Các doanh nghiệp vừa và nhỏ tại khu vực Đông Nam Á và Việt Nam sẽ giảm bớt được các thiệt hại khi số lượng các cuộc tấn công bằng mã độc tống tiền tại khu vực này đang giảm đi khá nhiều.
Theo đó công ty an ninh mạng Kaspersky tại Việt Nam vừa cho biết số lượng các tấn công ransomware (mã độc tống tiền) nhắm vào người dùng là doanh nghiệp vừa và nhỏ trong khu vực Đông Nam Á (SEA) đã giảm đi đáng kể. Trong năm 2020 ghi nhận chưa đến 1 triệu sự cố ransomware (804.513 cuộc), ít hơn một nửa so với số lượng vào năm 2019 (hơn 1,9 triệu). Trong số sáu quốc gia Đông Nam Á, Singapore là nước duy nhất có sự gia tăng về số lượng các nỗ lực lây nhiễm bằng ransomware, tuy nhiên mức tăng là không nhiều. Cụ thể, số trường hợp phát hiện tăng từ 2.275 vào năm 2019 lên 3.191 vào năm 2020.
Ransomware là tên gọi của loại mã độc mã hóa dữ liệu trên thiết bị của nạn nhân và tống tiền họ.
Nạn nhân không thể khôi phục dữ liệu đã bị ransomware mã hóa. Đa phần chúng hiển thị yêu cầu nạn nhân trả “tiền chuộc” dữ liệu bằng tiền kỹ thuật số Bitcoin. Tuy vậy, dù nạn nhân có chi trả để cứu lại dữ liệu quan trọng của mình thì chưa chắc tội phạm mạng đã gửi đúng chìa khóa giải mã. Do đó, ransomware trở thành cơn ác mộng của các doanh nghiệp, đặc biệt là nhóm doanh nghiệp vừa và nhỏ.
Mặc dù Indonesia vẫn đứng thứ 5 trên toàn cầu về số sự cố ransomware được phát hiện, nhưng nước này đã giảm từ 1.158.837 trường hợp vào năm 2019 xuống còn 439.473 trường hợp vào năm 2020. Xu hướng giảm này cũng đồng thời xuất hiện ở các quốc gia khác trong khu vực bao gồm Việt Nam, Philippines, Malaysia và Thái Lan. Trong đó số lượng các cuộc tấn công của ransomware tại Việt Nam đã giảm từ 536.586 cuộc trong năm 2019 xuống chỉ còn 204.713 cuộc trong năm 2020.
Trung Quốc vẫn giữ vị trí đầu bảng về số trường hợp ransomware trên toàn cầu vào cả hai năm 2019 và 2020. Trong khi đó, Brazil và Nga đã hoán đổi vị trí thứ 2 và thứ 3 trong bảng xếp hạng, với Brazil đứng thứ 2 vào năm 2020.
Một trong những mối đe dọa dai dẳng nhất trên không gian mạng đối với các SMB trong khu vực Đông Nam Á thời gian qua vẫn là ransomware – mã độc được thiết kế để lây nhiễm vào máy tính của các tổ chức và cá nhân, mã hóa dữ liệu bên trong và chặn truy cập vào máy tính. Những kẻ tấn công sau đó sẽ yêu cầu một khoản phí từ nạn nhân để đổi lấy việc kích hoạt trở lại cho hệ thống.
Các cuộc tấn công bằng phần mềm tống tiền có thể đang giảm nhưng Kaspersky đã và đang cảnh báo các doanh nghiệp ở mọi quy mô trong mọi lĩnh vực về hoạt động ngày càng gia tăng của “Ransomware 2.0” hay còn được gọi là phần mềm tống tiền có mục tiêu. Mối đe dọa an ninh mạng này không còn giới hạn trong việc “bắt cóc” tống tiền dữ liệu. Sử dụng “chiến thuật gây áp lực”, những tên tội phạm mạng này đe dọa công bố công khai dữ liệu mà chúng nắm giữ, gây thêm áp lực buộc các nạn nhân phải trả thêm tiền chuộc để bảo vệ uy tín.
Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á, cho biết: “chúng ta không nên lạc quan rằng số trường hợp ransomware bị phát hiện đã giảm. Kể từ năm ngoái, chúng tôi đã nhận thấy một số thay đổi về mối đe dọa này. Các nhóm ransomware hiện đang quan tâm tới chất lượng nhiều hơn số lượng. Điều này có nghĩa là thay vì thả câu ngẫu nhiên và thụ động chờ đợi người dùng không an toàn cắn câu, những kẻ tấn công giờ đây chủ động săn lùng nạn nhân.
Năm ngoái, có trường hợp chỉ có một nhóm phần mềm tống tiền có mục tiêu nhưng đã xâm nhập được hơn 61 công ty tại khu vực châu Á – Thái Bình Dương (APAC). Khi quá trình số hóa các doanh nghiệp trong khu vực được đẩy nhanh, chúng tôi dự đoán rằng các phương pháp tấn công ngày càng trở nên tinh vi hơn. Vì vậy SMB và các doanh nghiệp lớn vẫn cần nghiêm túc xem xét ứng dụng các công nghệ thông minh để bảo vệ thiết bị điểm cuối cũng như để phục vụ cho mục tiêu phát hiện và ứng phó với các mối đe dọa này”.
Theo đánh giá của nhiều chuyên gia an ninh mạng, các doanh nghiệp SMB tại Việt Nam thường vận hành trên các hệ thống mạng không được thiết lập chặt chẽ hay đồng nhất, với các máy tính bảo mật lỏng lẻo. Do đó, đây là mục tiêu béo bở của tội phạm mạng, đặc biệt là mã độc dạng ransomware.
Vào năm 2017 mã độc tống tiền bùng phát trên toàn cầu. Trong suốt 3 năm sau đó ransomware trở thành nỗi khiếp sợ với nhiều doanh nghiệp trên thế giới và tại Việt Nam. Vào thời điểm đó hàng loạt doanh nghiệp tại Việt Nam đã bị lây nhiễm ransomware. Những dữ liệu mà các doanh nghiệp này bị lây nhiễm bao gồm các dữ liệu nhân sự, kế toán, hợp đồng với khách hàng… rất quan trọng với từng doanh nghiệp. Và hầu hết các doanh nghiệp đều không có cách nào để giải mã các dữ liệu đã bị mã hóa.
Kết quả là nhiều doanh nghiệp phải cam chịu trả tiền chuộc cho tội phạm mạng để giải mã các dữ liệu của doanh nghiệp. Khi đại dịch Covid-19 bắt đầu vào năm 2020 các cuộc tấn công bằng ransomware cũng bùng lên trở lại. Vào thời điểm đó các chuyên gia an ninh mạng cảnh báo các doanh nghiệp Việt Nam phải hết sức cẩn trọng với mã độc tống tiền đang hoành hành trên thế giới bởi nó có sức tàn phá không kém gì đại dịch Covid-19.
Theo số liệu được công bố bởi Cục An ninh mạng và phòng chống tội phạm mạng sử dụng công nghệ cao (Bộ Công an) vào tháng 10-2020, Việt Nam là quốc gia có tỷ lệ nhiễm mã độc tống tiền cao nhất trong khu vực châu Á – Thái Bình Dương năm 2019.