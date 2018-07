2017 được ghi nhớ là năm của mối đe dọa ransomware (mã độc tống tiền) phát triển đột ngột và ngoạn mục, điển hình là các cuộc tấn công WannaCry giữa tháng 5, ExPetr cuối tháng 6 và BadRabbit cuối tháng 10 năm ngoái. Tất cả đều sử dụng cách khai thác được thiết kế để chiếm quyền kiểm soát các mạng công ty.

Trong cuộc tấn công của WannaCry, một công ty Việt Nam đã bị mã độc tống tiền xâm nhập, khóa danh sách khách hàng, báo cáo tài chính, hợp đồng mua bán... gây thiệt hại ước tính hàng trăm triệu đồng mỗi ngày.

Doanh nghiệp tổn thất hàng trăm triệu mỗi ngày chỉ vì ransomware.

Giám đốc một doanh nghiệp thương mại tại TP HCM đã phải chấp nhận bỏ ra lượng tiền ảo trị giá khoảng 400 triệu đồng để mong phục hồi dữ liệu nhằm đưa hoạt động công ty trở lại bình thường. Người này phải nhờ đến một công ty dịch vụ mạng ở TP HCM liên hệ với giới hacker trên thế giới để tìm kiếm công cụ giải mã. Họ tìm được một nhóm hacker ở Ấn Độ cho biết có công cụ giải mã.

"Một số tập tin mẫu bị mã hóa mà chúng tôi gửi qua lúc đầu được họ giải mã thành công, trả lại đúng dữ liệu. Tuy vậy, họ vẫn cho biết khả năng giải mã thành công chỉ là năm ăn năm thua và đòi giá 6 bitcoin (khoảng 200 triệu đồng khi đó). Còn nếu muốn chắc ăn, chúng tôi phải chấp nhận giá 12 bitcoin (400 triệu đồng) và không thành công sẽ được hoàn lại toàn bộ tiền. Chúng tôi phải chọn cách chắc ăn", vị giám đốc này chia sẻ.

Sau khi công ty ông chuyển tiền, nhóm hacker Ấn Độ bất ngờ lặn mất tăm, khiến công ty mất một khoản tiền không nhỏ nhưng dữ liệu vẫn không cứu được. Hoạt động công ty gần như rơi vào khủng hoảng khi mọi hợp đồng, giấy tờ, kế hoạch đã bị mã hóa sạch, ảnh hưởng nghiêm trọng đến uy tín và họ thậm chí đã nghĩ đến chuyện phá sản.

Thực tế còn rất nhiều trường hợp như của công ty kể trên nhưng doanh nghiệp ngại không dám công khai vì sợ ảnh hưởng đến danh dự, uy tín, thậm chí cả cuộc sống của mình. Theo nghiên cứu của Kaspersky Lab, một sự cố an ninh mạng tiêu tốn của các doanh nghiệp lớn trung bình 861.000 USD để khôi phục và 86.500 USD đối với các doanh nghiệp nhỏ hơn, trong khi nếu đầu tư ngay từ đầu để ngăn chặn các mối đe dọa thì chi phí rất thấp.

Theo các chuyên gia an ninh mạng, nguyên nhân chính khiến rất nhiều doanh nghiệp hiện nay không đầu tư đảm bảo an ninh mạng từ đầu là do chủ quan, thiếu kiến thức, thiếu thông tin về an ninh mạng. Chủ quan là khi doanh nghiệp cho rằng mình sẽ nằm ngoài danh sách nạn nhân. Thiếu kiến thức là không rõ nên đầu tư như thế nào, phần cứng hay phần mềm, bao nhiêu thì đủ. Và thiếu thông tin là không biết nên lựa chọn giải pháp nào phù hợp với doanh nghiệp của mình.

