“Nỗi khiếp sợ diễn đạt ở chỗ khi chúng tôi dò xét thì 100% doanh nghiệp nhắc rằng điều họ đang lo lắng nhất về vấn đề an ninh mạng chính là mã độc tống tiền”, TS. Võ Văn Khang – Phó người đứng đầu Chi hội An toàn tin tức VNISA phía Nam cho biết tại Ngày An toàn tin tức Việt Nam 2017 diễn ra sáng nay, 23/11 ở TP HCM.
Đợt tiến công của WannaCry bùng phát vào 12/5 vừa qua. Tổng cộng có 240 doanh nghiệp tại Việt Nam, chính yếu là doạnh nghiệp bị thiệt hại từ mã độc này, ước tính chưa hồ hết khoảng vài trăm triệu đồng. Trong đó, 1 doanh nghiệp tại Hà Nội sở hữu 40 máy chủ và 7 server dính mã độc, đã chi khoảng 100 triệu đồng để giải quyết.
Diễn biến của mã độc tống tiền được dự đoán là sẽ còn phức tạp. Các doanh nghiệp đối thủ có thể lợi dụng nhà cung cấp tiến công mã độc tống tiền như 1 công cụ phá hoại lẫn nhau.
“Hiện nay thị phần còn xuất hiện nhà cung cấp tiến công mã độc tống tiền. Dịch vụ này cung cấp cơ sở tiến công và phát tán mã độc rất đơn thuần. Kể cả những người không thông tỏ lắm về khoa học cũng có thể tiêu dùng các công cụ này để phát tán các mã độc nhằm tống tiền các doanh nghiệp. Theo chúng tôi, thị phần liên đới đến mã độc tống tiền đang tiếp diễn vững mạnh”, ông Khang cho biết.
 |
|
Một ban bố đòi tiền chuộc của WannaCry. Ảnh: Reuters |
Khảo sát về diễn biến an toàn tin tức gianh giới phía Nam do chi hội VNISA vừa ban bố, trước nỗi lo có thể tiếp diễn bị tống tiền bằng mã độc, hơn 61% công ty, doanh nghiệp được hỏi đã vận dụng các biệp pháp mã hóa dữ liệu đối với tin tức không thể bỏ qua. Có đến 89% quan tâm đến các phương thức sao lưu dữ liệu.
Mức độ nhận thức về an toàn tin tức của doanh nghiệp cũng tiến bộ. Gần 69% có cán bộ an toàn tin tức chuyên trách. Hơn 75% có triển khai chính sách an toàn tin tức. Về kỹ năng nhận mặt tiến công mạng, gần 1 nửa công ty cho rằng mình không bị tiến công và hơi nhiều doanh nghiệp theo dõi hồ hết mỗi khi bị tiến công mạng.
Tuy nhiên, cho đến nay, hầu hết doanh nghiệp vẫn đầu tư cho khoa học tin tức dưới 5% trên tổng vốn đầu tư. Chỉ chưa đầy 30% có tỷ lệ đầu tư cao, tức nao núng trong 10-15%.
Báo cáo đơn vị cẩn mật Symantech cho biết, Việt Nam nằm trong top 10 những nước phát hiện các hành vi tù hãm mạng cao nhất và cũng là 1 trong những kế hoạch bị tiến công mạng nhiều nhất năm 2016. Còn theo Kaspersky Lab, Việt Nam nằm trong lực lượng 3 nước màu đầu chịu tác động về các cuộc tiến công nhằm vào những thiết bị IoT, chỉ sau Trung Quốc và cao hơn Nga.
“Đến hết tháng 10/2017 đã có tổng cộng hơn 11.000 cuộc tiến công mạng hơic nhau. Tại Hội nghị APEC, tôi và mọi người phát hiện 27 cuộc tiến công có chủ đích vào bộ máy hội nghị cao cấp và ở trọng điểm tạp chí, 17 lỗ hổng phát hiện và hàng ngàn cuộc có nguy cơ tiến công”, Bộ trưởng Thông tin & Truyền thông – Trương Minh Tuấn tin tức đăng đàn trước Quốc hội cách đây ít ngày.
Ông Nguyễn Trọng Đường – Giám đốc Trung tâm ứng cứu nguy cấp máy tính Việt Nam (VNCERT) cho rằng, vấn đề đáng quan tâm là sự thiếu thốn về nhân công. “Thời gian tới, cần có biện pháp vững mạnh nhân công cho lĩnh vực an toàn tin tức. Chúng ta phải vun đắp được nhóm ứng cứu có đủ khả năng và kịp thời khi có tình huống nguy cấp xảy ra”, ông nhắc.
Viễn Thông
