Doanh nghiệp cần tâm thế sẵn sàng ứng phó tấn công mạng
Tấn công mạng vào doanh nghiệp, nhất là mã hoá tống tiền đã trở thành dịch vụ chuyên nghiệp, được đào tạo bài bản, thậm chí giao KPI gắt gao.
Những thủ đoạn tinh vi của tội phạm mạng hướng đến các tổ chức, doanh nghiệp đã được ông Phạm Tuấn Vũ - Phó Giám đốc công nghệ công ty CP Hanel chia sẻ.
Theo thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), 6 tháng đầu năm 2024 có khoảng hơn 2.000 cuộc tấn công mã hoá tống tiền (Ransomware) nhằm vào thị trường Việt Nam. Trước thực tế này, nhiều doanh nghiệp đã nhận thức đúng đắn và đầu tư cho các hệ thống an toàn thông tin và phòng chống tấn công mạng.
Tuy nhiên, vì ransomware nhắm vào các khoản tiền chuộc của doanh nghiệp nên tội phạm mạng tìm đủ cách tinh vi và phức tạp để thực hiện các cuộc tấn công. Ông Phạm Tuấn Vũ thông tin, từ năm 2021 - 2023 trung bình mỗi tuần doanh nghiệp bị tấn công từ 3 - 5 lần. Trong 6 tháng gần đây, cuộc tấn công mạng tăng gấp 4 - 5 lần, từ 15 - 20 lần/tuần.
Trong khu vực châu Á, theo thống kê, năm 2024, mỗi tuần các doanh nghiệp đang chịu trung bình khoảng 51 cuộc tấn công ransomware trong chính hệ thống của mình.
Ransomware dồn dập tấn công doanh nghiệp, tổ chức cũng bởi hình thức này không phải do các cá nhân thực hiện đơn lẻ như trước đây mà đã trở thành một dịch vụ chuyên nghiệp, được đào tạo bài bản. Các hacker được tổ chức như một doanh nghiệp, thậm chí được giao KPI gắt gao.
Số tiền chuộc doanh nghiệp phải trả để lấy lại dữ liệu, theo ông Phạm Tuấn Vũ khoảng 170.000 USD. Con số này sẽ gia tăng hơn nếu doanh nghiệp có quy mô lớn, số lượng nhân viên đông và dữ liệu quan trọng.
Thế nhưng, con số này cũng chỉ phản ánh một phần thiệt hại. Về tổng thể, khi bị tấn công, ngoài trả tiền chuộc, doanh nghiệp còn phải trả chi phí để đội ngũ hoạt động lại bình thường như chi phí cơ hội, đầu tư hệ thống…. sau khi bị tấn công. Con số này có thể lên đến gấp 10 lần.
Các chuyên gia an ninh mạng không ủng hộ phương án trả tiền chuộc cho các cuộc tấn công ransomware. Theo ông Phạm Tuấn Vũ, tổng số đơn vị lấy lại được dữ liệu là 96% nhưng chỉ 8% doanh nghiệp lấy lại được tất cả dữ liệu - một con số rất nhỏ. Có rất nhiều lý do, có thể trong lúc khôi phục lại sau tấn công, dữ liệu bị mất; có thể do kỹ thuật lừa đảo, nhận tiền xong hacker không cung cấp “chìa khoá” để khôi phục.
Từ thực tế trên, đại diện công ty CP Hanel cho rằng, trong thời đại chuyển đổi số và doanh nghiệp chuyển mình lên không gian số mạnh mẽ như hiện nay, nếu các doanh nghiệp không chủ động chuẩn bị cho mình phương án để đảm bảo an toàn thông tin thì sẽ rất dễ trở thành nạn nhân của các cuộc tấn công mã độc tống tiền.
Doanh nghiệp phải luôn trong tâm thế bị tấn công bất cứ lúc nào, từ đó xây dựng chiến lược bảo mật trên giả định. Kế đến là phải có chiến lược sao lưu dữ liệu hiệu quả; triển khai các giải pháp phòng thủ nhằm ngăn chặn các cuộc tấn công mọi lúc và có kế hoạch khôi phục sau tấn công.