Trong báo cáo về mã độc mã hóa dữ liệu tống tiền (ransomware) 2025, hãng bảo mật Kaspersky cho biết tuy số lượng có giảm nhưng mức độ nguy hiểm và lượng người bị ảnh hưởng tăng lên.
Ransomware là một loại phần mềm độc hại, khi xâm nhập vào hệ thống máy tính sẽ mã hóa dữ liệu khiến người dùng mất quyền truy cập. Việc chặn quyền truy cập vào dữ liệu quan trọng sẽ khiến các tổ chức, doanh nghiệp có thể phải trả một khoản tiền chuộc lớn. Do đó, ransomware còn được biết đến là phần mềm tống tiền hay mã độc tống tiền.
Từ việc Tập đoàn CMC, VnDirect… bị tấn công mạng, ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena cho rằng rất nhiều doanh nghiệp Việt đang trong tầm ngắm của hacker và cũng không ít doanh nghiệp bị tấn công nhưng phải âm thầm chịu đựng.
Kể từ sau các vụ tấn công vào TSMC, Boeing hay mới đây là Casio vào năm 2024, mã độc tống tiền không còn là mối đe dọa xa vời mà đã trở thành hiện thực nhức nhối với nhiều doanh nghiệp.
Mỗi ngày, Việt Nam ghi nhận trung bình 80 vụ tấn công mã độc tống tiền (ransomware), theo thống kê của Kaspersky.
Theo báo cáo của Hiệp hội An ninh mạng quốc gia, 14,59% trong 5.000 cơ quan, doanh nghiệp tham gia khảo sát năm 2024 cho biết từng bị tấn công bằng mã độc ransomware. Đây là một một loại phần mềm độc hại có mục đích tống tiền người dùng bằng cách xâm nhập vào máy tính và thao túng dữ liệu của nạn nhân. Trong đó, có nhiều sự cố gây ảnh hưởng nghiêm trọng và kéo dài như trường hợp của PVOIL, VnDirect, hay Vietnam Post đầu năm ngoái.
Theo đại diện Kaspersy, công ty này ghi nhận 29.282 vụ tấn công mã độc tống tiền nhằm vào doanh nghiệp Việt trong năm 2024; có nghĩa, trung bình mỗi ngày xảy ra 80 vụ tấn công ransomware tại Việt Nam.
Các doanh nghiệp tại Đông Nam Á (SEA) tiếp tục đối mặt với làn sóng tấn công ransomware (mã độc tống tiền) gia tăng mạnh trong năm qua và theo báo cáo mới nhất từ Kaspersky, trung bình khu vực ghi nhận khoảng 400 vụ tấn công bằng mã độc tống tiền mỗi ngày.
Sáng 15/4, trên fanpage Facebook chính thức, Tập đoàn CMC lên tiếng về vụ bị mã độc tống tiền (ransomware) tấn công.