Gia tăng mã độc mã hóa dữ liệu để tống tiền trong năm 2016

(ICTPress) - Theo Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) trong năm 2016, VNCERT đã ghi nhận tổng cộng 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (thay đổi giao diện), tăng hơn 4,2 lần so với năm ngoái, mã độc mã hóa dữ liệu để tống tiền ransomeware lây lan nhanh.

Ngày 13/12/2016, VNCERT đã tổ chức hội nghị triển khai nhiệm vụ năm 2017. Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đã tham dự và phát biểu chỉ đạo Hội nghị.

Phát biểu tại Hội nghị, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đánh giá cao những nỗ lực của tập thể cán bộ, nhân viên Trung tâm VNCERT trong năm qua, nhất là trong bối cảnh yêu cầu, thách thức đối với lĩnh vực an toàn thông tin (ATTT) đang ngày càng gia tăng như hiện nay. “Năm 2016 là năm VNCERT đã làm được nhiều việc, thể hiện trên nhiều mặt công tác. Trung tâm đã đang giữ vai trò hết sức quan trọng trong công tác đảm bảo ATTT tại Việt Nam”.

Về phương hướng công tác năm 2017, Thứ trưởng Nguyễn Thành Hưng đề nghị VNCERT tập trung, dồn lực để làm bằng được 3 Đề án lớn là: Đề án về Giám sát ATTT mạng quốc gia; Đề án Điều phối, ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia; Đề án thí điểm cơ chế đặc thù cho Trung tâm VNCERT và lực lượng kỹ thuật giám sát, ứng cứu sự cố ATTT mạng.

VNCERT cần xác định việc xây dựng, triển khai Quyết định của Thủ tướng Chính phủ về phương án ứng cứu khẩn cấp, bảo đảm ATTT mạng quốc gia là một nhiệm vụ quan trọng. “Nhiệm vụ này vừa là cơ hội vừa là thách thức đối với VNCERT. VNCERT cần nỗ lực để thực hiện tốt”. 

Theo ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, trong năm 2016, bên cạnh công tác xây dựng đề án, văn bản quy phạm pháp luật, chính sách, Trung tâm đã nỗ lực triển khai điều phối, cảnh báo và trực tiếp ứng cứu xử lý một số tình huống quan trọng, khẩn cấp để chống tấn công phá hoại gây mất ATTT. VNCERT luôn chủ động, cố gắng bố trí cán bộ ứng trực liên tục khi diễn ra các sự kiện quan trọng của đất nước như Đại hội Đảng lần thứ XII, các kỳ họp Quốc hội, kỳ nghỉ tết nguyên đán, đảm bảo ATTT và hỗ trợ tích cực cho các cơ quan nhà nước và thành viên mạng lưới ứng cứu sự cố quốc gia.

Trung tâm VNCERT đã gửi cảnh báo sớm và chủ động trực tiếp điều phối xử lý đến các cơ quan trung ương, các bộ, ngành, địa phương, tập đoàn, tổng công ty, các doanh nghiệp cung cấp dịch vụ viễn thông, Internet trên toàn quốc, hỗ trợ xử lý, ngăn chặn máy chủ điều khiển đặt bên ngoài lãnh thổ Việt Nam, đồng thời cảnh báo về nguy cơ cuộc tấn công tương tự trong việc ứng cứu sự cố tại Vietnam Airlines ngày 29/7/2016.

Bên cạnh đó, vào ngày 1/9/2016, VNCERT đã xây dựng và trình lãnh đạo Bộ TT&TT ký ban hành công văn 3024 hướng dẫn một số giải pháp tăng cường bảo đảm an toàn cho hệ thống thông tin (Quy trình kiểm tra, rà soát, đánh giá bảo đảm ATTT mạng; Quy trình xử lý sự cố ATTT mạng; Hướng dẫn xây dựng phương án, giải pháp kỹ thuật bảo đảm an toàn hệ thống thông tin; Quy trình hướng dẫn diễn tập ATTT mạng). “Văn bản hướng dẫn này đã được các Sở TT&TT tỉnh, thành phố đánh giá tích cực, là cơ sở để các địa phương triển khai các giải pháp tăng cường đảm bảo ATTT mạng tại địa bàn”, ông Lịch chia sẻ.

