Mã độc tống tiền - hiểm họa của doanh nghiệp

Mã độc mã hoá dữ liệu tống tiền (ransomware) tiếp tục là mối hiểm hoạ lớn trong năm 2025 với người dùng cá nhân và doanh nghiệp ở mọi cấp độ quy mô.

Fourlis Group - đơn vị quản lý vận hành các cửa hàng thương hiệu IKEA tại Hy Lạp, đảo Cyrus, Romania và Bulgaria xác nhận, họ bị tấn công bởi loại mã độc mã hoá dữ liệu tống tiền (ransomware). Theo ước tính, tổn hại gây ra bởi đợt tấn công từ mã độc này là 22,8 triệu USD.

Fourlis Group bị tấn công trước đợt Black Friday 2024, đến tháng 12/2024, doanh nghiệp này phát hành thông cáo về việc ngưng trệ kỹ thuật các cửa hàng online IKEA là do ‘tấn công ác ý từ bên ngoài’.

Fourlis còn quản lý vận hành các thương hiệu lớn khác như Intersport, Foot Locker, hay cửa hàng Holland & Barrett, tuy nhiên, đợt tấn công nhắm chủ yếu vào IKEA. IKEA là thương hiệu đồ gia dụng - nội thất rất nổi tiếng và phổ biến toàn cầu.

Cùng hoàn cảnh, Công ty công nghệ Sensata Tecnologies (Sensata) cũng bị ransomware tấn công vào đầu tháng 4, mã hoá dữ liệu khiến mạng lưới công ty và các hoạt động bị ngừng trệ. Báo cáo được Sensata gửi đến Uỷ ban Chứng khoán và Giao dịch Hoa Kỳ cho biết các hoạt động gửi, nhận hay quản lý sản xuất đều bị ảnh hưởng.

Sensata Technologies là một công ty công nghệ công nghiệp chuyên phát triển, sản xuất và bán nhiều loại cảm biến và giải pháp giàu cảm biến, cũng như các hệ thống và linh kiện bảo vệ điện. Doanh thu thường niên của Sensata đạt tới 4 tỷ USD (năm 2023).

Người dùng và doanh nghiệp Việt là mục tiêu của Ransomware

Ransomware không còn là điều ‘xa vời’ ở quốc tế, trên thực tế, các mã độc họ ransomware đã ‘du nhập’ vào Việt Nam trong các năm qua và ngày càng gia tăng tấn công cả cá nhân và doanh nghiệp.

Nhiều doanh nghiệp lớn trở thành nạn nhân của ransomware như PVOIL, Vietnam Post hay VnDirect gây ra thiệt hại to lớn. Mới nhất là Tập đoàn công nghệ CMC cũng vào danh sách nạn nhân này.

Báo cáo của Hiệp hội An ninh mạng Quốc gia cho thấy, có 14,59% trong 5.000 cơ quan tổ chức, doanh nghiệp tham gia khảo sát năm 2024 cho biết từng bị tấn công bằng mã độc ransomware.

Ông Adrian Hia, Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky, cho biết, đơn vị này ghi nhận có hơn 29.200 vụ tấn công mã độc tống tiền nhằm vào doanh nghiệp Việt trong năm 2024. Theo đó, trung bình mỗi ngày có 80 vụ tấn công bằng mã độc ransomware tại Việt Nam.

Ông Ngô Trần Vũ, Giám đốc NTS Security, chia sẻ, lỗi từ người sử dụng luôn là điểm yếu mấu chốt để tin tặc khai thác đưa mã độc ransomware thâm nhập vào mạng lưới doanh nghiệp. Bảo vệ với các chính sách quản lý tập trung là chưa đủ, các nhân viên cần được đào tạo thường xuyên để nhận biết các nguy cơ gây hại từ những thói quen sử dụng mạng công ty.

“Các doanh nghiệp quy mô nhỏ như hộ kinh doanh gia đình, công ty số lượng nhân sự nhỏ hơn 10 thường không chú trọng vào giải pháp bảo mật thông tin cũng như không có nhân sự chuyên trách IT bảo mật là mục tiêu béo bở cho Ransomware. Dữ liệu kinh doanh, thông tin hợp đồng và các dữ liệu nhạy cảm khác có thể bị mã độc chiếm giữ và đòi tiền chuộc”, ông Vũ nói.

Theo ông Vũ, doanh nghiệp nhỏ và hộ kinh doanh gia đình có thể áp dụng một số phương thức sau để phòng tránh mã độc ransomware.

Thứ nhất, sử dụng các giải pháp an ninh mạng thế hệ mới, bảo vệ toàn diện, giảm thiểu tối đa rủi ro các nguy cơ từ mã độc, lừa đảo trên mạng (phishing) cho đến khai thác các lỗ hổng từ phần mềm cài trên máy tính (Windows / Mac).

Thứ hai, không sử dụng các phần mềm bản lậu hay phần mềm bẻ khoá (crack). Mã độc có thể được tin tặc nhúng sẵn trong file cài đặt.

Thứ ba, thường xuyên sao lưu dữ liệu quan trọng ra thành các phiên bản và lưu dữ liệu ra ổ cứng gắn ngoài cũng như lưu trên ‘đám mây’. Thường xuyên quét mã độc bằng phần mềm bảo mật. Luôn quét các tập tin khi tải xuống từ Internet (email, các trình tin nhắn như Messenger, Telegram, Zalo…). Thường xuyên cập nhật bản vá lỗi mới nhất của Windows, Microsoft Office cũng như các phần mềm thông dụng có cài đặt trên thiết bị như WinRAR.

(Biên tập：Quay Phim)