- Tin tặc sẽ gia tăng tấn công bằng mã độc tống tiền trong thời gian tới, theo dự báo của Hiệp hội An ninh mạng quốc gia. Các cuộc tấn công mạng bằng mã độc tống tiền nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng... tiếp tục diễn biến phức tạp và sẽ gia tăng trong thời gian tới. Đây là cảnh báo mới nhất từ Hiệp hội An ninh mạng quốc gia. Theo đó, không loại trừ khả năng hoạt động tấn công mã độc tống tiền đã được cài cắm sâu trong các hệ thống thông tin tại Việt Nam.
Mã độc tống tiền nhắm vào các ngành tài chính, năng lượng, viễn thông, y tế
Trong Thông cáo báo chí phát hành tối 3/4/2024, Hiệp hội An ninh mạng quốc gia dẫn thông tin từ Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết: thời gian qua, các hoạt động tấn công mạng với nhiều mục đích khác nhau, có tính chất và quy mô ngày càng lớn nhằm vào các cơ quan, doanh nghiệp, như: hệ thống thông tin của điện lực, ngân hàng, chứng khoán, trung gian thanh toán, viễn thông, dầu khí và y tế...
Đối phó với tình trạng này, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã chủ trì, phối hợp với Cục An toàn thông tin (Bộ Thông tin và Truyền thông) và các cơ quan liên quan để điều tra, hướng dẫn các cơ quan, doanh nghiệp khẩn trương khắc phục, sớm đưa các hệ thống thông tin vận hành trở lại bình thường, hạn chế hậu quả thiệt hại xảy ra cho các cơ quan, doanh nghiệp.
Hiện nay, Sáng kiến quốc tế về chống mã độc tống tiền - Counter Ransomware Initiative (CRI) do Mỹ khởi xướng đã đưa ra một tuyên bố chính sách chung giữa các nước trong đó kêu gọi các nạn nhân không trả tiền chuộc cho tin tặc, nếu không sẽ tạo ra một tiền lệ xấu, đặc biệt nguy hiểm.
Kết quả điều tra xử lý các sự cố tấn công mã hóa dữ liệu cho thấy phương thức thủ đoạn của nhóm tội phạm này hết sức tinh vi, nguy hiểm, kịch bản tấn công của nhóm tin tặc có nhiều điểm tương đồng. Việc tấn công hệ thống có thể gây ngừng toàn bộ hoạt động, giao dịch và khó có thể thu hồi được dữ liệu nhạy cảm đã rơi vào tay tin tặc. Trong đó, dữ liệu của các đơn vị này đóng vai trò hết sức quan trọng, mang tính chất quyết định trong hoạt động của tổ chức; phải duy trì, bảo đảm tính sẵn sàng cao.
Hiệp hội An ninh mạng quốc gia dự báo thời gian tới, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp, không loại trừ khả năng hoạt động tấn công mã độc đã được cài cắm sâu trong các hệ thống thông tin.
Việc phòng và chống các cuộc tấn công mạng còn "lỏng lẻo"
Trong khi đó, mặc dù Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cùng các cơ quan liên quan đã nhiều lần cảnh báo, nhưng nhận thức về vai trò, tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng của phần lớn chủ quản các hệ thống thông tin còn hạn chế; năng lực ứng phó và khả năng xử lý, khắc phục sự cố trước các cuộc tấn công mạng còn thấp, nhiều hệ thống công nghệ thông tin quan trọng đầu tư không đồng bộ, không được giám sát, kiểm tra, đánh giá định kỳ, thường xuyên, tồn tại điểm yếu kỹ thuật, lỗ hổng bảo mật... Cùng đó, việc chấp hành quy trình, quy định về bảo đảm an ninh mạng chưa nghiêm; việc quan tâm đầu tư về nguồn lực phục vụ công tác bảo đảm an ninh hệ thống mạng còn hạn chế.
Từ tình hình trên, Hiệp hội An ninh mạng quốc gia đưa ra một số đề nghị nhằm nâng cao hiệu quả phòng chống các cuộc tấn công mạng.
Theo đó, đề nghị các thành viên Hiệp hội - đặc biệt đối với thành viên chủ quản hệ thống thông tin quan trọng, phạm vi lớn, phức tạp - cần khẩn trương rà soát, đánh giá hệ thống thông tin trong phạm vi quản lý; kịp thời trao đổi các cơ quan chức năng (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an; Cục An toàn thông tin - Bộ Thông tin và Truyền thông) hướng dẫn phương án ứng phó với hoạt động tấn công mạng, sự cố an ninh mạng.
Khi phát hiện các hoạt động tấn công mạng, xảy ra các sự cố an ninh mạng, các thành viên cần liên hệ ngay với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an để để chủ trì điều phối, phối hợp ứng phó, điều tra, xử lý và khôi phục hệ thống.
Cùng đó, đề nghị các thành viên Hiệp hội có thế mạnh về công nghệ, bảo mật mạng cùng tham gia các hoạt động bảo đảm an ninh mạng, hình thành mạng lưới bảo vệ an ninh mạng do Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an chủ trì, điều phối.
Ngoài ra, đơn vị này cũng đề nghị Ban truyền thông Hiệp hội và các cơ quan truyền thông, báo chí trong nước tăng cường công tác tuyên truyền, cảnh báo về hoạt động phức tạp, nguy hiểm của hoạt động tấn công mạng tại Việt Nam nhằm nâng cao ý thức, trách nhiệm, chủ động phòng ngừa hoạt động nguy hiểm này.
