Cục An toàn thông tin cũng đã chỉ ra rằng, hiện nay nhiều hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đang là đích nhắm của các nhóm hacker, đặc biệt là các nhóm tấn công ransomware.
Theo ghi nhận của Cục An toàn thông tin trong 3 tháng đầu năm có hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống thông tin trên toàn quốc; còn qua hệ thống của Trung tân Giám sát không gian quốc gia (NCSC), đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin.
Sự cố tấn công mã hóa dữ liệu tống tiền- ransomware vào hệ thống của 2 doanh nghiệp nước ta là VNDIRECT và PVOIL những ngày qua đã chỉ ra mức độ nguy hiểm của phương thức tấn công mạng này. Tuy nhiên, nhiều doanh nghiệp vẫn còn loay hoay trước những nguy hiểm đang rình rập.
Cục An toàn thông tin chỉ ra rằng, các cuộc tấn công ransomware hiện nay thường bắt đầu từ điểm yếu bảo mật của cơ quan, tổ chức. Kẻ tấn công xâm nhập hệ thống từ điểm yếu đó, từ đó mở rộng phạm vi xâm nhập và kiểm soát hạ tầng CNTT của tổ chức. Sau đó, chúng sẽ phát động tấn công, làm tê liệt toàn bộ hệ thống và mã hóa dữ liệu với mục tiêu hướng tới là tống tiền tổ chức.
Cục An toàn thông tin đã liên tục có cảnh báo yêu cầu tăng cường các biện pháp bảo vệ thông tin. Sau khi VNDIRECT bị tấn công, thì hướng dẫn các công tu chứng khoán các nhiệm vụ tập trung nhằm bảo đảm an toàn thông tin cho hệ thống trong đó quản lý tài khoản khách hàng, phục vụ giao dịch chứng khoán trực tuyến.
Ngày 30/3, Cục đã cảnh báo, hướng dẫn các đơn vị những việc cần triển khai để bảo vệ hệ thống trước hình thức tấn công mạng đặc biệt nguy hiểm này.
Ngày 6/4, Cục đã ra mắt ''Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware'' nhằm giúp các đơn vị có thể chủ động phòng tránh và bảo vệ hệ thống thông tin trước các nguy cơ tấn công mạng tiềm ẩn.
Các tổ chức, doanh nghiệp có thể tải cẩm nang này trên cổng thông tin Khonggianmang.vn của NCSC.
Cục An toàn thông tin kỳ vọng nhận được sự chung tay, phối hợp của các cơ quan truyền thông, báo chí để lan tỏa nội dung tới mọi đối tượng tham gia hoạt động trên mạng, từ đó góp phần nâng cao năng lực chủ động ứng phó, phát hiện sớm nguy cơ tấn công mạng của các tổ chức, doanh nghiệp tại Việt Nam.