Google cảnh báo mã độc tống tiền là hiểm họa với doanh nghiệp Việt

ĐỨC THIỆN

TTO - Song song với phong trào chuyển đổi số đang diễn ra mạnh mẽ trong các doanh nghiệp tại Việt Nam, mã độc tống tiền (ransomware) tiếp tục có 'đất diễn' và được dự báo gây nhiều hiểm họa.

Mã độc tống tiền tiếp tục là hiểm họa với doanh nghiệp Việt - Ảnh minh họa

Ransomware không phải là một nguy cơ bảo mật mới tại Việt Nam nhưng lại liên tục phát triển về số lượng cũng như mức độ nguy hại theo các năm trở lại đây.

Mã độc tống tiền tại Việt Nam tăng gần 200%

Theo báo cáo hoạt động của mã độc tống tiền đầu tiên của VirusTotal và Google, mã độc tống tiền ransomware tăng gần 200% so với thời điểm ban đầu tại Việt Nam. Nguyên nhân được cho là do ảnh hưởng của đại dịch COVID-19, các tổ chức doanh nghiệp cũng như rất nhiều cá nhân tại Việt Nam nói riêng và trên toàn thế giới nói chung đang "chuyển đổi số", làm quen với việc làm việc trực tuyến.

Trước đó, vào tháng 5-2021, hãng bảo mật Kaspersky đã lên tiếng cảnh báo số lượng người dùng bị tấn công bởi phần mềm tống tiền có mục tiêu đã tăng tới 767% so với năm 2019. Hai nhóm phần mềm tống tiền có mục tiêu nổi tiếng nhất trong giai đoạn này có tên gọi là Maze, Ragnar Locker. Chúng không chỉ mã hóa mà còn đánh cắp dữ liệu, sau đó đe dọa sẽ công khai các dữ liệu mật nếu nạn nhân không trả tiền chuộc.

Trong đó, WannaCry vẫn là nhóm phần mềm tống tiền thường gặp nhất. Mã độc này nhắm tới hàng chục nghìn người dùng và thông thường chỉ yêu cầu các nạn nhân trả một khoản tiền tương đối nhỏ để lấy lại dữ liệu.

Fedor Sinitsyn, chuyên gia bảo mật tại Kaspersky, cảnh báo: "Mục tiêu chính có thể sẽ tiếp tục là các công ty và tổ chức lớn, có nghĩa là các cuộc tấn công bằng phần mềm tống tiền sẽ tiếp tục trở nên tinh vi và có tính phá hoại cao hơn".

Doanh nghiệp có thể bị phá sản vì tấn công mạng

Công ty IBM vừa đưa ra dự đoán về tương lai của an ninh mạng: "Vào đầu năm 2022, nhiều doanh nghiệp sẽ bị phá sản". Theo đó, các cuộc tấn công ransomware sẽ gia tăng không ngừng với mật độ nhiều hơn gấp ba lần hiện nay.

Những kẻ tấn công ransomware sẽ không ngừng tống tiền tổ chức để đòi tiền chuộc. Đồng thời, kẻ tấn công còn tống tiền các đối tác kinh doanh của nạn nhân có dữ liệu mà tội phạm mạng nắm giữ hoặc các đối tác kinh doanh không có khả năng gây ra gián đoạn chuỗi cung ứng.

Để phòng thủ trước và tự bảo vệ mình, ông Ngô Trần Vũ - giám đốc Công ty bảo mật NTS - cho rằng: "Các doanh nghiệp cũng nên thực hiện diễn tập an ninh mạng để sẵn sàng khi có các tình huống "thực chiến" an ninh mạng xảy ra. Bên cạnh đó, các chủ doanh nghiệp phải luôn theo dõi các xu hướng và những cuộc tấn công mới nhất để nắm bắt tình hình, đồng thời liên tục khuyến khích nhân viên báo cáo các phát hiện và liên hệ đáng ngờ".

Riêng đối với người dùng cá nhân, ông Vũ khuyến cáo nên "thường xuyên cập nhật phần mềm; chú ý tới các cảnh báo từ phần mềm bảo mật; cảnh giác trong truyền thông, giao tiếp; sử dụng mật khẩu phức tạp và xác thực 2 yếu tố 2FA; cài đặt một giải pháp bảo mật đáng tin cậy cho các thiết bị, kể cả điện thoại di động".

Mã độc tống tiền tàn phá doanh nghiệp không thua COVID-19

TTO - Chuyên gia an ninh mạng cảnh báo các doanh nghiệp trong nước phải hết sức cẩn trọng với mã độc tống tiền đang hoành hành trên thế giới. Nó có sức tàn phá không kém gì đại dịch COVID-19.