Ransomware, còn gọi là mã độc tống tiền. Đây là một loại phần mềm độc hại và ngày càng trở nên nguy hiểm. Loại mã độc này hoạt động bằng cách mã hóa dữ liệu của nạn nhân và yêu cầu họ trả tiền chuộc để lấy quyền truy cập.
Ransomware có thể gây thiệt hại lớn cho cá nhân, tổ chức và doanh nghiệp; là một mối đe dọa nghiêm trọng đối với an ninh mạng quốc gia nói chung và trên địa bàn TP.HCM nói riêng. Hiện nay, cứ 11 giây có 1 doanh nghiệp là nạn nhân của mã độc. Năm 2023, TP.HCM có 13.900 vụ tấn công mạng, trong đó tập trung vào các đơn vị tài chính, ngân hàng... gây nhiều thiệt hại cho doanh nghiệp, tổ chức.
Tiến sĩ Phạm Văn Hậu -Giám đốc An ninh mạng, Đại học Quốc gia TP.HCM cho biết: Mã độc này rất khó phát hiện, nó ngày càng chuyên nghiệp. Khi mã độc này thâm nhập vào hệ thống máy tính thì khả năng khôi phục được dữ liệu rất thấp, chỉ khoảng 2%, thậm chí doanh nghiệp, tổ chức, cá nhân có lấy lại được dữ liệu, nhưng họ cũng bị tống tiền.
Tại hội thảo, ông Nguyễn Đức Trung- Phó Giám đốc Trung tâm chuyển đổi số TP.HCM cho rằng, việc mất an toàn thông tin là do một số nơi trang thiết bị chưa được quan tâm, chưa đáp ứng kịp thời về đảm bảo an toàn thông tin. Hệ thống mạng có lỗ hổng trong bảo mật và sử dụng phần mềm không có bản quyền... Các chính sách an toàn thông tin chưa chặt chẽ đối với người dùng và người quản trị.
Để tránh tình trạng mã độc xâm nhập, ông Trung cho rằng, các đơn vị nên đảm bảo các quy định an toàn thông tin của Chính phủ đã quy định: "Chúng ta nghiên cứu đảm bảo an toàn thông tin theo mô hình 4 lớp. Chúng ta đảm bảo an toàn thông tin ở lớp mạng. Chúng ta đảm bảo an toàn thông tin ở lớp mạng máy chủ. Chúng ta đảm bảo an toàn thông ở mức dụng và chúng ta đảm bảo quản lý an toàn thông tin dữ liệu".