Năm 2024 và những ngày đầu năm 2025 chứng kiến sự hoành hành của virus, trong khi mã độc mã hóa dữ liệu đã thực sự trở thành cơn ác mộng. Thống kê của Bkav, đã có 155.640 máy tính bị tấn công bởi ransomware. Chỉ riêng tại Việt Nam, thiệt hại do những phá hoại của virus lên tới hàng chục nghìn tỷ đồng, bao gồm: tiền trả cho hacker để chuộc dữ liệu, doanh thu sụt giảm trực tiếp vì hệ thống ngừng trệ, thiệt hại do mất khách hàng, thương hiệu bị ảnh hưởng.
Đơn cử, chỉ trong ngày đầu tiên bị tấn công mã hóa dữ liệu, có doanh nghiệp đã mất hơn 100 tỷ đồng. Một doanh nghiệp khác, thiệt hại tính toán sau khi bị ransomware tấn công cũng lên đến 800 tỷ đồng. Ở bình diện quốc tế, tấn công mạng gây thiệt hại vào khoảng 9,5 nghìn tỷ USD vào năm 2024 (Cybersecurity Ventures).
Theo các chuyên gia của Bkav, những gì nhìn thấy hay tính toán được chỉ là phần nổi của tảng băng chìm. Trong một vài năm gần đây, các yêu cầu trợ giúp do bị ransomware tấn công được gửi tới Bkav với mật độ cao. Nghiên cứu cho thấy, hoạt động của virus ngày càng nguy hiểm và tinh vi với các chiến lược tấn công rõ rệt, bài bản. Virus mã hóa dữ liệu thì nhắm vào doanh nghiệp, mục tiêu tống tiền với các khoản tiền chuộc khổng lồ. Virus tấn công có chủ đích (APT – Advanced Persistent Threat) lại âm thầm lây lan, nằm vùng trong các cơ quan, tổ chức, nhằm đánh cắp các thông tin tình báo.
“Mỗi ngày, có hàng triệu mẫu virus mới xuất hiện và những thiệt hại do mã độc gây ra rất khủng khiếp. Nhưng tại Việt Nam, một thực tế đáng buồn là có tới 60% doanh nghiệp không được trang bị giải pháp bảo mật đủ mạnh”, ông Nguyễn Đình Thủy, Trưởng phòng nghiên cứu mã độc của Bkav, cho biết.
Theo ông Thủy, mặc dù Thủ tướng Chính phủ đã có Chỉ thị tăng cường bảo đảm an toàn hệ thống thông tin, song tại tất cả các cơ quan, doanh nghiệp, tổ chức mà Bkav đã tham gia ứng cứu sự cố do virus tấn công, hoặc là không cài phần mềm diệt virus, hoặc sử dụng phần mềm của nước ngoài mà không có sự hỗ trợ sát sao của chuyên gia.
Thậm chí, nhiều doanh nghiệp chỉ dựa vào tính năng diệt virus có sẵn của hệ điều hành vốn chỉ ở mức căn bản, không đủ khả năng bảo vệ người dùng khỏi các dòng virus tinh vi hiện nay.
“Tính năng diệt virus có sẵn trên hệ điều hành không thể giải quyết triệt để các vấn đề về virus vì chỉ cung cấp các tính năng cơ bản nhất. Do đó, người sử dụng sẽ không được bảo vệ hoàn toàn khỏi các dòng mã độc APT hay ransomware, vốn được thiết kế ăn sâu vào hệ thống để nằm vùng, đánh cắp dữ liệu hoặc tống tiền”, ông Thủy cho biết.
Trên thế giới, sự cố không may của công ty an ninh mạng CrowdStrike (Mỹ) khiến 8,5 triệu máy tính chạy Windows gặp trục trặc cho thấy, hầu hết các doanh nghiệp lớn đều sử dụng phần mềm diệt virus chuyên nghiệp, thay vì dựa vào tính năng diệt virus mặc định trên hệ điều hành.
Các chuyên gia của Bkav cho biết, virus gián điệp APT và virus mã hóa tống tiền đang ẩn mình trong rất nhiều hệ thống ở Việt Nam, chúng âm thầm lây lan và sẽ gây hại, tấn công vào thời điểm thích hợp trong thời gian tới. Các cơ quan, tổ chức, doanh nghiệp đặc biệt cần nâng cao nhận thức về an ninh mạng và áp dụng lập tức các biện pháp phòng ngừa virus máy tính theo cách chuyên nghiệp.
Theo Bkav
Hỗ trợ tư vấn bảo mật cho doanh nghiệp
CÔNG TY TNHH CÔNG NGHỆ GADITI
- Địa chỉ: 161E1 Trung Mỹ Tây 13A, Phường Trung Mỹ Tây, Quận 12, Thành phố Hồ Chí Minh
- Điện thoại: 039.8686.950
- Mail: info@gaditi.com
