa dữ liệu nổi tiếng đã bắt đầu tấn công các hệ thống tại Việt Nam. Trước đó, năm 2023, hệ thống giám sát và cảnh báo virus của Bkav ghi nhận hơn 19.000 máy chủ bị tấn công ransomware từ 130.000 địa chỉ IP độc hại trên thế giới, tăng 35% so với năm 2022.

Đầu tháng 4/2024 này, Hiệp hội An ninh mạng quốc gia đưa ra cảnh báo rất đáng quan ngại là tình hình tấn công mạng nhắm vào hệ thống thông tin trọng yếu cơ quan, doanh nghiệp tại Việt Nam rất đáng lo ngại.

Đây cũng chính là những mục tiêu hàng đầu của các nhóm tội phạm, tin tặc quốc tế và trong nước thực hiện các hoạt động tấn công mạng với nhiều mục đích khác nhau, có tính chất và quy mô ngày càng lớn, nhằm vào các cơ quan, doanh nghiệp như: Hệ thống thông tin của điện lực, ngân hàng, chứng khoán, trung gian thanh toán, viễn thông, dầu khí và y tế...

Theo cơ quan chức năng về an ninh mạng, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhắm vào các tổ chức kinh tế, xã hội, y tế, tài chính, năng lượng... diễn biến phức tạp, là tâm điểm của năm 2024 này.

Theo lãnh đạo Viện Tim TP. Hồ Chí Minh, trang web lấy số khám bệnh trực tuyến của đơn vị được đặt trên máy chủ nội bộ của viện và dùng link ekios.vientimtphcm.vn để người dân truy cập và đăng ký với khoảng hơn 400 lượt đăng ký mỗi ngày bị tấn công. Ngày 27/3, Sở Y tế TP. Hồ Chí Minh cho biết, vừa phối hợp với cơ quan an ninh mạng và Công an TP. Hồ Chí Minh có buổi làm việc tìm hiểu nguyên nhân trang web lấy số khám bệnh của Viện Tim TP. Hồ Chí Minh bị tấn công để có giải pháp phòng chống.

Tấn công mạng tống tiền sẽ là tâm điểm năm 2024

Trong bối cảnh nêu trên, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đã chủ động chủ trì, phối hợp với Cục An toàn thông tin, Bộ Thông tin và Truyền thông, các cơ quan liên quan điều phối điều tra, hướng dẫn các cơ quan, doanh nghiệp khẩn trương khắc phục, sớm đưa các hệ thống thông tin vận hành trở lại bình thường, hạn chế hậu quả thiệt hại xảy ra cho các cơ quan, doanh nghiệp.

Tấn công mạng tống tiền sẽ là tâm điểm năm 2024. Ảnh minh hoạ

Kết quả điều tra xử lý các sự cố tấn công mã hóa dữ liệu cho thấy phương thức thủ đoạn của nhóm tội phạm này hết sức tinh vi, nguy hiểm, kịch bản tấn công của nhóm tin tặc có nhiều điểm tương đồng. Việc tấn công hệ thống có thể gây ngừng toàn bộ hoạt động, giao dịch và khó có thể thu hồi được dữ liệu nhạy cảm đã rơi vào tay tin tặc.

Ông Nguyễn Sơn Hải, CEO Công ty An ninh mạng Viettel cho biết, tấn công theo kiểu mã độc tống tiền là vấn đề rất lớn, ảnh hưởng sâu sắc đến xã hội, doanh nghiệp. Trước đây, câu chuyện mã độc tống tiền không hiếm, nhưng khi động cơ kiếm tiền trở nên mạnh mẽ thì vấn đề này trỗi dậy mạnh hơn bao giờ hết.

Hiện tại, ransomware hay DdoS đã trở thành một dịch vụ. Có một nhóm phát hành công cụ chuyên nghiệp, có nhóm mua lại rồi tấn công để kiếm tiền. Khi được “bình dân hóa”, số lượng người tham gia tấn công, kiếm tiền sẽ tăng lên rất nhiều, giống như phổ cập tấn công. Vì vậy, dự báo đe dọa tống tiền là câu chuyện lớn trong 1-2 năm tới.

Hiện nay, Sáng kiến quốc tế về chống mã độc tống tiền - Counter Ransomware Initiative (CRI) do Mỹ khởi xướng đã đưa ra một tuyên bố chính sách chung giữa các nước trong đó kêu gọi các nạn nhân không trả tiền chuộc cho tin tặc, nếu không sẽ tạo ra một tiền lệ xấu, đặc biệt nguy hiểm.

Đồng tình với những nhận định trên, CEO Công ty CyRadar Nguyễn Minh Đức, cho rằng những xu hướng tấn công mạng nổi bật tại Việt Nam thời gian tới có thể bao gồm tấn công ransomware nhằm mã hóa dữ liệu của nạn nhân và đòi tiền chuộc để giải mã. Tấn công ransomware có thể gây thiệt hại lớn cho các cơ quan, tổ chức, doanh nghiệp, hoặc cá nhân, đặc biệt trong bối cảnh chuyển đổi số và tăng cường sử dụng điện toán đám mây.

Bên cạnh đó, tấn công APT là loại tấn công mạng nâng cao, có mục tiêu cụ thể, thường được thực hiện bởi các nhóm tội phạm chuyên nghiệp được hậu thuẫn. Tấn công APT có thể xâm nhập vào các hệ thống của các cơ quan nhà nước, tổ chức, doanh nghiệp, hoặc tấn công qua người dùng cá nhân để lấy cắp thông tin bí mật, gây rối loạn hoặc phá hủy cơ sở hạ tầng.