Một hãng luật cho biết ngày càng nhiều doanh nghiệp đang trả tiền chuộc cho các tổ chức tội phạm mạng sau khi trở thành nạn nhân của các cuộc tấn công ransomware – hình thức tấn công mã độc tống tiền.
Ảnh: 123RFRansomware là gì?
Ransomware là một dạng phần mềm độc hại (malware) được cài vào hệ thống máy tính, mã hóa dữ liệu khiến người dùng không thể truy cập. Tội phạm mạng sau đó yêu cầu một khoản tiền chuộc để khôi phục quyền truy cập vào dữ liệu.
44% nạn nhân trả tiền – Bất chấp cam kết công khai
Một cuộc khảo sát năm 2024 do công ty công nghệ quốc tế Cloudflare thực hiện với 150 tổ chức tại New Zealand cho thấy:
• 44% trong số các doanh nghiệp bị tấn công trong hai năm qua đã trả tiền chuộc
• Trong khi đó, 89% trong số này từng cam kết công khai không trả tiền cho tội phạm mạng
Hãng luật: Quan điểm về việc trả tiền đã thay đổi rõ rệt
Jania Baigent, trưởng bộ phận an ninh mạng và xử lý tranh chấp dữ liệu tại hãng luật Simpson Grierson, cho biết quan điểm của các tổ chức về việc trả tiền đã thay đổi mạnh mẽ trong vài năm qua.
“Cách đây 3–4 năm, rất ít doanh nghiệp dám thừa nhận mình từng nghĩ đến chuyện trả tiền chuộc,” bà nói.
“Họ làm theo lời khuyên từ chính phủ: Không trả tiền cho tội phạm, vì điều đó khiến New Zealand trở thành mục tiêu hấp dẫn hơn.”
Bà cho rằng bước ngoặt đến từ báo cáo năm 2024 của Viện Giám đốc Úc, trong đó hướng dẫn hội đồng quản trị cách đưa ra quyết định liên quan đến việc trả tiền chuộc.
“Theo tôi, báo cáo đó đã hợp thức hóa khái niệm trả tiền chuộc. Giờ đây, các doanh nghiệp vừa và nhỏ cũng đang cân nhắc điều này, dù vẫn là một chủ đề khá ‘nhạy cảm’,” Baigent nhận định.
Doanh nghiệp cần đánh giá rủi ro cẩn thận
Simpson Grierson ngày càng nhận được nhiều yêu cầu từ doanh nghiệp nhờ tư vấn khi gặp tấn công ransomware.
“Khách hàng đang thực sự cân nhắc liệu việc trả tiền có phải là lựa chọn tốt nhất cho tổ chức hay không. Tất cả phụ thuộc vào đánh giá rủi ro cụ thể trong từng tình huống,” Baigent nói.
Bà cho biết các chuyên gia bảo mật thường được mời vào cuộc để kiểm tra độ tin cậy của kẻ đe dọa và xác suất thành công nếu thực hiện thanh toán.
Mối nguy từ việc dữ liệu bị rao bán
Baigent cảnh báo các cuộc tấn công có thể gây thiệt hại nặng nề, đặc biệt là khi dữ liệu bị bán trên dark web (mạng tối). Bà nhấn mạnh:
“Cả doanh nghiệp lớn và nhỏ đều có nguy cơ. Các công ty lớn có nhiều tài nguyên nhưng cũng sở hữu lượng dữ liệu khổng lồ – nếu bị rò rỉ, hậu quả với khách hàng và nhân viên có thể nghiêm trọng hơn.”
Theo rnz.co.nz – Khoa Tran