Doanh nghiệp Việt ám ảnh bị tống tiền bằng mã độc

Sau WannaCry, nỗi lo thường trực nhất của các doanh nghiệp Việt hiện tại khi nhắc đến an toàn thông tin là sợ bị tống tiền bằng mã độc.

“Nỗi ám ảnh thể hiện ở chỗ khi chúng tôi khảo sát thì 100% doanh nghiệp nói rằng điều họ đang lo lắng nhất về vấn đề an ninh mạng chính là mã độc tống tiền”, TS. Võ Văn Khang – Phó chủ tịch Chi hội An toàn thông tin VNISA phía Nam cho biết tại Ngày An toàn thông tin Việt Nam 2017 diễn ra sáng nay, 23/11 ở TP HCM.

Đợt tấn công của WannaCry bùng phát vào 12/5 vừa qua. Tổng cộng có 240 đơn vị tại Việt Nam, chủ yếu là doạnh nghiệp bị thiệt hại từ mã độc này, ước tính chưa đầy đủ khoảng vài trăm triệu đồng. Trong đó, một công ty tại Hà Nội sở hữu 40 máy chủ và 7 server dính mã độc, đã chi khoảng 100 triệu đồng để khắc phục.

Diễn biến của mã độc tống tiền được dự báo là sẽ còn phức tạp. Các doanh nghiệp đối thủ có thể lợi dụng dịch vụ tấn công mã độc tống tiền như một công cụ phá hoại lẫn nhau.

“Hiện nay thị trường còn xuất hiện dịch vụ tấn công mã độc tống tiền. Dịch vụ này cung cấp hạ tầng tấn công và phát tán mã độc rất đơn giản. Kể cả những người không am hiểu lắm về công nghệ cũng có thể dùng các công cụ này để phát tán các mã độc nhằm tống tiền các doanh nghiệp. Theo chúng tôi, thị trường liên quan đến mã độc tống tiền đang tiếp tục phát triển”, ông Khang cho biết.

[caption id="attachment_75335" align="aligncenter" width="660"] Một thông báo đòi tiền chuộc của WannaCry. Ảnh: Reuters[/caption]

Khảo sát về tình hình an toàn thông tin khu vực phía Nam do chi hội VNISA vừa công bố, trước nỗi lo có thể tiếp tục bị tống tiền bằng mã độc, hơn 61% tổ chức, doanh nghiệp được hỏi đã áp dụng các biệp pháp mã hóa dữ liệu đối với thông tin quan trọng. Có đến 89% quan tâm đến các phương thức sao lưu dữ liệu.

Mức độ nhận thức về an toàn thông tin của doanh nghiệp cũng tiến bộ. Gần 69% có cán bộ an toàn thông tin chuyên trách. Hơn 75% có triển khai chính sách an toàn thông tin. Về khả năng nhận biết tấn công mạng, gần một nửa tổ chức cho rằng mình không bị tấn công và khá nhiều doanh nghiệp theo dõi đầy đủ mỗi khi bị tấn công mạng.

Tuy nhiên, cho đến nay, đa số doanh nghiệp vẫn đầu tư cho công nghệ thông tin dưới 5% trên tổng vốn đầu tư. Chỉ chưa đầy 30% có tỷ lệ đầu tư cao, tức dao động trong 10-15%.

Báo cáo hãng bảo mật Symantech cho biết, Việt Nam nằm trong top 10 những nước phát hiện các hành vi tội phạm mạng cao nhất và cũng là một trong những mục tiêu bị tấn công mạng nhiều nhất năm 2016. Còn theo Kaspersky Lab, Việt Nam nằm trong nhóm 3 nước hàng đầu chịu ảnh hưởng về các cuộc tấn công nhằm vào những thiết bị IoT, chỉ sau Trung Quốc và cao hơn Nga.

“Đến hết tháng 10/2017 đã có tổng cộng hơn 11.000 cuộc tấn công mạng khác nhau. Tại Hội nghị APEC, chúng ta phát hiện 27 cuộc tấn công có chủ đích vào hệ thống hội nghị cấp cao và ở trung tâm báo chí, 17 lỗ hổng phát hiện và hàng nghìn cuộc có nguy cơ tấn công”, Bộ trưởng Thông tin & Truyền thông - Trương Minh Tuấn thông tin đăng đàn trước Quốc hội cách đây ít ngày.

Ông Nguyễn Trọng Đường – Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho rằng, vấn đề đáng quan tâm là sự thiếu thốn về nhân lực. “Thời gian tới, cần có giải pháp phát triển nhân lực cho ngành an toàn thông tin. Chúng ta phải xây dựng được đội ứng cứu có đủ năng lực và kịp thời khi có tình huống khẩn cấp xảy ra”, ông nói.

Theo Vnexpress