Theo ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ, Hiệp hội An ninh mạng quốc gia, chỉ trong vòng 2 tuần trở lại đây, trên thế giới đã ghi nhận hàng loạt các vụ tấn công mã độc mã hóa dữ liệu tống tiền kép (Double Extortion Ransomware). Đây khả năng cũng sẽ là xu hướng chính của các cuộc tấn công mạng trong năm 2024. Có thể kể tới các vụ việc gần đây như: vụ tấn công mã hóa dữ liệu ở Tập đoàn đa quốc gia Schneider Electric, Cơ quan giao thông công cộng Thành phố Kansas (Mỹ), Thư viện Anh, ESO Solutions (Mỹ)....
Theo báo cáo của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCS), trong năm 2023, Việt Nam cũng ghi nhận nhiều vụ việc tấn công mã hoá dữ liệu ransomware gây hậu quả nghiêm trọng. Đã có tới 83.000 máy tính, máy chủ ghi nhận bị tấn công bởi mã độc mã hoá dữ liệu, tăng 8,4% so với năm 2022. Chỉ tính riêng quý IV năm 2023, số cuộc tấn công mã độc mã hóa dữ liệu tăng mạnh, vượt 23% so với trung bình 3 quý đầu năm. Một số cơ sở trọng yếu cũng ghi nhận bị tấn công mã hóa dữ liệu vào thời gian này. Số lượng biến thể mã độc mã hoá dữ liệu xuất hiện trong năm 2023 là 37.500 mã, tăng 5,7% so với năm 2022.
Thực tế, mã độc mã hóa dữ liệu tống tiền không phải hình thức tấn công mạng mới mẻ trên thế giới. Tuy nhiên, theo thời gian, các hình thức và phương thức tấn công của các đối tượng mạng ngày một phức tạp và khó lường. Sau khi rải mã độc có chủ đích thông qua các đường link, tin nhắn khiến nạn nhân vô tình dính phải, mã độc sẽ khởi động và chiếm giữ quyền kiểm soát thiết bị. Hệ thống máy tính của nạn nhân sẽ bị trì trệ khi toàn bộ dữ liệu sẽ không thể truy cập do đã bị mã hóa.
Lúc này, để có thể truy cập dữ liệu trên thiết bị, nạn nhân buộc phải trả tiền cho hacker để lấy được "khóa" để giải mã dữ liệu.
Bên cạnh những nguy cơ bị tống tiền để chuộc dữ liệu, những thông tin dữ liệu có được trên thiết bị của nạn nhân cũng có thể bị lộ, lọt ra bên ngoài khi hacker bán chúng trên các chợ đen bên ngoài.
Dữ liệu thống kê từ Viettel Cyber Security cho thấy việc tấn công bằng mã độc mã hóa dữ liệu tống tiền kép hướng vào doanh nghiệp và tổ chức là 1 trong 4 xu hướng công nghệ và an toàn thông tin năm 2024 tại Việt Nam.
Theo các chuyên gia, thời gian nghỉ Tết Nguyên đán 2024, nhiều cơ quan, tổ chức và doanh nghiệp sẽ có nguy cơ cao bị tấn công bằng hình thức này. Bởi lẽ, đây luôn là thời điểm ưa thích của các hacker khi các hệ thống được “nghỉ” trong một thời gian dài, các nhân sự quản trị an ninh mạng cũng không thường trực như ngày thường. Trong quãng thời gian đó, nếu bị tấn công sẽ khó phát hiện, thời gian xử lý sự cố cũng lâu hơn do không thể huy động lực lượng được nhanh.
Để phòng tránh nguy cơ này, người dân, tổ chức và doanh nghiệp đặc biệt phải nâng cao trình độ, khả năng nhận biết về tấn công mạng, không truy cập vào những đường link, email giả mạo. Đồng thời, gia tăng các biện pháp bảo vệ, tạo "tường lửa" cho hệ thống; sử dụng những phần mềm bản quyền và các giải pháp bảo mật tiên tiến, cập nhật thường xuyên. Bên cạnh đó, cũng cần sử dụng các biện pháp sao lưu, phục hồi dữ liệu cần thiết...
