Cảnh báo: Mã độc tống tiền (Ransomware) nhắm vào 1.000 doanh nghiệp Việt trong tháng qua
Chỉ trong vòng 30 ngày qua, hệ thống giám sát an ninh mạng tại Việt Nam đã ghi nhận một làn sóng tấn công mã độc tống tiền (Ransomware) quy mô lớn, nhắm trực tiếp vào hơn 1.000 doanh nghiệp thuộc nhiều lĩnh vực khác nhau. Sự gia tăng đột biến này không chỉ gây thiệt hại về tài chính mà còn đe dọa nghiêm trọng đến chuỗi cung ứng và an toàn dữ liệu quốc gia.
Quy mô và mức độ nghiêm trọng của làn sóng tấn công mới
Theo báo cáo mới nhất từ Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC) kết hợp cùng dữ liệu từ các đơn vị an ninh mạng tư nhân, số lượng cuộc tấn công Ransomware tại Việt Nam đã tăng trưởng gần 45% so với cùng kỳ tháng trước. Đáng chú ý, các mục tiêu không còn chỉ tập trung vào các tập đoàn tài chính lớn mà đã lan rộng sang các doanh nghiệp vừa và nhỏ (SMEs), các đơn vị sản xuất và cơ sở y tế địa phương.
Thống kê cho thấy, trung bình mỗi ngày có khoảng 30 đến 35 doanh nghiệp tại Việt Nam ghi nhận sự xâm nhập của các biến thể mã độc khác nhau. Trong số hơn 1.000 doanh nghiệp bị nhắm mục tiêu, có khoảng 15% đã bị mã hóa dữ liệu thành công, buộc phải tạm dừng hoạt động kinh doanh trong ít nhất 48 giờ để khắc phục sự cố.
Thủ đoạn tinh vi: "Tống tiền kép" lên ngôi
Các nhóm tội phạm mạng hiện nay không còn sử dụng các phương thức tấn công đơn lẻ. Thay vào đó, chúng áp dụng chiến thuật "tống tiền kép" (Double Extortion). Sau khi xâm nhập vào hệ thống thông qua các lỗ hổng bảo mật hoặc email lừa đảo (phishing), kẻ tấn công sẽ âm thầm trích xuất dữ liệu quan trọng trước khi kích hoạt lệnh mã hóa toàn bộ máy chủ.
Các kịch bản tấn công phổ biến:
- Khai thác lỗ hổng VPN và RDP: Lợi dụng việc nhân viên làm việc từ xa, tin tặc tấn công vào các cổng kết nối yếu kém hoặc chưa được cập nhật bản vá.
- Email lừa đảo có mục tiêu (Spear Phishing): Gửi các tệp đính kèm chứa mã độc dưới danh nghĩa hóa đơn, thông báo thuế hoặc hợp đồng kinh doanh.
- Tấn công chuỗi cung ứng: Xâm nhập vào một nhà cung cấp phần mềm bên thứ ba để từ đó lan truyền mã độc sang hàng loạt khách hàng của họ.
Nhận định từ chuyên gia
- Ông Nguyễn Minh Tuấn, Chuyên gia cao cấp tại Viện Nghiên cứu An ninh số TechNews.
Ông Tuấn cũng cho biết thêm rằng, các yêu cầu tiền chuộc trong tháng qua dao động từ 50.000 USD đến hàng triệu USD, thường yêu cầu thanh toán bằng các loại tiền điện tử như Bitcoin hoặc Monero để tránh sự truy vết của cơ quan chức năng.
Khuyến cáo phòng ngừa và ứng phó khẩn cấp
Trước tình hình căng thẳng, TechNews VN phối hợp cùng các đơn vị an ninh mạng đưa ra các khuyến nghị cấp thiết cho các doanh nghiệp:
- Sao lưu dữ liệu định kỳ (Backup): Áp dụng nguyên tắc 3-2-1 (3 bản sao, 2 định dạng khác nhau, 1 bản lưu trữ offline hoàn toàn).
- Xác thực đa yếu tố (MFA): Bắt buộc triển khai MFA cho tất cả các tài khoản truy cập hệ thống nội bộ và email công ty.
- Cập nhật phần mềm: Thường xuyên kiểm tra và cài đặt các bản vá lỗi cho hệ điều hành, trình duyệt và các ứng dụng làm việc từ xa.
- Đào tạo nhận thức: Tổ chức các buổi diễn tập, nâng cao kỹ năng nhận diện email giả mạo cho toàn bộ nhân viên trong tổ chức.
Tổng kết và xu hướng tương lai
Cuộc chiến với Ransomware không còn là một kịch bản xa vời mà đã trở thành thực tế khắc nghiệt đối với cộng đồng doanh nghiệp Việt. Xu hướng trong thời gian tới cho thấy các cuộc tấn công sẽ ngày càng mang tính cá nhân hóa cao hơn (Ransomware-as-a-Service), nơi các nhóm tin tặc chuyên nghiệp cung cấp công cụ cho các đối tượng khác để thực hiện hành vi tội phạm với tỷ lệ chia sẻ lợi nhuận.
Trong bối cảnh chuyển đổi số đang diễn ra mạnh mẽ, việc đặt an ninh mạng làm trọng tâm của chiến lược phát triển không còn là lựa chọn, mà là yêu cầu sống còn. Các cơ quan chức năng và doanh nghiệp cần có sự phối hợp chặt chẽ hơn trong việc chia sẻ thông tin về các mối đe dọa để xây dựng một hệ sinh thái an toàn, bền vững trước làn sóng tội phạm công nghệ cao đang ngày một tinh vi.