AUDIO bài viết
Hiểm họa ngày càng tăng
Trong năm 2021, do ảnh hưởng của đại dịch COVID-19, các tổ chức doanh nghiệp cũng như rất nhiều cá nhân tại Việt Nam nói riêng và trên toàn thế giới nói chung đang “chuyển đổi số”, làm quen với việc làm việc trực tuyến. Điều đó đối mặt với nhiều nguy cơ trên không gian mạng, đặc biệt là mã độc tống tiền (ransomware) hay email lừa đảo (phishing).
Theo báo cáo của Google và VirusTotal, mã độc tống tiền đã tăng gần 200% so với thời điểm ban đầu tại Việt Nam. Kết quả này được ghi nhận thông qua việc phân tích dữ liệu tại hơn 140 quốc gia, từ năm 2020 đến tháng 7-2021 đã có hơn 130 họ mã độc tống tiền được kích hoạt, trong đó GandCrab là loại ransomware tung hoành mạnh nhất.
Một báo cáo của hãng bảo mật Kaspersky vào tháng 5-2021 cũng đã lên tiếng cảnh báo số lượng người dùng bị tấn công bởi phần mềm tống tiền có mục tiêu đã tăng tới 767% so với năm 2019.
Trong đó, WannaCry vẫn là nhóm phần mềm tống tiền thường gặp nhất. Mã độc này nhắm tới hàng chục ngàn người dùng và thông thường chỉ yêu cầu các nạn nhân trả một khoản tiền tương đối nhỏ để lấy lại dữ liệu.
Bà Joanna Burkey, giám đốc An ninh thông tin, Tập đoàn HP, cảnh báo: “Ransomware đang trở thành công cụ tấn công hàng đầu được tội phạm mạng lựa chọn, và xu hướng này sẽ tiếp tục gia tăng trong năm tới.
Hình thức tấn công ransomware như một dịch vụ đang có chiều hướng gia tăng, đồng thời tội phạm không chỉ nắm giữ dữ liệu đã mã hóa, mà còn đe dọa phát tán các dữ liệu thô…”.
Doanh nghiệp Việt phải cảnh giác
Theo nghiên cứu của Kaspersky, chỉ tính trong quý II năm 2021 đã có 3.905 mã độc mới xuất hiện, 97.451 người dùng đã bị tấn công trên toàn cầu, nhiều hơn khoảng 6.000 người dùng so với quý trước.
Khi xâm nhập được vào hệ thống, phần mềm độc hại sẽ lây lan nhanh chóng từ máy này sang máy khác, trong khi việc khắc phục và khôi phục tệp có thể kéo dài vài ngày hay thậm chí vài tuần.
“Tuân theo các nguyên tắc đơn giản như sao lưu dữ liệu và tập huấn cho nhân viên tránh mở các email lừa đảo, kết hợp cùng một sản phẩm bảo mật sẽ đem lại hiệu quả cao”, Andrey Dankevich, giám đốc cấp cao mảng marketing sản phẩm tại Kaspersky, nhận xét.
Nhằm tránh những tổn thất nặng nề và tốn kém, các chuyên gia an ninh mạng khuyến cáo doanh nghiệp nên sử dụng một giải pháp an ninh mạng đáng tin cậy và đã được chứng minh có thể truy vết hoạt động gây hại và khôi phục các mã hoá.
Sản phẩm phải có khả năng bảo vệ dữ liệu doanh nghiệp trên máy tính của nhân viên trong trường hợp bị tấn công.
Theo ông Ngô Trần Vũ, giám đốc Công ty bảo mật NTS, trước tình hình số lượng người dùng bị tấn công tăng mạnh, các tổ chức, doanh nghiệp, người dùng nên sao lưu dữ liệu thường xuyên để đảm bảo dữ liệu dự phòng trong trường hợp khẩn cấp.
“Các doanh nghiệp, tổ chức nên lập chiến lược phòng thủ, tập trung phát hiện sự dịch chuyển lưu lượng trong mạng và đưa dữ liệu lên Internet. Bên cạnh đó, hệ thống mạng doanh nghiệp cần phải được liên tục cập nhật để ngăn phần mềm tống tiền khai thác và lợi dụng các lỗ hổng”, ông Vũ khuyến cáo.
