Trong bối cảnh tấn công mạng ngày càng tinh vi và phức tạp, Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) đã công bố báo cáo tình hình an ninh mạng nửa đầu năm 2024, do Viettel Cyber Security (VCS) xây dựng. Báo cáo này cung cấp một cái nhìn sâu sắc về tình trạng lọt lộ dữ liệu, các lỗ hổng bảo mật, tấn công mã hóa dữ liệu (ransomware) và tấn công từ chối dịch vụ (DDoS) ảnh hưởng đến các doanh nghiệp Việt Nam.
Thông tin cá nhân bị lộ
Trong 6 tháng đầu năm 2024, Viettel Threat Intelligence đã ghi nhận sự gia tăng đáng báo động về các nguy cơ mất an toàn thông tin. Cụ thể, số lượng thông tin cá nhân bị đánh cắp đã tăng 50% so với cùng kỳ năm trước. Đây là một dấu hiệu rõ ràng cho thấy các cuộc tấn công mạng ngày càng trở nên nguy hiểm và nhắm vào nhiều mục tiêu hơn.
Đáng chú ý, số lượng trang web giả mạo các tổ chức và doanh nghiệp cũng đã tăng gấp 4 lần so với cùng kỳ năm 2023, tạo điều kiện cho các vụ lừa đảo và gian lận tài chính gia tăng. Điều này đặt ra một thách thức lớn cho cả các tổ chức và người tiêu dùng trong việc bảo vệ thông tin cá nhân và tài sản tài chính của mình.
Báo cáo của VCS còn chỉ ra rằng, trong nửa đầu năm 2024, có tổng cộng 46 vụ lộ lọt dữ liệu từ các doanh nghiệp và tổ chức tại Việt Nam. Trong đó, thông tin bị lọt lộ nhiều nhất là dữ liệu khách hàng và thông tin mua bán của các doanh nghiệp trong lĩnh vực bán lẻ. Ngoài ra, thông tin eKYC và dữ liệu từ nhiều trường đại học, tổ chức giáo dục cũng nằm trong danh sách bị tấn công.
Sự gia tăng này phản ánh một xu hướng nguy hiểm, khi mà các tội phạm mạng không chỉ tập trung vào các doanh nghiệp lớn mà còn mở rộng mục tiêu sang các tổ chức nhỏ hơn, đặc biệt là trong lĩnh vực giáo dục và tài chính.
Lỗ hổng bảo mật gia tăng
Trong cùng thời kỳ, có khoảng 17.000 lỗ hổng mới được phát hiện, với hơn một nửa trong số đó thuộc mức độ cao và nghiêm trọng theo Hệ thống chấm điểm lỗ hổng bảo mật phổ biến (CVSS). Đáng chú ý, 71 lỗ hổng có nguy cơ ảnh hưởng đến các tổ chức và doanh nghiệp tại Việt Nam, trong đó có những lỗ hổng nghiêm trọng trong các giải pháp kết nối mạng nội bộ Ivanti Connect Secure và giải pháp tường lửa PaloAlto Networks PAN-OS.
Trong nửa đầu năm 2024, các cuộc tấn công mã hóa dữ liệu đã gây thiệt hại lớn, với tổng dung lượng dữ liệu bị tấn công lên đến 3 Terabyte và ước tính thiệt hại hơn 10 triệu USD. Điển hình là vụ tấn công của nhóm Lockbit vào một công ty tài chính vào tháng 3, gây ra gián đoạn dịch vụ trong thời gian dài.
Ngoài ra, số lượng vụ tấn công từ chối dịch vụ (DDoS) cũng tăng 16% so với cùng kỳ năm 2023, với gần nửa triệu cuộc tấn công được ghi nhận. Đặc biệt, các cuộc tấn công với cường độ nhỏ hơn 1Gbps đã tăng gấp 3 lần, một xu hướng mới nhằm vượt qua các hệ thống bảo vệ dựa trên mức ngưỡng lưu lượng.
Khuyến nghị từ Viettel Cyber Security
Trước tình hình tấn công mạng ngày càng nghiêm trọng, VCS khuyến nghị các tổ chức và doanh nghiệp cần rà soát kỹ lưỡng các hệ thống dự phòng, đảm bảo dữ liệu được tách biệt vật lý và logic với hệ thống chính, đồng thời có khả năng khôi phục khi gặp sự cố nghiêm trọng.
Ngoài ra, việc siết chặt quyền truy cập và quản trị các máy chủ, bổ sung cơ chế xác thực đa nhân tố cho các hệ thống trọng yếu, cùng với việc thường xuyên cập nhật bản vá lỗi cho các ứng dụng, là những biện pháp cần thiết để tăng cường bảo mật.
Nắm bắt sớm thông tin và các mối đe dọa đóng vai trò chiến lược trong việc bảo đảm an toàn thông tin cho các tổ chức, doanh nghiệp. Viettel Threat Intelligence là dịch vụ cung cấp tri thức về an ninh mạng, hỗ trợ các tổ chức trong việc phát triển chiến lược phòng ngừa và xử lý các mối nguy trước khi chúng trở thành hiện thực.
Với những thông tin và phân tích chi tiết từ Viettel Cyber Security, các tổ chức và doanh nghiệp tại Việt Nam có thể nâng cao khả năng phòng thủ, chủ động đối phó với các mối đe dọa an ninh mạng, bảo vệ dữ liệu và duy trì hoạt động kinh doanh một cách an toàn trong thời kỳ số hóa hiện nay.
Nhà mạng lớn nhất Việt Nam triển khai 12.000 điểm hỗ trợ chuyển đổi máy từ 2G lên 4G
