Ransomware là một loại phần mềm tống tiền độc hại, thường lây lan qua các trang web, thư rác, email lừa đảo, lây nhiễm xâm nhập vào thiết bị điểm cuối nhằm chiếm quyền kiểm soát hệ thống.
Khi đã xâm nhập, Ransomware sẽ khóa tất cả các tệp mà nó có thể truy cập bằng thuật toán mã hóa mạnh và yêu cầu nạn nhân đưa tiền chuộc để giải mã các tệp và khôi phục toàn bộ hoạt động cho các hệ thống. Năm 2023 được coi là năm bùng nổ của các cuộc tấn công Ransomware, tổng số tiền các nạn nhân đã trả vượt 1 tỷ USD, có đến 10% các tổ chức bị nhắm tới bởi Ransomware.
Tại Việt Nam, trong 3 tháng đầu năm 2024, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323 cuộc, hàng loạt đơn vị tài chính, ngân hàng, hành chính công,... đã bị tấn công làm gián đoạn hoạt động, gây thiệt hại về vật chất và giảm uy tín đối với tổ chức, doanh nghiệp.
Báo cáo an ninh mạng 2024 của Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho biết, có tới 70% các tổ chức SME đã và đang gặp phải các cuộc tấn công Ransomware; không chỉ các đơn vị, doanh nghiệp lớn mà hiện nay những đơn vị, doanh nghiệp nhỏ cũng là miếng mồi ngon mà các đối tượng tin tặc đang nhắm đến.
Nói về nguyên nhân, ông Nguyễn Đức Chung, Phó Giám đốc Trung tâm Chuyển đổi số nhận định, vẫn còn tồn tại nhiều lỗ hổng bảo mật như phần mềm ứng dụng; trang thiết bị an toàn thông tin chưa được quan tâm; nhận thức người dùng về an toàn thông tin chưa cao, sử dụng phần mềm không có bản quyền và chính sách an toàn thông tin chưa chặt chẽ.
Hiện nay, thành phố đang triển khai giải pháp Kaspersky Endpoint Security, đây là phiên bản cao nhất giúp bảo vệ thiết bị đầu cuối khỏi nhiều loại mối đe dọa mạng với các tính năng như: Protection, Security Controls, Data Encryption và đặc biệt Endpoint Detection and Response Optimum. Phạm vi triển khai tại 68 cơ quan, đơn vị nhà nước trên địa bàn thành phố với 12.500 thiết bị đầu cuối.
“Để bảo đảm an toàn thông tin, cần phải có các biện pháp kỹ thuật an toàn mạng, an toàn máy chủ, ứng dụng và quản lý dữ liệu. Đối với các cơ quan, doanh nghiệp cần có các giải pháp như: Phần mềm nội bộ phát triển tuân thủ quy trình phát triển phần mềm an toàn (DevSecOps); kiểm tra, đánh giá an toàn hệ thống thông tin trước khi đưa vào sử dụng; duy trì hoạt động hệ thống bảo vệ thiết bị đầu cuối (Endpoint); tăng cường công tác giám sát và xử lý các sự cố phát sinh an toàn thông tin…”, ông Nguyễn Đức Chung chia sẻ.
Phát biểu tại hội thảo, bà Võ Thị Trung Trinh, Giám đốc Trung tâm Chuyển đổi số TPHCM cho biết, Ransomware là hình thức mã độc tống tiền phát triển mạnh tại Việt Nam trong những năm gần đây, gây thiệt hại to lớn cho cá nhân, tổ chức doanh nghiệp và cũng là mối đe dọa to lớn cho an ninh mạng quốc gia. Hội thảo sẽ cung cấp cái nhìn đầy đủ cho các đơn vị, doanh nghiệp trên địa bàn thành phố về mức độ nghiêm trọng của Ransomware và đưa ra những giải pháp để phòng chống loại mã độc nguy hiểm này.
Theo báo cáo của Trung tâm Chuyển đổi số TPHCM, thành phố hiện có khoảng 1.200 máy chủ đang vận hành, 380 hệ thống đang triển khai (hệ thống dùng chung, trang thông tin điện tử Hochiminhcity web và các trang thành viên, các ứng dụng của các sở, ngành, UBND quận huyện và TP Thủ Đức), do vậy, công tác đảm bảo an toàn là một trong những nhiệm vụ rất quan trọng. Hiện nay, hạ tầng kỹ thuật công nghệ thông tin của thành phố cơ bản đảm bảo an toàn, bảo mật với tường lửa 3 lớp (bảo mật lớp ngoài, bảo mật lớp ứng dụng và bảo mật lớp trong), các giải pháp bảo mật được tăng cường theo chiều sâu với công nghệ tiên tiến, hiện đại.