Mã độc tống tiền vẫn là mối đe dọa hàng đầu của doanh nghiệp

Để nâng cao nhận thức về mối đe dọa ransomware trong cộng đồng doanh nghiệp, ngày 21/6, tại TP Hồ Chí Minh, Chi hội An toàn thông tin phía Nam (VNISA phía Nam) đã phối hợp cùng Sở Thông tin và Truyền thông TP Hồ Chí Minh tổ chức hội thảo "Ransomware - Một phương thức tấn công chưa bao giờ cũ". Chương trình có sự tham gia của các chuyên gia hàng đầu trong lĩnh vực an ninh mạng đến từ Opswat, Trend Micro, Veeam, Aon và sự đồng hành của các doanh nghiệp công nghệ thông tin HPT, Vietnet.

Theo VNISA phía Nam, hàng loạt vụ tấn công ransomware tại Việt Nam trong nửa đầu năm 2024 đã làm tê liệt hệ thống thông tin, gián đoạn hoạt động vận hành và kinh doanh của doanh nghiệp. Để lấy lại dữ liệu và khôi phục lại hệ thống, nhiều doanh nghiệp bị buộc phải trả khoản tiền chuộc lớn, gây thiệt hại đáng kể về kinh tế; không những thế còn làm mất lòng tin của khách hàng và đối tác, thậm chí là khả năng cạnh tranh của các doanh nghiệp.

Ông Lã Mạnh Cường, Phó Chủ tịch Nghiên cứu và Phát triển, TGĐ OPSWAT Việt Nam cho biết, nguyên nhân chính khiến các doanh nghiệp tại Việt Nam trở thành mục tiêu của tội phạm mạng, đó là chưa có sự chuẩn bị đầy đủ về hệ thống phòng thủ an ninh mạng để bảo vệ hệ thống mạng trọng yếu của mình trước các cuộc tấn công tinh vi. Thêm vào đó, việc sử dụng phần mềm không có bản quyền, không được cập nhật thường xuyên và thiếu nhận thức về an ninh mạng trong cộng đồng doanh nghiệp cũng góp phần làm gia tăng nguy cơ bị tấn công.

"Đề ngăn chặn ransomware trước khi doanh nghiệp bị tấn công, cần thiết phải triển khai một giải pháp bảo mật toàn diện, dựa trên triết lý zero-trust để bảo vệ hiệu quả an ninh mạng cho tổ chức của họ. Các doanh nghiệp nên áp dụng đồng thời các công nghệ bảo mật chuyên sâu dành cho hệ thống mạng trọng yếu như công nghệ làm sạch và tái lập nội dung (CDR), công nghệ nhận diện mã độc sử dụng đa ứng dụng (Multiscanning), công nghệ phòng chống rò rỉ dữ liệu (DLP) để tối đa hóa khả năng phòng thủ an ninh mạng của mình. Những công nghệ này sẽ giúp loại bỏ các mối đe dọa ẩn trong tệp tin, phát hiện và ngăn chặn mã độc trước khi chúng có cơ hội nhập vào hệ thống", ông Cường cho biết thêm.

Để giúp cộng đồng doanh nghiệp hiểu hơn về mã độc tống tiền, sự cấp thiết của việc nhận thức và phòng, chống ransomaware qua rất nhiều trường hợp nổi cộm bị tấn công trong thời gian gần đây, TS. Phạm Văn Hậu, Ủy viên BCH Chi hội VNISA phía Nam, Giám đốc Trung tâm An ninh mạng Đại học Quốc gia TP Hồ Chí Minh cũng đã chia sẻ thông tin chuyên sâu về ransomware cũng như cách nhận diện, phân loại, cách thức hoạt động và xâm nhập của mã độc.

Ông Lê Minh Nghĩa, chuyên gia tư vấn bảo mật của Trend Micro cũng nhận định: “Các cuộc tấn công ransomware luôn diễn ra theo chiều hướng đi lên, cả về số lượng tấn công cũng như quy mô của chúng. Hầu hết, các cuộc tấn công ransomware hiện nay liên quan đến việc lấy cắp dữ liệu cá nhân hoặc dữ liệu thương mại nhạy cảm để tống tiền. Điều này làm tăng chi phí và độ phức tạp của sự cố, đồng thời gây ra nguy cơ tổn hại danh tiếng lớn hơn. Bên cạnh đó, kẻ tấn công đang khám phá cách sử dụng trí tuệ nhân tạo (AI) để tự hóa và tăng tốc tần suất tấn công, tạo ra mã độc hiệu quả hơn và thực hiện lừa đảo qua email. Kết hợp với sự phát triển của thiết bị di động kết nối và IoT (Internet of Things) thông qua 5G, khả năng tấn công qua mạng sẽ càng gia tăng trong tương lai".

Để phòng thủ chống lại ransomware, Trend Micro đã phát triển đến 2 giải pháp đa lớp thế hệ mới, không chỉ là các giải pháp phòng, chống mà còn bảo mật và sao lưu dữ liệu an toàn, đây cũng chính là tuyến phòng thủ hiệu quả nhất trong cuộc chiến chống ransomware. Bởi khôi phục dữ liệu khi bị ransomware tấn công không hề dễ dàng, nhưng với các giải pháp sao lưu và bảo vệ dữ liệu tiên tiến, doanh nghiệp và tổ chức có thể nhanh chóng quay lại hoạt động sau khủng hoảng.

Ông Trần Trung Đông, Giám đốc Phát triển kinh doanh Veeam, chia sẻ: "Khôi phục dữ liệu không chỉ từ hệ thống tại chỗ mà còn trên đám mây hoặc cả hai, giúp doanh nghiệp hoạt động trở lại nhanh hơn gấp 5 lần. Dữ liệu được mã hóa và tính bất biến, không thể thay đổi. Do đó, đây không chỉ là sao lưu dữ liệu mà là bảo vệ toàn diện".

Ông Ngô Vi Đồng, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam, Chủ tịch VNISA phía Nam kỳ vọng, bên cạnh việc áp dụng các giải pháp kỹ thuật để cải thiện quản trị an ninh, kinh nghiệm triển khai thực tiễn về chủ động phòng, chống và ứng phó hiệu quả với các cuộc tấn công ransomware, hội thảo cũng mang đến một góc nhìn khác trong quản trị rủi ro thông qua bảo hiểm an ninh mạng. Từ đó, các doanh nghiệp chủ động hơn trong việc xây dựng kế hoạch dự phòng và phục hôi sau thảm họa (DRP) để giảm thiểu gián đoạn hoạt động do ransomware gây ra.