Hơn 745.000 thiết bị nhiễm mã độc tống tiền, thiệt hại 716 triệu USD

Ông Nguyễn Xuân Hoàng - Chủ tịch Liên minh CYSEEX, Phó Chủ tịch HĐQT Công ty cổ phần MISA cho biết: Chuẩn bị ứng phó và phục hồi sau sự cố an ninh mạng là yếu tố thiết yếu để bảo đảm an toàn và ổn định hệ thống thông tin trước những cuộc tấn công ngày càng tinh vi và nguy hiểm.

Hàng loạt vụ tấn công mã độc tống tiền (ransomware) thời gian qua nhắm vào các cá nhân, doanh nghiệp tại Việt Nam. Thống kê cho thấy trong năm 2023 có hơn 745.000 thiết bị nhiễm mã độc, dẫn đến thiệt hại 716 triệu USD. Đặc biệt, hình thức ransomware-as-a-service (RaaS) là loại hình cung cấp mã độc dưới dạng dịch vụ kèm theo chia sẻ lợi nhuận gia tăng nhanh chóng, trở thành mối đe dọa nghiêm trọng gây ra thiệt hại lớn đối với doanh nghiệp và cộng đồng…

Còn theo báo cáo An toàn thông tin mạng Việt Nam tháng 8/2024 của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), xu hướng tấn công ransomware đã tăng cao trong thời gian gần đây. Đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị tấn công, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.

Bàn về các giải pháp, ông Lê Công Phú - Phó giám đốc VNCERT đã nhấn mạnh về tầm quan trọng của Threat Hunting trong việc phát hiện mối đe dọa bảo mật tiềm ẩn. Đây là phương pháp chủ động tìm kiếm dấu hiệu độc hại mà không cần phụ thuộc vào cảnh báo trước, vượt qua những hạn chế của công nghệ phòng thủ truyền thống. Giải pháp này giúp giảm thời gian mà mối đe dọa có thể tồn tại trong hệ thống của doanh nghiệp và tổ chức, đồng thời nâng cao khả năng phản ứng nhanh chóng trước các cuộc tấn công mạng ngày càng phức tạp.

Tại hội thảo Ông Nguyễn Quang Hoàng- Trưởng ban tổ chức Tập trận CYSEEX kiêm Giám đốc An ninh Thông tin MISA thông tin rằng: Năm 2024, Liên minh CYSEEX đã thực hiện diễn tập an ninh mạng trên 18 hệ thống, phát hiện 497 lỗ hổng, trong đó có 93 lỗ hổng nghiêm trọng. Chiến dịch phòng chống tấn công lừa đảo cho hơn 14.000 nhân viên đã góp phần giảm 40% lỗ hổng nguy hiểm, nâng cao năng lực ứng phó và nhận thức bảo mật trong các tổ chức thành viên.

Bên cạnh đó, ông Quang Hoàng cũng chia sẻ kinh nghiệm tăng cường phòng thủ mạng, nhấn mạnh vai trò của mô hình SecDevOps trong giảm thiểu lỗ hổng, nâng cao nhận thức an toàn và triển khai hiệu quả các chiến dịch phishing.

Năm 2025, CYSEEX sẽ mở rộng thành viên, tổ chức diễn tập thực chiến hàng tháng và đẩy mạnh triển khai kỹ thuật Threat Hunting để tăng cường khả năng bảo mật cho các thành viên trong Liên minh.

Chia sẻ về kinh nghiệm thực chiến ứng cứu và phục hồi hệ thống sau khi bị tấn công, Nguyễn Công Cường - GĐ Trung tâm SOC - Công ty an ninh mạng Viettel đã nêu rõ cách thức của các nhóm tin tặc như APT41 và Lazarus từ khai thác lỗ hổng đến triển khai ransomware. Báo cáo cũng chỉ ra các điểm yếu bảo mật phổ biến và đề xuất giải pháp giám sát liên tục, đánh giá định kỳ và lập kế hoạch ứng phó sự cố để tăng cường "sức khỏe" hệ thống.