Tống tiền bằng mã độc ngày càng tinh vi

Admin
Kết quả điều tra các vụ tấn công mạng gần đây cho thấy, thủ đoạn của nhóm tin tặc hết sức tinh vi, nguy hiểm, kịch bản tấn công có nhiều điểm tương đồng. Các dữ liệu đã rơi vào tay tin tặc rất khó thu hồi.

Theo Hiệp hội An ninh mạng Quốc gia (NCA), các cơ quan, doanh nghiệp đang là mục tiêu hàng đầu của các nhóm tội phạm, tin tặc quốc tế và trong nước để thực hiện các hoạt động tấn công mạng với nhiều mục đích khác nhau, có tính chất, quy mô ngày càng lớn, nhằm vào cơ quan doanh nghiệp như hệ thống thông tin của điện lực, ngân hàng , chứng khoán, trung gian thanh toán, viễn thông, dầu khí và y tế.

Theo NCA, kết quả điều tra, xử lý các sự cố tấn công mã hoá dữ liệu cho thấy phương thức, thủ đoạn của nhóm tội phạm này hết sức tinh vi, nguy hiểm, kịch bản tấn công của nhóm tin tặc có nhiều điểm tương đồng.

Việc tấn công hệ thống có thể gây ngừng toàn bộ hoạt động, giao dịch và khó có thể thu hồi dữ liệu nhạy cảm đã rơi vào tay tin tặc. Trong đó, dữ liệu của các đơn vị này đóng vai trò hết sức quan trọng, mang tính quyết định trong hoạt động của tổ chức, phải duy trì, đảm bảo tính sẵn sàng cao.

Hiện nay sáng kiến quốc tế về chống mã độc tống tiền do Mỹ khởi xướng đã đưa ra tuyên bố chính sách chung giữa các nước, trong đó kêu gọi các nạn nhân không trả tiền chuộc cho tin tặc, nếu không sẽ tạo ra tiền lệ xấu.

Tống tiền bằng mã độc ngày càng tinh vi- Ảnh 1.

Tấn công tống tiền bằng mã độc ngày càng gia tăng và nguy hiểm.

Các chuyên gia của NCA dự báo thời gian tới, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng. Và không loại trừ khả năng, hoạt động tấn công mã độc đã được cài cắm sâu trong các hệ thống thông tin.

Trong khi đó, theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), hiện nay nhận thức về vai trò và tầm quan trọng của công tác đảm bảo an toàn, an ninh mạng của phần lớn các chủ quản hệ thống thông tin còn hạn chế, năng lực ứng phó và xử lý, khắc phục sự cố trước các cuộc tấn công mạng còn thấp. Nhiều hệ thống công nghệ thông tin quan trọng đầu tư không đồng bộ, không được giám sát kiểm tra định kỳ, tồn tại điểm yếu kĩ thuật, lỗ hổng bảo mật, việc chấp hành quy trình, quy định về an ninh mạng còn chưa nghiêm.

Trong bối cảnh đó, NCA đề nghị các thành viên Hiệp hội, đặc biệt là những đơn vị quản lý hệ thống thông tin quan trọng, khẩn trương rà soát và đánh giá hệ thống thông tin, chủ động liên hệ với các cơ quan chức năng để nhận hướng dẫn phương án ứng phó hiệu quả.

NCA cũng kêu gọi sự tham gia của các thành viên có thế mạnh về công nghệ và bảo mật mạng trong việc hình thành mạng lưới bảo vệ an ninh mạng, cùng nhau đẩy mạnh công tác tuyên truyền, cảnh báo và nâng cao ý thức, trách nhiệm trong phòng ngừa các hoạt động tấn công mạng.

NCA cũng cam kết tiếp tục hỗ trợ và phối hợp chặt chẽ với các cơ quan, tổ chức, doanh nghiệp trong việc triển khai các biện pháp ứng phó hiệu quả, với mục tiêu bảo đảm an ninh mạng cho toàn xã hội.

Thời gian qua xuất hiện nhiều vụ tấn công mạng nghiêm trọng ở Việt Nam, điển hình như vụ tấn công vào Công ty Cổ phần Chứng khoán VNDirect và Tổng Công ty Dầu Việt Nam (PVOIL) khiến hệ thống công nghệ thông tin bị ngừng trệ.