Đầu tháng 7 vừa qua, phần mềm VSA của công ty công nghệ thông tin Kaseya (Mỹ) đã bị mã độc tống tiền tấn công. Đây là phần mềm giúp các doanh nghiệp vừa và nhỏ giám sát hệ thống máy tính của mình từ xa. Mặc dù Kaseya nói rằng vụ tấn công này ảnh hưởng trực tiếp đến khoảng 40 khách hàng trên thế giới nhưng những doanh nghiệp này lại cung cấp dịch vụ cho nhiều doanh nghiệp khác. Do đó, bằng hình thức tấn công “bắc cầu”, tin tặc đã làm ảnh hưởng đến hơn 1.000 doanh nghiệp toàn cầu.
Hãng bảo mật ESET cho biết nạn nhân là các doanh nghiệp tại ít nhất 17 quốc gia. Có thể kể đến Anh, Canada, New Zealand, Mexico, Nam Phi, Argentina, Indonesia, Kenya… Quy mô của vụ tấn công này lớn đến mức hãng bảo mật CrowdStrike cho rằng số nạn nhân đã biết chỉ là phần nổi của tảng băng chìm. Bên cạnh đó, FBI cũng cảnh báo sự cố lớn tới mức họ không thể phối hợp với từng nạn nhân riêng lẻ để xử lý và điều tra.
Vụ tấn công vào phần mềm VSA nói trên chỉ là một trong rất nhiều sự cố mạng do tin tặc sử dụng mã độc tống tiền gây ra. Đặc biệt, các sự cố này có xu hướng gia tăng mạnh mẽ giữa đại dịch Covid-19. Lợi dụng tình hình dịch bệnh căng thẳng, tin tặc nhắm mục tiêu vào các cơ sở y tế, gây hoang mang cực độ. Cụ thể, Eskenazi Health, tổ chức điều hành các bệnh viện và trung tâm y tế thành phố Indianapolis, bang Indiana, Mỹ, đã bị đình trệ hoạt động trong vòng 2 ngày do bị mã độc tống tiền tấn công. Họ đã phải từ chối nhận xe cấp cứu và phải chuyển bệnh nhân đến các trung tâm khác. Tương tự như Eskenazi Health, Sanford Health, một tổ chức điều hành 46 bệnh viện và cơ sở y tế tại Mỹ và 10 quốc gia khác cho biết, mới đây họ cũng bị tấn công mạng.
Theo công ty an ninh mạng Emsisoft, chỉ trong năm 2020, tin tặc đã kiếm được khoảng 18 tỷ USD tiền chuộc từ các vụ tấn công mạng. Tình hình bảo mật ngày càng trầm trọng khi trong 6 tháng đầu năm 2021, số vụ tấn công bằng mã độc tống tiền đã tăng 102% so với cùng kỳ năm ngoái (theo thống kê từ hãng bảo mật Check Point Software).
2. Nguyên nhân nào dẫn đến tình trạng nói trên?
Giải thích tình trạng gia tăng các vụ tấn công mạng do mã độc tống tiền, các chuyên gia cho rằng nguyên nhân chính là do hầu hết các doanh nghiệp chuyển sang hình thức làm việc từ xa. Việc này khiến hoạt động kiểm soát an ninh và hệ thống không được chặt chẽ. Tin tặc có thể lợi dụng các lỗ hổng trong hệ thống mạng cũng như sơ hở từ phía người dùng để tấn công. Ví dụ, tin tặc giả mạo một tổ chức uy tín, dụ dỗ được một người dùng tải xuống một tệp tin có chứa mã độc tống tiền. Nếu người dùng này có quyền truy cập vào cơ sở dữ liệu quan trọng của doanh nghiệp thì mã độc tống tiền chắc chắn sẽ lây nhiễm và tấn công được vào toàn bộ hệ thống mạng của doanh nghiệp.
Các chuyên gia bảo mật cũng lo ngại khi nhận thấy sự chủ quan trong hoạt động bảo mật của các doanh nghiệp. Họ sử dụng các phương thức bảo mật quá cũ, thậm chí không đầu tư bảo mật vì suy nghĩ: “doanh nghiệp của tôi không có gì để tin tặc tấn công”. Tuy nhiên, tin tặc có nhiều động cơ tấn công khác nhau và bạn không thể chắc chắn rằng doanh nghiệp của mình hoàn toàn nằm ngoài cái bẫy của tin tặc.
3. Doanh nghiệp cần nỗ lực trong việc đối phó với tin tặc
Mới đây ba ông lớn trong ngành công nghệ là Amazon, Google, Microsoft và nhiều công ty công nghệ khác đã đồng ý tham gia vào Trung tâm hợp tác Bảo vệ an ninh mạng (JCDC). Mục tiêu là đối phó với các vụ tấn công mạng bằng mã độc tống tiền và bảo mật điện toán đám mây.
Cho đến nay, các doanh nghiệp đã phải chi hàng nghìn tỷ đô la cho tin tặc trong các vụ tấn công mạng bằng mã độc tống tiền. Nếu không có động thái nào để bảo vệ chính mình, doanh nghiệp sẽ rơi vào thảm họa. Đây là lời cảnh tỉnh không chỉ với các doanh nghiệp nước ngoài mà với cả các doanh nghiệp tại Việt Nam. Tỷ lệ tấn công mạng tại Việt Nam luôn thuộc top đầu trên thế giới. Vì vậy, ngoài việc thực hiện các biện pháp bảo vệ an ninh mạng cơ bản, các doanh nghiệp cũng nên đầu tư các giải pháp quản trị nguy cơ an ninh mạng do Vina Aspire cung cấp để ngăn chặn kịp thời các rủi ro do mã độc tống tiền.
Mã độc tống tiền vô cùng nguy hiểm nhưng không phải là không có biện pháp ngăn chặn. Các doanh nghiệp nên chủ động bảo vệ an ninh mạng để hạn chế thiệt hại mà bản thân có thể phải gánh chịu trong tương lai.
Vina Aspire là nhà cung cấp các giải pháp và dịch vụ CNTT và An ninh mạng, bảo mật, an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức, cá nhân có nhu cầu tư vấn, xây dựng giải pháp và mua các sản phẩm, dịch vụ bảo mật chính hãng tại Việt Nam, vui lòng liên hệ Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Vina Aspire | www.vina-aspire.com