Sự gia tăng về tần suất, mức độ tinh vi của các cuộc tấn công mạng, đặc biệt là có sự tham gia của các nhóm tội phạm quốc tế đặt ra bài toán tăng cường an toàn thông tin của các tổ chức, doanh nghiệp.

Mới đây, vào 0h ngày 2/4/2024, hệ thống công nghệ thông tin của Tổng công ty dầu Việt Nam PVOIL đã bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu. PVOIL cho biết vụ tấn công này đã làm cho hệ thống công nghệ thông tin của PVOIL bị ngưng chệ, trong đó có hệ thống phát hành hóa đơn điện tử. Vì vậy, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được. Trong thông cáo báo chí của PVOIL, Tổng công ty đảm bảo cung cấp xăng dầu mặt hàng thiết yếu không thể gián đoạn nguồn cung cho thị trường. PVOIL và các đơn vị thành viên vẫn tiếp tục thực hiện bán hàng cho các khách hàng tuy nhiên không thể phát hành được hóa đơn điện tử, phiếu xuất kho kiêm vận chuyển nội bộ…

Theo các chuyên gia an ninh mạng, tấn công mã hóa dữ liệu là hình thức tấn công cài đặt mã độc để mã hóa các tài liệu quan trọng sau đó yêu cầu doanh nghiệp trả tiền để chuộc lại dữ liệu. Để thực hiện các cuộc tấn công, tin tặc phải có đủ thời gian để biết được dữ liệu nào quan trọng, vì vậy tin tặc sẽ cài các mã độc nằm vùng, bí mật thu thập thông tin hằng ngày từ đó phân tích, đánh giá và lựa chọn mục tiêu để mã hóa dữ liệu. T

uy nhiên, hiện nay việc đầu tư cho an toàn thông tin tại nhiều tổ chức, doanh nghiệp còn hạn chế, thậm chí không có cơ chế để đầu tư cho lĩnh vực này. Do đó, khi xảy ra sự cố tấn công mất dữ liệu hoặc sập hệ thống thì thiệt hại rất khó lường. Các chuyên gia an ninh mạng cho rằng, để bảo vệ hệ thống, ngoài việc rà soát lỗ hổng, tăng cường giải pháp công nghệ các đơn vị cần xây dựng đội ngũ chuyên trách về an ninh mạng.

Theo thống kê, trên toàn cầu cứ 11 đến 14 giây, một tổ chức mới rất có thể sẽ trở thành mục tiêu của tấn công mã hóa dữ liệu. Và trong số đó, có đến 73 % số vụ tin tặc mã hóa thành công dữ liệu trong khi chỉ 27 % tổ chức chọn trả tiền chuộc… nhưng không phải lúc nào cũng nhận lại dữ liệu hoàn toàn. Nhằm hạn chế rủi ro, việc làm cấp bách hiện nay là nâng cao nhận thức và củng cố hệ thống an ninh mạng đối với mọi tổ chức, cá nhân khi tham gia vào môi trường số.

Ngọc Hà