Mất trung bình 4 tỷ cho mỗi lần bị mã độc tấn công, làm gì để ngăn chặn?

Mã độc tống tiền (ransomware) là gì?

Mã độc tống tiền (ransomware) hiểu đơn giản là một loại phần mềm độc hại xâm nhập vào máy tính nhằm khóa hoặc mã hóa các tập file điện tử cho đến khi người dùng trả một khoản tiền để lấy lại dữ liệu. Thông thường, ransomware bị lây nhiễm chính vào lúc người dùng mở một đường link trông có vẻ như vô hại.

Theo một nghiên cứu mới đây, khu vực châu Á - Thái Bình Dương có nguy cơ gặp phải các cuộc tấn công ransomware nhiều hơn gấp 1,7 lần những khu vực còn lại của thế giới.

Gánh nặng chi phí khi lây nhiễm ransomware

Tính đến cuối Quý II năm 2020, chi phí cứu trợ trung bình dành cho tất cả các doanh nghiệp ở Đông Nam Á bị ransomware nhắm đến ước tính hơn 178.000 USD (khoảng hơn 4 tỷ VNĐ) cho mỗi cuộc tấn công. Những công ty quy mô lớn với hệ thống phức tạp hơn thậm chí còn phải trả nhiều hơn mức đó.

Con số thiệt hại sẽ tiếp tục gia tăng do càng ngày càng có nhiều tổ chức doanh nghiệp chuyển sang hình thức hoạt động trực tuyến trong bối cảnh của dịch bệnh COVID-19. Với các công cụ và thủ thuật ngày càng tinh vi, tội phạm trên không gian ảo đang ngày càng trở nên táo bạo, tham vọng hơn.

Dấu hiệu của một cuộc tấn công ransomware

Những cuộc tấn công ransomware thường chứa các tin nhắn đe dọa như:

"Yêu cầu trả tiền chuộc trước thời hạn, nếu không các tập file của bạn sẽ bị xóa" hoặc

"Yêu cầu trả tiền để lấy lại quyền truy cập vào thiết bị này" hoặc

"Yêu cầu trả tiền ngay bây giờ, nếu không thông tin cá nhân của bạn sẽ bị công khai"

Khi gặp phải những tin nhắn đáng sợ như trên, nhiều người chấp nhận giải pháp đơn giản là trả tiền chuộc mã hóa mà không ngờ trước khả năng thiết bị của mình vẫn sẽ bị khóa bởi tội phạm trên không gian ảo. Người trả tiền chuộc thậm chí còn có nguy cơ trở thành nạn nhân một lần nữa!

Làm gì để tránh trở thành nạn nhân của ransomware?

Chúng ta có thể thực hiện nhiều cách khác nhau để làm tăng tính bảo mật và giảm thiểu nguy cơ lây nhiễm phần mềm độc hại. Người dùng internet có thể bảo vệ bản thân khỏi tội phạm mạng bằng cách:

- Thường xuyên nâng cấp, cập nhật phần mềm;

- Sao lưu dữ liệu quan trọng ra các thiết bị lưu trữ bên ngoài;

- Sử dụng mật khẩu mạnh;

- Tránh chia sẻ thông tin cá nhân trên trạng trực tuyến; và

- Cảnh giác trước khi nhấp vào liên kết không rõ nguồn gốc.

Đối với doanh nghiệp, các lãnh đạo có thể thực hiện một số biện pháp theo tiêu chuẩn của ngành để bảo vệ cơ sở hạ tầng thông tin của mình, bao gồm:

- Lập kế hoạch cơ bản để ứng phó với sự cố;

- Mua bảo hiểm dữ liệu và an ninh mạng;

- Cập nhật hệ thống vận hành;

- Chỉ cài đặt ứng dụng từ các nguồn đáng tin cậy;

- Sử dụng các chính sách mật khẩu mạnh; và

- Tổ chức diễn tập an ninh mạng cho nhân viên không phải là nhân viên IT;

Mã độc tống tiền (ransomware) đang có tốc độ phát tán rộng rãi trong vòng một vài năm trở lại đây. Các cơ quan chính phủ, phi chính phủ và liên chính phủ đã và đang thực hiện nhiều chính sách nhằm nâng cao nhận thức của người dân về an ninh mạng.

Ransomware là một mối đe dọa nghiêm trọng, có thể lây nhiễm đến bất kỳ thiết bị nào. Tuy nhiên, nếu biết cách thực hiện những bước phòng chống cơ bản, mọi người dùng đều có thể ngăn chặn các cuộc tấn công ransomware này.

Đây là một dự án chống mã độc tống tiền (ransomware) của Chương trình Toàn cầu về Tội phạm mạng được tổ chức bởi Cơ quan Phòng chống Ma túy và Tội phạm của Liên Hợp Quốc (UNODC). Dự án nhằm cập nhật cho các quốc gia thành viên và cộng đồng về phòng chống ransomware, đồng thời giúp đáp ứng nhu cầu của các nước đang phát triển trong việc ngăn chặn và chống lại tội phạm mạng một cách toàn diện.

UNODC làm việc với các chính phủ trong khu vực châu Á - Thái Bình Dương để cung cấp hỗ trợ về mặt kỹ thuật và cải thiện năng lực của các quốc gia thành viên trong việc điều tra, truy tố và xét xử tội phạm mạng, bao gồm cả ransomware.

1) Sự hỗ trợ này bao gồm việc thiết kế và cung cấp các khóa đào tạo về phản ứng đa phương diện đối với ransomware, tiền mã hóa và điều tra về darknet (trang web tồn tại dưới dạng mã hóa và không thể tìm kiếm bằng phương pháp truyền thống).

2) Tạo thuận lợi cho hợp tác liên khu vực thông qua các buổi làm việc nhóm để chia sẻ, thảo luận và giải quyết các khó khăn.

3) Tổ chức chiến dịch giúp nâng cao nhận thức cộng đồng để hiểu hết các rủi ro có thể xảy ra do ransomware.

Để biết thêm thông tin về việc phòng chống ransomware, vui lòng truy cập tại website https://www.unodc.org/roseap/uploads/documents/ransomaware/vietnamese/landingvt.html

Ánh Dương