Hàng loạt vụ tấn công mạng đòi tiền chuộc, thiệt hại hàng trăm tỷ đồng trong năm 2024

Hôm nay 24/9, tại TP.Cần Thơ, Tạp chí Điện tử VietTimes (Hội Truyền thông số Việt Nam) phối hợp với Sở Thông tin và truyền thông TP.Cần Thơ tổ chức hội thảo "An toàn thông tin trong chuyển đổi số 2024".

Tham dự hội thảo có lãnh đạo TP.Cần Thơ, lãnh đạo các Sở Thông tin và truyền thông các tỉnh, thành phố khu vực phía Nam và các chuyên gia trong lĩnh vực an toàn thông tin, đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) thuộc Bộ Công an; Trung tâm 286 Bộ tư lệnh tác chiến không gian mạng Quân đội nhân dân Việt Nam (Bộ Tư lệnh 86),...

Trình bày tham luận tại hội thảo, ông Phạm Tuấn An - Phó Trưởng phòng An toàn hệ thống thông tin thuộc Cục An toàn thông tin Bộ Thông tin và truyền thông cho biết, tin tặc quốc tế thời gian qua tập trung tấn công vào doanh nghiệp Việt Nam và các doanh nghiệp sẵn sàng chi tiền chuộc.

Cụ thể như năm 2022, có 517.627 địa chỉ IP của Việt Nam nằm trong mạng botnet. Năm 2023, hơn 5.5 triệu tài khoản có tên miền .VN bị tấn công ransomware; năm 2024, hàng loạt các vụ các vụ tấn công mã hóa dữ liệu đòi tiền chuộc như VNDirect, PVOil, VN Post gây thiệt hại hàng trăm tỷ đồng.

Theo ông An, gần 78 triệu người Việt Nam hàng ngày sử dụng Internet và 2/3 dân số bị thu thập, chia sẻ thông tin cá nhân trên mạng.

Nguyên nhân để xảy ra các vụ việc trên là do các cơ quan, tổ chức thu thập thông tin cá nhân nhưng không có biện pháp bảo vệ, để lọt thông tin từ nhân viên quản lý dữ liệu hoặc có liên quan lừa đảo trực tuyến. Song song đó là việc nhận thức về bảo vệ thông tin cá nhân, dữ liệu cá nhân thấp, người dùng bất cẩn, tùy tiện đặc biệt trên mạng xã hội.

Ông Nguyễn Trọng Anh (Phòng Bảo vệ an ninh hệ thống mạng thông tin Quốc gia thuộc Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) thì cho hay, đã có hàng loạt vụ tấn công vào các hệ thống thông tin các cơ quan, doanh nghiệp tại Việt Nam.

Trong năm 2023, có 14.000 vụ tấn công ransomware được phát hiện với khoảng 83.000 máy tính, máy chủ bị nhiễm mã độc ransomware, tăng 8,4% so với năm 2022 với 37.500 biến thể mã độc. Thiệt hại do hoạt động tấn công mạng, mã độc đối với Việt Nam trong năm 2023 là 17,3 nghìn tỷ đồng so với 8.000 tỷ USD (196 triệu tỷ tiền Việt Nam) của toàn thế giới.

Trong 6 tháng đầu năm 2024, đã có 211.000 cảnh báo tấn công mạng và 20 sự cố tấn công mạng đặc biệt nghiêm trọng được xử lý.

"Hầu hết các hình thức tấn công mạng trên thế giới đều đã xuất hiện tại Việt Nam. Trong đó, nổi lên là hoạt động tấn công mã hóa dữ liệu, đòi tiền chuộc nhắm vào các tập đoàn, doanh nghiệp tài chính, năng lượng, viễn thông gây ngưng trệ hoạt động quản lý điều hành, thiệt hại lớn về kinh tế và uy tín" - ông Trọng Anh nói.

Ông Trọng Anh nhận định, hoạt động mua bán dữ liệu công dân, người dùng Internet trên thế giới và Việt Nam diễn ra ngày càng phức tạp về số vụ và số lượng thông tin bị rò rỉ. Cùng với đó, hoạt động tấn công vào hệ thống mạng của các nhóm tin tặc được thực hiện chuyên nghiệp, các kỹ thuật được triển khai chặt chẽ, ngụy trang cho nhau, sử dụng nhiều kỹ thuật để đánh lạc hướng bộ phận bảo đảm an toàn thông tin.

Theo ông Lê Công Phú - Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCert, Cục An toàn thông tin, Bộ Thông tin và Truyền thông), các tổ chức, cơ quan, doanh nghiệp cần có cách tiếp cận khác về ứng phó với các sự cố, nên chuyển từ ứng phó sự cố từ thế bị động sang chủ động. Có như vậy, các cơ quan, doanh nghiệp sẽ tăng khả năng nhận diện tấn công ở các giai đoạn khác nhau của một cuộc tấn công mạng, giảm số lượng các cuộc tấn công thành công và giảm thời gian trú ngụ ngay cả khi tấn công thành công và chủ động ứng phó khi sự cố chưa xảy ra.