Theo thống kê của VNCERT năm 2016,  Trung tâm ghi nhận tổng cộng 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi giao diện). So với năm ngoái, số lượng sự cố xảy ra năm nay tiếp tục tăng mạnh, gấp tới hơn 4,2 lần (tổng số sự cố tấn công mạng năm 2015 là 31.585 sự cố). Trong đó, số sự cố Phishing được ghi nhận trong năm 2016 là 10.057 sự cố, gấp hơn 1,7 lần so với năm ngoái; 46.664 sự cố Malware, tăng gần 2,8 lần so với năm 2015; và 77.654 sự cố Deface, tăng tới hơn 8,7 lần so với năm 2015.

Số liệu của VNCERT cũng cho thấy, trong số các sự cố tấn công mạng đã được Trung tâm ghi nhận năm nay, có 1 sự cố Phishing liên quan đến tên miền “.gov.vn”; 17 sự cố Deface liên quan đến tên miền “.gov.vn”; và 63 sự cố Malware liên quan đến tên miền “gov.vn”. Các sự cố này đều đã được VNCERT gửi cảnh báo, các đơn vị đã tự xử lý hoặc được Trung tâm hỗ trợ xử lý.

VNCERT cũng cho biết, trong cùng kỳ ghi nhận sự lây lan rất nhanh của mã độc mã hóa dữ liệu để tống tiền Ransomware. Mã độc này luôn có các biến thể mới, lây lan qua nhiều hình thức, đem lại những nguồn lợi khổng  lồ cho tin tặc mà người bị hại gần như không có lựa chọn nào khác ngoài trả tiền chuộc nếu muốn khôi phục dữ liệu. VNCERT đã liên tiếp có 3 công văn cảnh báo và hướng dẫn biện pháp phòng ngừa về mã độc này, đồng thời phối hợp tổ chức truyền thông rộng rãi về mã độc mã hóa dữ liệu để tống tiền Ransomware qua các cơ quan truyền thông, hội thảo khoa học.

Cùng với đó, thời gian qua, VNCERT cũng đã hỗ trợ một số bộ, ngành, địa phương và doanh nghiệp nhà nước trong việc xử lý các sự cố liên quan đến mã độc Ransomware, mã độc Ransomware Locky; botnet; hỗ trợ khắc phục lỗ hổng cho phép tin tặc chiếm quyền điều khiển; gỡ bỏ trang web lừa đảo đặt trên website một đơn vị trực thuộc cơ quan nhà nước tại địa phương;  hỗ trợ xử lý sự cố liên quan đến máy chủ cổng thông tin điện tử…

Năm 2017, VNCERT tập trung triển khai các nhiệm vụ: Xây dựng các văn bản quy phạm pháp luật; Cảnh báo, điều phối và ứng cứu sự cố ATTT; Giám sát ATTT; Thực hiện các nhiệm vụ được phân công để triển khai Nghị quyết 36a của Chính phủ về Chính phủ điện tử; Kiểm tra đánh giá ATTT; Nghiên cứu và phân tích chuyên sâu về ATTT; Triển khai các dự án đầu tư được giao….

Đối với nhiệm vụ cảnh báo, điều phối và ứng cứu sự cố ATTT, cùng với việc tổ chức thu thập, tiếp nhận, xác minh và cảnh báo sự cố ATTT; ứng cứu các sự cố ATTT đặc biệt quan trọng, có khả năng ảnh hưởng đến người dùng mạng Internet quốc gia…, năm 2017, VNCERT cũng dự kiến tiếp tục tổ chức các chương trình diễn tập hàng năm về ATTT gồm: 3 đợt diễn tập quốc tế về ATTT, 1 đợt diễn tập điều phối và ứng cứu sự cố an toàn mạng lưới cùng 3 đợt diễn tập theo khu vực Bắc - Trung - Nam; tổ chức các khóa đào tạo, tập huấn hàng năm về ATTT…

Minh Anh

Tin nổi bật