Chuyên gia cảnh báo mã độc tống tiền kép dịp Tết

Ngày 1/2, chuyên gia từ Công tỷ Công nghệ An ninh mạng quốc gia Việt Nam (NCS) phát đi cảnh báo về mã độc mã hóa tống tống tiền kép, nhiều khả năng sẽ là xu hướng chính của tấn công dữ liệu trong năm 2024.

Mới đây, ông Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS), đã lên tiếng cảnh báo về chiều hướng gia tăng các vụ tấn công bằng mã độc tống tiền kép (Double Extortion Ransomware) trong vòng hai tuần trở lại đây.

"Nhiều vụ việc xảy ra liên tiếp và đây cũng nhiều khả năng là xu hướng chính của tấn công dữ liệu trong năm 2024", ông Vũ Ngọc Sơn nhận định. Theo đó, Schneider Electric, Cơ quan giao thông công cộng thành phố Kansas (Mỹ), Thư viện Anh, ESO Solutions (Mỹ) là những nạn nhân mới được ghi nhận của hình thức tấn công này.

Ông Sơn cho biết mã độc tống tiền kép là một hình thức tấn công mang tính “khủng bố” với các nạn nhân. Khi bị tấn công, hệ thống máy tính của nạn nhân sẽ bị trì trệ khi toàn bộ dữ liệu sẽ không thể truy cập do đã bị mã hoá. Nạn nhân buộc phải trả một khoản tiền để “chuộc” lại khoá giải mã dữ liệu (key).

Mô phỏng mã độc tống tiền kép. (Ảnh: NCS).

Không chỉ tống tiền, hacker cũng có thể bán các dữ liệu này lên chợ đen. Điều này có thể gây ra nguy cơ lộ lọt dữ liệu, trong đó có thể có những dữ liệu nhạy cảm, ảnh hưởng tới hoạt động kinh doanh, sản xuất của nạn nhân, theo vị chuyên gia cảnh báo.

"Tại Việt Nam, mặc dù chưa chính thức ghi nhận một vụ việc tương tự nào với mã độc tống tiền kép trong thời gian qua. Tuy nhiên, các quản trị hệ thống cần hết sức cảnh giác vì cận Tết luôn là thời điểm ưa thích của các hacker. Đây là thời điểm các hệ thống sẽ được “nghỉ” trong 1 thời gian dài, các quản trị cũng sẽ không túc trực liên tục như ngày thường, nếu bị tấn công sẽ khó phát hiện, thời gian xử lý sự cố cũng lâu hơn do không thể huy động lực lượng nhanh như ngày thường", ông Vũ Ngọc Sơn cho biết.

Theo báo cáo của NCS, trong năm 2023 cũng ghi nhận nhiều vụ việc tấn công mã hoá dữ liệu ransomware gây hậu quả nghiêm trọng.

Cụ thể, đã có tới 83.000 máy tính, máy chủ ghi nhận bị tấn công bởi mã độc mã hoá dữ liệu, tăng 8,4% so với năm 2022. Đặc biệt, quý IV/2023 số cuộc tấn công mã hoá dữ liệu tăng mạnh, vượt 23% so với trung bình ba quý đầu năm.

Một số cơ sở trọng yếu cũng ghi nhận bị tấn công mã hoá dữ liệu vào thời gian này. Số lượng biến thể mã độc mã hoá dữ liệu xuất hiện trong năm 2023 là 37.500 mã, tăng 5,7% so với năm 2022.

Diễn đàn Đầu tư Việt Nam 2026 - Summer Summit

Thời gian: 11/06/2026
Địa điểm: L7 West Lake Hanoi by Lotte Hotels, Ballroom tầng 4, 683 Lạc Long Quân, Tây Hồ, Hà Nội

Vietnam Investment Forum 2026 - Summer Summit quy tụ đại diện cơ quan quản lý, lãnh đạo ngân hàng, công ty chứng khoán, quỹ đầu tư, giám đốc phân tích và các chuyên gia kinh tế độc lập, tập trung vào bức tranh vĩ mô, AI & Big Data và chiến lược tìm kiếm Alpha trong nửa cuối năm 2026.

Ba phiên thảo luận chính:

Phiên thảo luận 1: Vĩ mô 2026 - Việt Nam trước các cú sốc từ bên ngoài và cơ hội từ bên trong
Phiên thảo luận 2: AI & Big Data - Từ lợi thế ra quyết định đến thế hệ sản phẩm đầu tư mới
Phiên thảo luận 3: Cơ hội tìm kiếm Alpha trên thị trường chứng khoán và các kênh tài sản phổ biến

Tìm hiểu chương trình tại VIF 2026 Summer Summit.

Tham gia khảo sát "Dự báo của bạn về nửa cuối năm 2026" để có cơ hội nhận vé mời đặc biệt từ Ban Tổ chức.