Tình hình an ninh mạng tại Việt Nam đang trở nên phức tạp và nguy hiểm hơn bao giờ hết. Theo báo cáo mới nhất của Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel), tình trạng lọt lộ dữ liệu, các lỗ hổng bảo mật, và tấn công mạng đã có sự gia tăng đáng kể trong nửa đầu năm 2024. Báo cáo này, do Viettel Cyber Security (VCS) thực hiện, dựa trên dữ liệu từ Hệ thống Tri thức an ninh mạng Viettel (Viettel Threat Intelligence), cung cấp cái nhìn sâu sắc về những mối nguy an ninh mạng hiện nay mà các doanh nghiệp và tổ chức tại Việt Nam đang đối mặt.
Contents
Tăng Mạnh Số Vụ Lộ Lọt Thông Tin Cá Nhân Và Gian Lận Tài Chính
Trong 6 tháng đầu năm 2024, số thông tin cá nhân bị đánh cắp đã tăng 50% so với cùng kỳ năm trước, đây là một con số báo động và đáng lo ngại. Đặc biệt, số trang giả mạo các tổ chức và doanh nghiệp đã tăng gấp 4 lần, làm gia tăng các vụ lừa đảo và gian lận tài chính. Tình trạng này không chỉ đe dọa sự an toàn của người dùng mà còn gây ra những thiệt hại nghiêm trọng cho các doanh nghiệp trong nước.
Trong số các vụ lộ lọt dữ liệu xảy ra tại các doanh nghiệp và tổ chức tại Việt Nam, đã có tổng cộng 46 vụ được ghi nhận trong nửa đầu năm. Những thông tin bị rò rỉ nhiều nhất là thông tin khách hàng và thông tin mua bán của các doanh nghiệp trong lĩnh vực bán lẻ, tiếp theo là thông tin eKYC và thông tin của nhiều trường đại học và tổ chức giáo dục. Những thông tin này nếu rơi vào tay kẻ xấu có thể gây ra hậu quả nghiêm trọng, từ việc làm lộ thông tin cá nhân đến gây thiệt hại về tài chính cho doanh nghiệp và khách hàng.
Gia Tăng Đáng Kể Các Lỗ Hổng Bảo Mật
Báo cáo của Viettel cũng ghi nhận khoảng 17.000 lỗ hổng bảo mật mới đã xuất hiện trong nửa đầu năm 2024, trong đó hơn một nửa là các lỗ hổng có mức độ nghiêm trọng cao theo Hệ thống chấm điểm lỗ hổng bảo mật phổ biến (CVSS). Đặc biệt, có 71 lỗ hổng được xác định là có nguy cơ ảnh hưởng nghiêm trọng đến các tổ chức và doanh nghiệp tại Việt Nam. Các lỗ hổng này bao gồm những vấn đề nghiêm trọng trong các giải pháp kết nối mạng nội bộ như Ivanti Connect Secure và tường lửa PaloAlto Networks PAN-OS.
Với sự gia tăng này, các tổ chức và doanh nghiệp cần đặc biệt chú trọng đến việc rà soát và khắc phục các lỗ hổng bảo mật để tránh trở thành nạn nhân của các cuộc tấn công mạng. Viettel Cyber Security khuyến nghị các doanh nghiệp nên thực hiện rà soát toàn diện các hệ thống, tăng cường biện pháp bảo vệ, và đảm bảo rằng các dữ liệu dự phòng được bảo vệ tốt nhất.
Ransomware Và DDoS: Những Mối Đe Dọa Ngày Càng Nguy Hiểm
Tấn công mã hóa dữ liệu tống tiền (ransomware) tiếp tục là một trong những mối đe dọa lớn nhất đối với các tổ chức và doanh nghiệp. Trong nửa đầu năm 2024, tổng cộng 3 Terabyte dữ liệu đã bị tấn công và mã hóa, gây thiệt hại ước tính lên đến hơn 10 triệu USD. Một ví dụ điển hình là vụ tấn công của nhóm Lockbit vào một công ty tài chính vào tháng 3 năm nay, đã gây ra gián đoạn dịch vụ trong thời gian dài và thiệt hại đáng kể cho công ty.
Ngoài ra, số lượng các vụ tấn công từ chối dịch vụ (DDoS) cũng gia tăng mạnh mẽ, với gần nửa triệu vụ tấn công được ghi nhận, tăng 16% so với cùng kỳ năm 2023. Đáng chú ý là sự xuất hiện của các cuộc tấn công DDoS có cường độ <1Gbps, tăng gấp 3 lần so với năm trước. Điều này cho thấy tội phạm mạng đang sử dụng các chiến thuật tấn công mới để vượt qua hệ thống bảo vệ của các tổ chức và doanh nghiệp.
Giải Pháp Từ Viettel Cyber Security: Chủ Động Bảo Vệ An Ninh Mạng
Trước tình hình an ninh mạng ngày càng phức tạp, Viettel Cyber Security khuyến nghị các tổ chức và doanh nghiệp cần chủ động rà soát hệ thống bảo mật, thực hiện các biện pháp phòng ngừa chặt chẽ, bao gồm việc tách biệt vật lý và logic dữ liệu phòng với hệ thống chính, kiểm soát chặt chẽ quyền truy cập và quản trị hệ thống, cùng với việc triển khai cơ chế xác thực đa nhân tố.
Viettel Threat Intelligence, một dịch vụ cung cấp thông tin và tri thức về các mối đe dọa an ninh mạng, đã và đang hỗ trợ hiệu quả các tổ chức và doanh nghiệp trong việc xây dựng chiến lược phòng ngừa và ứng phó với các mối nguy mạng. Việc nắm bắt thông tin sớm giúp các doanh nghiệp giữ vững vị thế chủ động, bảo vệ dữ liệu quan trọng và giảm thiểu rủi ro trong môi trường mạng đầy thách thức hiện nay.
Với những con số đáng báo động được đưa ra trong báo cáo, việc nâng cao nhận thức và đầu tư vào an ninh mạng là yếu tố sống còn đối với mọi doanh nghiệp và tổ chức trong thời đại số. Viettel Cyber Security cam kết tiếp tục đồng hành cùng các doanh nghiệp Việt Nam, đảm bảo môi trường mạng an toàn và bền vững, tạo nền tảng vững chắc cho sự phát triển kinh tế – xã hội của đất nước.
Công nghệ 5G “lên ngôi” tại các khu công nghiệp Hải Dương nhờ Viettel
