Các cuộc tấn công ransomware đang ngày càng tinh vi và nguy hiểm, không chỉ gây mất dữ liệu mà còn ảnh hưởng nghiêm trọng đến uy tín và hoạt động doanh nghiệp. Một câu hỏi lớn đặt ra là: Liệu trả tiền chuộc có phải là giải pháp? Trong tập podcast “Continuous Compliance: The Ethics of Paying Up”, các chuyên gia Commvault đã thảo luận về khía cạnh đạo đức, pháp lý và chiến lược liên quan đến việc trả tiền chuộc trong các cuộc tấn công ransomware.

Vụ vi phạm Oracle: Một lời cảnh tỉnh

Vào đầu năm nay, Oracle là nạn nhân của một vụ ransomware nghiêm trọng. Mặc dù dữ liệu bị xâm phạm vẫn chưa được công bố chi tiết, Oracle quyết định không trả tiền chuộc.

Darren Thompson, Giám đốc Công nghệ khu vực EMEA của Commvault, chia sẻ:

“Lời khuyên tôi dành cho mọi người là nên có một kế hoạch phục hồi mạnh mẽ, để bạn không bao giờ phải cân nhắc việc trả tiền chuộc.”

Điều này nhấn mạnh rằng một kế hoạch phục hồi dữ liệu hiệu quả chính là “lá chắn” tốt nhất, giúp doanh nghiệp tiếp tục hoạt động mà không nhượng bộ yêu cầu của tội phạm mạng.

Đạo đức khi trả tiền chuộc: Lợi ích tạm thời, rủi ro lâu dài

Việc trả tiền chuộc có thể giúp doanh nghiệp nhanh chóng khôi phục dữ liệu, nhưng không bao giờ là giải pháp triệt để.

Jakub Lewandowski, Cố vấn Pháp lý khu vực EMEA của Commvault, lưu ý:

• Trả tiền chuộc không đảm bảo dữ liệu được phục hồi hoàn toàn.
  
• Có thể vi phạm pháp luật, dẫn đến rủi ro pháp lý và uy tín.
  
• Tội phạm mạng được khuyến khích tiếp tục các cuộc tấn công, tạo ra “nguy cơ lan tỏa”.
  

Do đó, các chuyên gia khuyến nghị doanh nghiệp nên tập trung vào xây dựng kế hoạch phục hồi mạng và kiểm tra định kỳ, thay vì dựa vào việc trả tiền chuộc.

Tiếp cận đa ngành để ứng phó ransomware

Để xử lý ransomware hiệu quả, doanh nghiệp cần cân nhắc nhiều yếu tố:

• Kỹ thuật: Khả năng phục hồi dữ liệu, backup thường xuyên, kiểm tra tính sẵn sàng của hệ thống.
  
• Pháp lý: Ghi chép đầy đủ quyết định và tuân thủ các luật liên quan (chống rửa tiền, trừng phạt, xuất khẩu…).
  
• Tài chính: So sánh chi phí trả tiền chuộc với chi phí phục hồi và duy trì hoạt động kinh doanh.
  
• Uy tín: Bảo vệ dữ liệu nhạy cảm, tránh tổn hại niềm tin khách hàng.

Đề xuất của Chính phủ Vương quốc Anh

Chính phủ Anh đang xem xét cấm trả tiền chuộc đối với khu vực công và các cơ sở hạ tầng quan trọng quốc gia, nhằm cắt đứt dòng tiền đến tội phạm.

Tuy nhiên, các chuyên gia cảnh báo: nếu không có kế hoạch phục hồi mạng mạnh, lệnh cấm có thể gây khó khăn cho doanh nghiệp trong việc khôi phục dữ liệu, đặc biệt khi nạn nhân vẫn phải đối mặt với các cuộc tấn công.

Một nghiên cứu của Censuswide cho thấy:

• 94% người ủng hộ việc cấm trả tiền chuộc trong khu vực công.
  
• 99% ủng hộ cấm trong khu vực tư nhân.
  
• Tuy nhiên, 75% thừa nhận sẽ vẫn trả tiền chuộc nếu điều đó cứu được công ty họ.
  

Điều này phản ánh mâu thuẫn giữa đạo đức, tuân thủ và nhu cầu thực tiễn của doanh nghiệp.

Kết luận

Việc trả tiền chuộc trong các cuộc tấn công ransomware là một quyết định phức tạp, đi kèm nhiều rủi ro về pháp lý, tài chính và uy tín.

Giải pháp bền vững là:

• Xây dựng và kiểm tra kế hoạch phục hồi dữ liệu toàn diện.
  
• Đảm bảo khả năng hoạt động liên tục mà không phải nhượng bộ yêu cầu tội phạm.
  
• Tuân thủ các khung pháp lý và quy định ngành.

Doanh nghiệp cần đặt phòng ngừa và phục hồi dữ liệu lên hàng đầu, thay vì tìm giải pháp tạm thời bằng tiền chuộc.

Thông tin hãng cung cấp giải pháp

Unitas là nhà phân phối ủy quyền tại Việt Nam của các hãng công nghệ lớn của thế giới: Commvault, ExaGrid, VergeIO, Nexsan, DDN, Tintri, MinIO, LogicMonitor, Netgain, Kela, UltraRed, Quokka, Safous, Hackuity, Cyabra, Cymetrics, ThreatDown, F-Secure, OutSystems, Micas Networks ….

Liên hệ Unitas ngay hôm nay để được tư vấn chi tiết!