Nội dung
Sự gia tăng cả về số lượng và “chất lượng” của các vụ tấn công ransomware khiến nhiều doanh nghiệp lao đao vì hậu quả họ phải gánh chịu.
1. Hiện trạng tấn công ransomware tại Việt Nam
Theo báo cáo công bố tháng 11/2020 về các hệ thống tự động hóa công nghiệp của hãng bảo mật Kaspersky, Việt Nam đứng thứ 3 khu vực châu Á – Thái Bình Dương về tỷ lệ số máy tính của hệ thống điều khiển công nghiệp bị ransomware tấn công, chỉ sau Trung Quốc và Indonesia. Không chỉ nhắm vào số lượng, tin tặc còn đầu tư vào “chất lượng” của các vụ tấn công này. Điều này đồng nghĩa với việc các vụ tấn công ngày càng trở nên tinh vi và nguy hiểm.
Theo các chuyên gia bảo mật, hiện nay có hàng trăm dòng ransomware tồn tại. Mỗi dòng lại có thể nhân bản lên hàng chục biến thể khác nhau. Tốc độ tăng trưởng này đều nằm trong tính toán và âm mưu của tin tặc. Chúng nhắm vào các tổ chức, doanh nghiệp, các công ty thuộc khu công nghiệp ở mọi quy mô.
Tìm hiểu thêm: Ransomware là gì? Từ A-Z về mã độc tống tiền
2. Doanh nghiệp thường tránh công khai thông tin về sự cố mạng
Khi bị tấn công ransomware, doanh nghiệp thường tự xử lý (nếu có thể) hoặc bí mật tìm đến sự hỗ trợ từ các công ty bảo mật. Bởi việc công khai sự cố mạng là điều đặc biệt tối kỵ, trừ trường hợp không thể giấu. Đặc biệt, với các doanh nghiệp trong ngành dịch vụ như tài chính, ngân hàng hay các tổ chức trong lĩnh vực an ninh, quân sự thì việc công khai sự cố mạng không khác gì một “bản án tử”. Vì vậy, mặc dù số lượng các vụ tấn công ransomware được thống kê là khá nhiều nhưng thông tin về doanh nghiệp nạn nhân trên mạng xã hội rất ít.
3. Một số vụ tấn công ransomware tiêu biểu
3.1. Tại Việt Nam
Tháng 10 năm 2018, website ngân hàng Co-op Bank đã bị tấn công ransomware. Tin tặc tuyên bố nắm trong tay toàn bộ cơ sở dữ liệu người dùng ngân hàng trực tuyến cũng như trình quản lý máy chủ web (WHM – Web Host Manager). Sau đó, tin tặc đòi 100.000 USD (khoảng 2,3 tỷ đồng) để đổi lấy toàn bộ database của hơn 275.000 người dùng kèm WHM. Việc thanh toán phải được thực hiện thông qua Bitcoin hoặc Bitcoin Cash.
3.2. Tại nước ngoài
3.2.1. Vụ tấn công ransomware vào nhà cung cấp phần mềm Kaseya tại Mỹ
Các quan chức mạng Mỹ đang theo dõi một cuộc tấn công ransomware mới ở quy mô lớn. Theo đó, tin tặc nhắm mục tiêu vào nhà cung cấp phần mềm Kaseya. Đây là phần mềm đang được các công ty quản lý IT sử dụng rộng rãi. Theo CNN, vụ việc không chỉ ảnh hưởng đến các công ty quản lý IT mà cả các khách hàng doanh nghiệp đã thuê các công ty quản lý IT. Theo ước tính. có tới 1.000 doanh nghiệp vừa và nhỏ có thể bị ảnh hưởng trong vụ tấn công này. Trong đó, có những doanh nghiệp bị yêu cầu trả tiền chuộc lên tới 5 triệu USD.
