Gia tăng mã độc tống tiền nhằm vào doanh nghiệp Việt

09:44 08/12/2017
Theo báo cáo vừa được Kaspersky Lab công bố, trong năm 2017, có tới 26,2% người dùng doanh nghiệp là mục tiêu tấn công của mã độc tống tiền (ransomware), tăng gần 4% so với năm ngoái.

Trong khi đó, khảo sát của Security Box cho thấy, 99% doanh nghiệp Việt Nam hiện nay dính lỗ hổng an ninh mạng nghiêm trọng, dẫn đến có thể bị tấn công bất cứ lúc nào.

Hiệp hội An toàn thông tin (ATTT) Việt Nam (VNISA) vừa công bố chỉ số ATTT năm 2017 đối với nhóm các doanh nghiệp tại Việt Nam. Để có công bố này, VNISA đã khảo sát hiện trạng ATTT của 360 doanh nghiệp tại Hà Nội, TP Hồ Chí Minh, Đà Nẵng, gồm 304 doanh nghiệp vừa và nhỏ (SME) và 56 doanh nghiệp hoạt động trong lĩnh vực ngân hàng - tài chính. 

Kết quả khảo sát cho thấy, chỉ số ATTT năm 2017 của các doanh nghiệp Việt là 54,2%, chỉ ở mức trung bình. Đáng chú ý là các doanh nghiệp vừa và nhỏ có chỉ số ATTT thấp, tương đương với nguy cơ mất ATTT rất cao.

Cụ thể, chỉ số ATTT của nhóm doanh nghiệp SME chỉ đạt 31,1%, thấp hơn rất nhiều so với các doanh nghiệp ngân hàng - tài chính (59,9%). Nếu tính theo vùng miền thì chỉ số ATTT của các doanh nghiệp SME ở miền Bắc là cao nhất (38,4%), trong khi khu vực miền Nam và miền Trung lần lượt là 22,3% và 36,4%. 

Ông Vũ Quốc Khánh – Ủy viên Ban chấp hành VNISA khẳng định: “Hầu hết các doanh nghiệp vừa và nhỏ của Việt Nam đều có chỉ số ATTT thấp, chưa đạt 20% so với yêu cầu nên rất dễ bị hacker tấn công”.

Ransomware đang là mối đe dọa hàng đầu cho các doanh nghiệp với mức độ nguy hiểm ngày càng gia tăng. Năm 2017 đã chứng kiến nhiều vụ tấn công của ransomware nhằm vào các doanh nghiệp, điển hình là WannaCry vào ngày 12-5, ExPetr vào ngày 27-6 và BadRabbit vào cuối tháng 10. 

Cả 3 cuộc tấn công này, hacker đều sử dụng các mã độc để chiếm quyền kiểm soát hệ thống dữ liệu của các công ty. Khi bị nhiễm mã độc, máy tính sẽ bị mã hóa toàn bộ các tập dữ liệu, hacker sẽ yêu cầu nạn nhân trả tiền để gửi mã mở khóa, nếu không sẽ mất toàn bộ dữ liệu.

Theo Kaspersky, các hacker nhằm vào người dùng doanh nghiệp do đối tượng này dễ bị tấn công, có thể bị đòi tiền chuộc cao hơn và thường sẵn sàng chi trả để duy trì hoạt động kinh doanh. 

Hầu hết các doanh nghiệp bị tấn công cho biết họ bị mất quyền truy cập vào một lượng lớn dữ liệu hoặc thậm chí là tất cả dữ liệu. Ransomware là mối đe dọa nghiêm trọng đối với các bộ phận an ninh bảo mật của doanh nghiệp do dữ liệu đã bị mã hóa có thể bị mất đi vĩnh viễn, số tiền chuộc có thể rất lớn.

Một công ty Hàn Quốc đã phải trả số tiền chuộc lên tới hơn 1 triệu USD để lấy lại quyền truy cập vào máy chủ của mình. Tuy nhiên, việc trả tiền chuộc không bảo đảm rằng tin tặc sẽ giải mã, trả lại dữ liệu. Rất nhiều trường hợp không thể thu hồi lại dữ liệu đã mất dù đã trả tiền chuộc cho hacker.

Ông Bùi Quang Minh - CEO Security Box khẳng định, mức độ ATTT của Việt Nam và các doanh nghiệp Việt vẫn đang ở mức thấp. Cho dù các phương thức tấn công của tin tặc không hề mới, nhưng do chưa có nhận thức và đầu tư tương xứng cho vấn đề ATTT nên các doanh nghiệp Việt vẫn chưa thể chủ động phòng chống, thậm chí có nhiều nơi bị tấn công mà không hề hay biết.

Một số doanh nghiệp do không chủ động kiểm tra hệ thống một cách thường xuyên nên không thể kịp thời phát hiện các lỗ hổng. Điển hình như mã độc WannaCry (làm lây nhiễm hơn 230.000 máy tính trên 150 quốc gia) vốn lây lan qua lỗ hổng MS17-010 của Windows và hãng Microsoft đã có bản vá lỗ hổng này từ tháng 3-2017.

Theo ông Minh, Việt Nam đang bước vào cuộc cách mạng công nghiệp 4.0 với việc ứng dụng ngày càng nhiều thiết bị thông minh IoT (internet of thing) vào quá trình sản xuất. Trung bình cứ 2 phút lại có 1 thiết bị IoT bị tấn công do việc đầu tư bảo mật của các hãng sản xuất thiết bị IoT chưa thể theo kịp tốc độ phát triển.

