Liên tiếp trong thời gian gần đây, nhiều doanh nghiệp của Việt Nam như VNDIRECT, PVOIL… đã xác nhận bị tấn công mã hóa dữ liệu. Khi xảy ra sự cố này, các lực lượng chức năng về an toàn, an ninh mạng với chủ lực là A05 (Bộ Công an) và Cục An toàn thông tin (Bộ TT-TT) đã cùng các chuyên gia tích cực hỗ trợ các doanh nghiệp này khắc phục, xử lý các sự cố.
Theo thống kê, tính riêng 3 tháng đầu năm 2024, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam được ghi nhận lên tới 2.323 vụ. Tính từ đầu năm 2023 đến nay, đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, gây ra những ảnh hưởng nhất định.
Ông Nguyễn Việt Phú, Chủ nhiệm Vietnam ICT Press Club cho biết: "Tấn công mã hóa dữ liệu tống tiền là hình thức không mới, song đang trở nên phổ biến những năm gần đây. Tổ chức tài chính, chứng khoán luôn là một trong những mục tiêu hàng đầu của các nhóm tấn công ransomware. Có thể nói, tấn công ransomware đã trở thành vấn nạn chung trên toàn cầu, đặt ra cho doanh nghiệp bài toán tăng cường bảo mật, bảo vệ an toàn các hệ thống thông tin".
Việt Nam đang thiếu nhân sự cũng như sự đầu tư để đảm bảo an toàn cho mạng lưới công nghệ thông tin tại các doanh nghiệp |
Hiệp hội An ninh mạng Quốc gia cho biết, kết quả điều tra xử lý các sự cố tấn công mã hóa dữ liệu gần đây cho thấy phương thức, thủ đoạn của nhóm tội phạm này hết sức tinh vi, nguy hiểm, kịch bản tấn công có nhiều điểm tương đồng. Đơn vị này cũng dự báo thời gian tới, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp, không loại trừ khả năng hoạt động này đã được cài cắm sâu trong các hệ thống thông tin.
Trong khi đó, nhận thức về vai trò, tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng của phần lớn chủ quản các hệ thống thông tin còn hạn chế. Năng lực ứng phó và khả năng xử lý, khắc phục sự cố trước các cuộc tấn công mạng còn thấp, nhiều hệ thống công nghệ thông tin quan trọng đầu tư không đồng bộ, thiếu giám sát, kiểm tra, đánh giá định kỳ, tồn tại điểm yếu kỹ thuật, lỗ hổng bảo mật...
Ông Vũ Ngọc Sơn - Giám đốc kỹ thuật Công ty An ninh mạng Quốc gia (NCS) - Trưởng ban Nghiên cứu công nghệ, Hiệp hội An ninh mạng Quốc gia, nhận xét hình thức tấn công của hacker tương đối giống nhau, đều là tấn công nằm vùng một thời gian và sau đó mã hóa dữ liệu tống tiền. Tuy vậy, kỹ thuật tấn công các vụ lại không giống nhau, do đó khả năng đây là các cuộc tấn công của những nhóm tội phạm mạng khác nhau.
"Chưa có bằng chứng cho thấy đây là một chiến dịch có tổ chức. Tuy nhiên, cũng không loại trừ khả năng này vì các vụ việc liên tiếp xảy ra trong một thời gian khá ngắn", ông Sơn chia sẻ tại buổi tọa đàm "Phòng chống tấn công mã hóa dữ liệu tống tiền" diễn ra chiều 5.4 tại Hà Nội.
Hiện nay Việt Nam đáp ứng trên 90% các giải pháp phục vụ đảm bảo an toàn, an ninh mạng trong nước và là một trong số không nhiều quốc gia có thể tự chủ được các giải pháp về an toàn không gian trực tuyến. Việt Nam cũng đã có khá đầy đủ những sản phẩm, giải pháp an ninh mạng như bảo vệ đường truyền, tường lửa, giám sát, phát hiện tấn công và chống tấn công…
Tuy nhiên, các giải pháp của Việt Nam còn gặp nhiều khó khăn trong việc cạnh tranh với sản phẩm nước ngoài như thiếu nguồn lực nhân sự, thiếu vốn đầu tư, thiếu sự tin tưởng của khách hàng… Do đó, cần có sự đồng bộ, phối hợp giữa các cơ quan, tổ chức, doanh nghiệp trong nước và quốc tế để nâng cao chất lượng và hiệu quả của các giải pháp an ninh mạng "Made in Vietnam".