Đằng sau những cuộc tấn công bằng mã độc tống tiền

Thống kê của Tập đoàn Bkav trong năm 2024 và những ngày đầu năm 2025, đã có 155.640 máy tính bị tấn công bởi mã độc tống tiền (ransomware).

Tại Việt Nam, thiệt hại do những phá hoại của virus này đã lên tới hàng chục ngàn tỉ đồng, bao gồm: tiền trả cho hacker để chuộc dữ liệu, doanh thu sụt giảm trực tiếp vì hệ thống ngừng trệ, thiệt hại do mất khách hàng, thương hiệu bị ảnh hưởng…

Chẳng hạn như chỉ trong ngày đầu tiên bị tấn công mã hóa dữ liệu, có doanh nghiệp đã mất hơn 100 tỉ đồng. Một doanh nghiệp khác, thiệt hại tính toán sau khi bị ransomware tấn công cũng lên đến 800 tỉ đồng.

Ở quốc tế, tấn công mạng gây thiệt hại vào khoảng 9.500 tỉ USD vào năm 2024 (Cybersecurity Ventures).

Theo các chuyên gia của Bkav, những gì đang nhìn thấy hay tính toán được chỉ là phần nổi của tảng băng chìm. Trong một vài năm gần đây, các yêu cầu trợ giúp do bị ransomware tấn công được gửi tới Bkav với mật độ cao.

Nghiên cứu cho thấy, hoạt động của virus ngày càng nguy hiểm và tinh vi với các chiến lược tấn công rõ rệt, bài bản. Virus mã hóa dữ liệu thì nhắm vào doanh nghiệp, mục tiêu tống tiền với các khoản tiền chuộc khổng lồ.

Virus tấn công có chủ đích (APT - Advanced Persistent Threat) lại âm thầm lây lan, nằm vùng trong các cơ quan, tổ chức, nhằm đánh cắp các thông tin.

Đằng sau những cuộc tấn công bằng mã độc tống tiền- Ảnh 1. — Một doanh nghiệp khác sau khi bị ransomware tấn công ước tính thiệt hại lên đến 800 tỉ đồng

"Mỗi ngày, có hàng triệu mẫu virus mới xuất hiện và những thiệt hại do mã độc gây ra rất khủng khiếp. Nhưng tại Việt Nam, có tới 60% doanh nghiệp không được trang bị giải pháp bảo mật đủ mạnh" - ông Nguyễn Đình Thủy, Trưởng phòng nghiên cứu mã độc của Bkav nói.

Công an TP HCM cảnh báo mã độc đánh cắp thông tin ngân hàng

Thậm chí, nhiều doanh nghiệp chỉ dựa vào tính năng diệt virus có sẵn của hệ điều hành vốn chỉ ở mức căn bản, không đủ khả năng bảo vệ người dùng khỏi các dòng virus tinh vi hiện nay.

Tính năng diệt virus có sẵn trên hệ điều hành không thể giải quyết triệt để các vấn đề về virus vì chỉ cung cấp các tính năng cơ bản nhất. Do đó, người sử dụng sẽ không được bảo vệ hoàn toàn khỏi các dòng mã độc APT hay ransomware, vốn được thiết kế ăn sâu vào hệ thống để nằm vùng, đánh cắp dữ liệu hoặc tống tiền.

Các chuyên gia của Bkav cho biết virus gián điệp APT và virus mã hóa tống tiền đang ẩn mình trong rất nhiều hệ thống ở Việt Nam, chúng âm thầm lây lan và sẽ gây hại, tấn công vào thời điểm thích hợp trong thời gian tới.

Các cơ quan, tổ chức, doanh nghiệp đặc biệt cần nâng cao nhận thức về an ninh mạng và áp dụng lập tức các biện pháp phòng ngừa virus máy tính theo cách chuyên nghiệp.

Nguồn: https://nld.com.vn/dang-sau-nhung-cuoc-tan-cong-bang-ma-doc-tong-tien-196250325173119629.htm