3.2.2. Vụ tấn công ransomware vào JBS USA – nhà cung cấp thịt lớn nhất thế giới
Cuối tháng 05/2021, JBS USA – nhà cung cấp thịt lớn nhất thế giới tiếp tục trở thành nạn nhân của tấn công ransomware. JBS USA cho biết, vụ xâm nhập nhắm vào các máy chủ của công ty ở Bắc Mỹ và Australia. Hậu quả là, nguồn cung cho các khách hàng bán buôn trên khắp nước Mỹ bị thiếu hụt nặng nề. Giá cả theo đó cũng tăng vọt. Điều này khiến công ty phải tạm ngừng hoạt động tại 10 nhà máy trên toàn cầu. JBS USA cũng thừa nhận đã trả 11 triệu USD bằng bitcoin cho tin tặc.
3.2.3. Vụ tấn công ransomware vào Colonial Pipeline – công ty đường ống dẫn nhiên liệu lớn nhất Bờ Đông nước Mỹ
Vào ngày 07/05/2021, nhóm tin tặc DarkSide đã tấn công ransomware vào Colonial Pipeline – công ty đường ống dẫn nhiên liệu lớn nhất Bờ Đông nước Mỹ. Tình thế cấp bách buộc công ty phải tạm ngưng hoạt động và gây ra tình trạng thiếu xăng, tăng giá nhiên liệu trong khoảng 1 tuần. Theo một số nguồn tin, Colonial Pipeline đã phải trả 5 triệu USD để lấy công cụ giải mã nhằm khôi phục hệ thống máy tính đã bị vô hiệu.
4. Trả tiền chuộc cho tin tặc không có nghĩa là doanh nghiệp nhận được chìa khóa giải mã
Khi tấn công ransomware, tin tặc sẽ đe dọa công khai dữ liệu mà chúng nắm giữ. Từ đó, gây áp lực buộc các doanh nghiệp nạn nhân phải trả tiền chuộc để bảo vệ uy tín. Tuy nhiên, dù doanh nghiệp có trả tiền chuộc thì tin tặc chưa chắc đã gửi đúng chìa khóa giải mã. Chúng có thể đưa ra cách thức giải mã giả hoặc sao chép một phiên bản dữ liệu khác để tiếp tục phục vụ cho các mục đích đen tối của mình. Đặc biệt là với những tài liệu quan trọng của doanh nghiệp, khả năng cao tin tặc sẽ trục lợi nhiều lần để thu lợi nhiều hơn.
5. Doanh nghiệp cần làm gì để ngăn chặn các vụ tấn công ransomware xảy ra?
Theo các chuyên gia an ninh mạng của SecurityBox, các doanh nghiệp Việt thường vận hành trên các hệ thống mạng không được thiết lập chặt chẽ và đồng nhất. Đặc biệt, các doanh nghiệp lớn, các khu công nghiệp thường để lộ nhiều sơ hở bảo mật để tin tặc khai thác do hệ thống mạng khá phức tạp. Đó là lý do ransomware dễ dàng xâm nhập và tấn công. Để ngăn chặn các vụ tấn công ransomware, doanh nghiệp cần cân nhắc sử dụng các dịch vụ bảo mật để phục vụ cho mục tiêu phát hiện và ứng phó với các mối đe doạ.
Dịch vụ đánh giá an ninh mạng của SecurityBox là sự lựa chọn đáng tin cậy. Với sự tham gia của các chuyên gia an ninh mạng giàu kinh nghiệm, SecurityBox sẽ giúp doanh nghiệp tìm ra các lỗ hổng đang tồn tại trên hệ thống mạng. Sau đó, SecurityBox đánh giá mức độ nghiêm trọng của từng lỗ hổng, đưa ra thứ tự xử lý và phương án khắc phục triệt để. Khi hệ thống mạng không còn tồn tại lỗ hổng, tin tặc sẽ khó có thể xâm nhập vào hệ thống. Như vậy, với dịch vụ của SecurityBox, doanh nghiệp sẽ không phải đối mặt với các mối đe dọa từ lỗ hổng bảo mật.
Tình hình tấn công ransomware ngày càng trở nên phức tạp. Nếu doanh nghiệp có nhu cầu tư vấn bảo vệ an ninh mạng, hãy đăng ký để nhận tư vấn từ SecurityBox.