Trong bối cảnh công nghệ ngày càng phát triển, các doanh nghiệp và tổ chức tại Việt Nam đang phải đối mặt với một thách thức lớn: làn sóng tấn công mã độc tống tiền. Những vụ tấn công này không chỉ gây thiệt hại về tài chính mà còn ảnh hưởng nghiêm trọng đến uy tín và hoạt động của các doanh nghiệp.
Ông Adrian Hia, Giám đốc điều hành khu vực châu Á – Thái Bình Dương của một công ty bảo mật hàng đầu, cho biết: “Trong năm 2024, chúng tôi đã ghi nhận 29.282 vụ tấn công mã độc tống tiền nhằm vào các doanh nghiệp tại Việt Nam, tương đương với khoảng 80 vụ mỗi ngày.” Điều này cho thấy mức độ nghiêm trọng của tình hình an ninh mạng tại quốc gia này.
Không chỉ riêng Việt Nam, các quốc gia trong khu vực Đông Nam Á cũng đang phải đối mặt với tình trạng tương tự. Theo báo cáo từ một công ty bảo mật, trong năm qua, đã có 135.274 vụ tấn công mã độc tống tiền nhắm vào các doanh nghiệp trong khu vực ASEAN. Indonesia là quốc gia chịu ảnh hưởng nặng nề nhất với 57.000 vụ, tiếp theo là Philippines với 21.000 vụ, và Việt Nam đứng thứ ba trong danh sách này.
Ông Hia nhận định rằng: “Tình hình tội phạm mạng đang gia tăng với tốc độ đáng báo động, đặc biệt là tại Indonesia, Việt Nam và Philippines. Các doanh nghiệp cần phải nâng cao cảnh giác và có biện pháp bảo vệ hiệu quả hơn.”
Chuyên gia an ninh mạng cho biết, theo một khảo sát từ Hiệp hội An ninh mạng quốc gia, có tới 14,59% trong số 5.000 cơ quan, doanh nghiệp tham gia khảo sát đã từng bị tấn công bằng mã độc tống tiền. Nhiều sự cố đã gây ra thiệt hại nghiêm trọng, như trường hợp của một số doanh nghiệp lớn trong nước vào năm ngoái. Gần đây, một tập đoàn công nghệ cũng đã xác nhận trở thành nạn nhân của một vụ tấn công mã độc tống tiền có chủ đích.
Ông Vũ Ngọc Sơn, Trưởng ban nghiên cứu công nghệ của Hiệp hội An ninh mạng quốc gia, đã ví von rằng một vụ tấn công mã độc tống tiền giống như việc kẻ xấu đột nhập vào một siêu thị và ẩn nấp trong đó. Sau một thời gian dài quan sát, kẻ tấn công sẽ nắm rõ vị trí của các tài sản giá trị và chỉ chờ thời cơ để ra tay, khóa toàn bộ kho hàng và yêu cầu tiền chuộc để mở khóa.
Chìa khóa để giải quyết vấn đề này nằm trong tay kẻ tấn công, và nạn nhân chỉ có thể lấy lại quyền truy cập nếu chấp nhận trả tiền chuộc, thường là bằng Bitcoin, điều này khiến cho việc truy vết thủ phạm trở nên khó khăn hơn.
Các chuyên gia bảo mật khuyến cáo rằng tội phạm mạng sẽ không ngừng tìm kiếm và khai thác các lỗ hổng trong hệ thống công nghệ thông tin. Để giảm thiểu rủi ro, các bộ phận IT nên tắt các cổng và dịch vụ không cần thiết, đồng thời thực hiện sao lưu dữ liệu thường xuyên và kiểm tra khả năng khôi phục để giảm thiểu thiệt hại từ các cuộc tấn công mã độc tống tiền.
Trong bối cảnh này, việc nâng cao nhận thức và chuẩn bị kỹ lưỡng cho các tình huống khẩn cấp là điều cần thiết để bảo vệ doanh nghiệp khỏi những mối đe dọa từ mã độc tống tiền.