Để đảm bảo ATTT, ông Minh khuyến cáo các doanh nghiệp nên trang bị Firewall, IDS/IPS, hệ thống Antivirus, tăng cường năng lực đội ngũ quản trị mạng, lên phương án diễn tập cho các tình huống khẩn cấp...

Các chuyên gia về bảo mật khuyến cáo, với sự nở rộ của smartphone, thói quen của người dùng sẽ thực hiện mọi giao dịch thanh toán điện tử trên chiếc điện thoại. Đây sẽ là môi trường lí tưởng cho tin tặc.

Để phòng ngừa mã độc, người dùng chỉ nên tải ứng dụng tại những cửa hàng uy tín trên Google Play, hạn chế truy cập các Wi-Fi công cộng, không click vào các liên kết lạ, gỡ bỏ những ứng dụng không an toàn và nên sử dụng phần mềm diệt virus cho điện thoại.

Khánh Vy

Các nguồn thạo tin ngày 24/12 cho hay, thời gian gần đây, Nga đã tiến hành nhiều đợt phản công lớn tại Kursk. Cường độ các cuộc tấn công cho thấy quyết tâm của Tổng thống Vladimỉr Putin nhằm loại bỏ con bài mặc cả của Ukraine trong bối cảnh sức ép đàm phán gia tăng trước lễ nhậm chức của Tổng thống đắc cử Mỹ Donald Trump vào tháng 1/2025.

Những ngày này, phường Hàng Trống, Hoàn Kiếm, Hà Nội nơi có Nhà thờ Lớn đón rất đông du khách trong và ngoài nước đến tham quan, vui chơi và đón lễ Giáng sinh. Nhằm đảm bảo cho nhân dân được đón lễ Giáng sinh, tham gia các hoạt động vui chơi, giải trí an ninh, an toàn, Công an phường Hàng Trống đã lập kế hoạch, tham mưu cho Công an quận Hoàn Kiếm, Hà Nội chính quyền địa phương tổ chức các phương án phân luồng giao thông và giữ gìn an ninh trật tự (ANTT).

Quỹ Tiền tệ Quốc tế (IMF) dự đoán xung đột giữa Nga và Ukraine sẽ kết thúc vào cuối năm 2025 hoặc giữa năm 2026, với một kịch bản tiêu cực cho Ukraine, trong bối cảnh Tổng thống đắc cử Mỹ Donald Trump bất ngờ đề cập đến việc sẽ sớm trao đổi với Tổng thống Nga Vladimir Putin về cuộc xung đột này.

Tối 23/12, Đội Tuần tra kiểm soát giao thông đường bộ cao tốc số 3 (Phòng Hướng dẫn tuần tra, kiểm soát giao thông đường bộ, đường sắt, Cục CSGT) cho biết, Tổ công tác của đơn vị làm nhiệm vụ tại Km188 (Khu vực Trạm thu phí cao tốc Pháp Vân - Cầu Giẽ) vừa kịp thời dùng ô tô đặc chủng đưa 1 cháu bé đi cấp cứu.

Tối 23/12 (giờ địa phương), tân Thủ tướng Pháp François Bayrou đã chính thức công bố thành phần nội các mới sau hơn 2 tuần kể từ khi được Tổng thống Emmanuel Macron bổ nhiệm. Ông François Bayrou bày tỏ tự hào và tin tưởng vào một chính phủ được xây dựng hướng tới sự cân bằng với kinh nghiệm trong việc hòa giải và khôi phục niềm tin với tất cả người dân Pháp.

Thông tin từ Trung tâm dự báo khí tượng thủy văn Quốc gia, hồi 4h ngày 24/12, vị trí tâm bão số 10 ở vào khoảng 11,5 độ Vĩ Bắc; 112,0 độ Kinh Đông, trên vùng biển phía Tây Nam khu vực Giữa Biển Đông. Sức gió mạnh nhất vùng gần tâm bão mạnh cấp 8 (62-74km/h), giật cấp 10; di chuyển theo hướng Tây, tốc độ 5-10km/h.

Tối 23/12, Bệnh viện Đa khoa tỉnh Tây Ninh cho biết, lúc 15h30 cùng ngày, đã tiếp nhận điều trị 5 ca bị bỏng và bị thương nặng được chuyển đến từ Trung tâm Y tế huyện Tân Biên. Có 4/5 nạn nhân đã được Bệnh viện Đa khoa tỉnh Tây Ninh chuyển đến Bệnh viện Chợ Rẫy (TP Hồ Chí Minh) tiếp tục điều trị.

Bộ trưởng Bộ Giao thông Vận tải (GTVT) Trần Hồng Minh vừa công điện gửi Cục Đường cao tốc Việt Nam, Cục Đường bộ Việt Nam, các ban quản lý dự án, nhà đầu tư về việc đẩy nhanh tiến độ thực hiện 8 dự án đầu tư kinh doanh công trình trạm dừng nghỉ trên tuyến cao tốc Bắc-Nam phía Đông.

46,15% cơ quan, doanh nghiệp bị tấn công mạng trong năm 2024; Số vụ tấn công mạng ước tính lên tới hơn 659.000 vụ; Việt Nam thiếu hụt nghiêm trọng nhân lực chuyên trách về an ninh mạng; Tấn công có chủ đích, tấn công gián điệp và tấn công mã hoá dữ liệu là những hình thức tấn công phổ biến nhất; Tỷ lệ sử dụng sản phẩm, dịch vụ “Make in Vietnam” còn rất khiêm tốn, chỉ 24,77%; Tình trạng lộ lọt dữ liệu cá nhân đáng báo động nhưng công tác đảm bảo an ninh còn nhiều lúng túng.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文