Trong bối cảnh công nghệ ngày càng phát triển, các doanh nghiệp và tổ chức tại Việt Nam đang phải đối mặt với một thách thức lớn: làn sóng tấn công mã độc tống tiền. Những vụ tấn công này không chỉ gây thiệt hại về tài chính mà còn ảnh hưởng nghiêm trọng đến uy tín và hoạt động của các doanh nghiệp.
Theo thông tin từ một chuyên gia hàng đầu trong lĩnh vực an ninh mạng, trong năm 2024, Việt Nam đã ghi nhận tới 29.282 vụ tấn công mã độc tống tiền, tương đương với trung bình 80 vụ mỗi ngày. Điều này cho thấy mức độ nghiêm trọng của tình hình an ninh mạng tại quốc gia này.
Không chỉ riêng Việt Nam, các quốc gia trong khu vực Đông Nam Á cũng đang phải đối mặt với tình trạng tương tự. Một báo cáo cho thấy, trong năm qua, đã có tổng cộng 135.274 vụ tấn công mã độc tống tiền nhắm vào các doanh nghiệp trong khu vực ASEAN. Indonesia là quốc gia chịu ảnh hưởng nặng nề nhất với 57.000 vụ, tiếp theo là Philippines với 21.000 vụ và Thái Lan với gần 14.000 vụ.
Chuyên gia an ninh mạng nhận định rằng, tốc độ hoạt động của tội phạm mạng đang gia tăng đáng kể. Các doanh nghiệp tại Indonesia là những nạn nhân chính, tiếp theo là Việt Nam và Philippines. Điều này cho thấy sự cần thiết phải nâng cao cảnh giác và bảo mật cho các hệ thống công nghệ thông tin.
Theo một khảo sát từ Hiệp hội An ninh mạng quốc gia, có tới 14,59% trong số 5.000 cơ quan, doanh nghiệp tham gia khảo sát cho biết họ đã từng là nạn nhân của các cuộc tấn công mã độc tống tiền. Nhiều sự cố đã gây ra những thiệt hại nghiêm trọng, như trường hợp của một số doanh nghiệp lớn trong nước vào năm ngoái. Gần đây, một tập đoàn công nghệ cũng đã xác nhận bị tấn công bởi mã độc tống tiền có chủ đích.
Ông Vũ Ngọc Sơn, một chuyên gia trong lĩnh vực an ninh mạng, đã ví von rằng một vụ tấn công mã độc tống tiền giống như việc kẻ xấu đột nhập vào một siêu thị và ẩn nấp trong đó. Sau một thời gian dài quan sát, kẻ tấn công sẽ nắm rõ vị trí của các tài sản giá trị và chỉ chờ thời cơ để ra tay, khóa toàn bộ kho hàng và yêu cầu tiền chuộc để mở khóa.
Chìa khóa để giải quyết vấn đề này nằm trong tay kẻ tấn công, và nạn nhân chỉ có thể lấy lại quyền truy cập nếu chấp nhận trả tiền chuộc, thường là bằng Bitcoin, điều này khiến cho việc truy vết thủ phạm trở nên khó khăn hơn.
Các chuyên gia khuyến cáo rằng, để giảm thiểu rủi ro từ các cuộc tấn công mã độc tống tiền, các bộ phận IT cần thường xuyên rà soát và khắc phục các lỗ hổng trong hệ thống. Việc tắt các cổng và dịch vụ không cần thiết, cũng như thực hiện sao lưu dữ liệu định kỳ là những biện pháp quan trọng để bảo vệ doanh nghiệp khỏi các mối đe dọa này.
Trong bối cảnh an ninh mạng ngày càng trở nên phức tạp, việc nâng cao nhận thức và chuẩn bị kỹ lưỡng cho các tình huống khẩn cấp là điều cần thiết để bảo vệ tài sản và thông tin của doanh nghiệp.
