Coi chừng vừa mất tiền vừa mất dữ liệu vì ransomware 2.0

Ransomware 2.0 còn được gọi là mã độc tống tiền kép, dự báo sẽ xuất hiện rộng rãi.

Chuyển đổi số đang là xu hướng chung của các doanh nghiệp trên toàn thế giới kể từ khi đại dịch COVID-19 bùng phát. Nhiều công nghệ mới đã và đang thay đổi cuộc sống người dân, cách làm việc cũng như chiến lược kinh doanh của các doanh nghiệp. Cùng với đó, tấn công mạng vẫn đang là nỗi lo của các doanh nghiệp trên toàn cầu và tại Việt Nam khi nước này hướng tới một tương lai số.

Theo Cơ quan An ninh mạng của Liên minh châu Âu (ENISA), các cuộc tấn công vào chuỗi cung ứng Công nghệ thông tin - Truyền thông (ICT) trong năm 2021 cao hơn gấp 4 lần so với năm 2020. Rủi ro còn tăng thêm khi các lỗ hổng bảo mật có thể xuất hiện ở bất kỳ giai đoạn nào của vòng đời sản phẩm ICT, từ khâu thiết kế phát triển sản phẩm, sản xuất, phân phối, mua lại, sử dụng đến bảo trì.

Dự báo, tội phạm mạng đang không ngừng phát triển chiến thuật tấn công và các cuộc tấn công mạng nhắm vào chuỗi cung ứng ICT được dự báo sẽ gia tăng nhanh chóng trong năm 2022 và những năm tiếp theo.

Tại Việt Nam, trong bối cảnh nền kinh tế đang dần phục hồi, đảm bảo an toàn thông tin chuỗi cung ứng ICT cần được xem là một trong những ưu tiên hàng đầu trong giai đoạn “bình thường mới”. Để hỗ trợ và chuẩn bị cho Việt Nam sẵn sàng ứng phó với các cuộc tấn công mạng vào chuỗi cung ứng ICT, Cục An toàn thông tin (ATTT) thuộc Bộ Thông tin và Truyền thông (TT&TT) đã phối hợp với hãng bảo mật Kaspersky tổ chức hội thảo “Đảm bảo an toàn thông tin cho chuỗi cung ứng ICT”.

Ông Nguyễn Thành Phúc - Cục trưởng Cục ATTT.

Tại hội thảo, ông Nguyễn Thành Phúc - Cục trưởng Cục ATTT cho biết, tấn công vào chuỗi cung ứng phát triển mạnh trong thời gian COVID-19 và dự báo sẽ gia tăng hoạt động trong thời gian tới cũng như xuất hiện mô hình các tổ chức, doanh nghiệp chuyên cung cấp vũ khí tấn công mạng. Vì vậy việc chia sẻ, cập nhật các tri thức liên quan đến hình thức tấn công này sẽ giúp các tổ chức chủ động ứng phó kịp thời khi tấn công xảy ra.

Còn theo bà Genie Gan - Giám đốc phụ trách Quan hệ Chính phủ khu vực châu Á - Thái Bình Dương của Kaspersky, dự báo trong ngắn hạn và trung hạn, các xu hướng tấn công mạng chính sẽ bao gồm:

Tấn công mạng vào lĩnh vực tài chính sẽ tiếp tục phát triển, cụ thể các đồng tiền điện tử sẽ là đối tượng chính bởi đây là tài sản số, được giao dịch trực tuyến và có khả năng ẩn danh người dùng. Ngoài ra, tấn công vào hệ thống thanh toán cũng như thiết bị di động được dự báo gia tăng trong thời gian tới.

Bà Genie Gan - Giám đốc phụ trách Quan hệ Chính phủ khu vực châu Á - Thái Bình Dương của Kaspersky.

Rủi ro trong lĩnh vực chăm sóc sức khỏe cũng được bà Genie Gan dự báo là sẽ tiếp diễn. Đại dịch làm gia tăng nhu cầu sử dụng dịch vụ y tế trực tuyến, và tội phạm mạng có thể làm giả các loại giấy tờ như hộ chiếu vắc-xin, thông báo kết quả xét nghiệm hay tin nhắn của bác sĩ,...

Bên cạnh đó, tấn công vào chuỗi sản xuất công nghiệp sẽ trở nên tập trung hơn. Một số hình thức tấn công, như tấn công tổng lực tập trung hoặc đánh cắp dữ liệu xác thực thông qua phần mềm gián điệp, sẽ ngày càng nhiều và trở nên phổ biến hơn trong năm 2022.

"Tấn công ransomware cũng sẽ xuất hiện rộng rãi. Ransomware 2.0, còn được gọi là mã độc tống tiền kép, cho phép tội phạm mạng không chỉ sử dụng mã độc đòi tiền chuộc để giải mã hệ thống, mà còn đánh cắp các dữ liệu nhạy cảm để ép nạn nhân trả tiền", bà Genie Gan cảnh báo.

Bà Genie Gan cho biết thêm, trong thời gian qua, Kaspersky đã đồng hành cùng Chính phủ Việt Nam trong việc nâng cao năng lực và đảm bảo ATTT. Họ đã hỗ trợ Cục ATTT, Bộ TT&TT trong chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc”, cung cấp các khóa đào tạo chuyên sâu giúp nâng cao năng lực cho các cán bộ của Cục ATTT và Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT).

"Chúng tôi đồng thời tiếp tục hợp tác với các cơ quan hữu quan khác như Bộ Công an và Ban Cơ yếu Chính phủ trong một số dự án quốc gia quan trọng. Điều này thể hiện niềm tin của chúng tôi rằng, việc đảm bảo ATTT trên không gian mạng có thể được thực hiện một cách hiệu quả dựa trên sự tin tưởng và hợp tác giữa các cơ quan nhà nước và khu vực tư nhân”, bà Genie Gan nói.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]