9 tháng đầu năm 2024, hệ thống giám sát an ninh mạng Viettel, đã phát hiện 61 vụ tấn công mã độc, 24 vụ tấn công có chủ đích (APT) và 672.584 vụ tấn công từ chối dịch vụ (DDoS)... 

Ngày 6/11, Cục An toàn thông tin (Bộ Thông tin và Truyền thông), Công ty An ninh mạng Viettel và Tập đoàn IEC phối hợp tổ chức hội thảo "Chuyển đổi chiến lược an toàn thông tin: Từ phòng ngừa tới phản ứng, phục hồi sau tấn công mạng". 

Tại tọa đàm, ông Lê Văn Tuấn, Cục trưởng An toàn thông tin, Bộ Thông tin và Truyền thông, nhấn mạnh việc thực hiện quy định về an toàn thông tin "không phải là lựa chọn, mà là bắt buộc". Tội phạm mạng đang ngày càng "quan tâm" hơn tới Việt Nam sau khi có những đơn vị lớn chi tiền để chuộc lại dữ liệu. 

Kết quả rà soát của Cục An toàn thông tin với các website cơ quan nhà nước cho thấy, có tới 625 website của các cơ quan, tổ chức thuộc 28 bộ, ngành và 53 tỉnh bị chèn các link quảng cáo cá độ và các nội dung vi phạm pháp luật.

Cục trưởng Cục An toàn thông tin cho biết nhiều tổ chức còn tâm lý chủ quan, chưa tuân thủ quy định về bảo mật trong khi nguy cơ ngày càng lớn: "Tâm lý tội phạm mạng chừa mình ra vẫn còn tồn tại đâu đó trong lãnh đạo tổ chức, doanh nghiệp". Tình trạng lộ lọt thông tin ngày càng gia tăng, nhiều trang, cổng thông tin điện tử của cơ quan nhà nước bị chèn link quảng cáo cá độ, cờ bạc.

Các tổ chức doanh nghiệp đang phải đối mặt với những rủi ro tiềm ẩn từ bên trong, có thể gây gián đoạn và sụp đổ hệ thống bất cứ lúc nào, kéo theo những thiệt hại nặng nề về uy tín và tài sản doanh nghiệp.

Theo ghi nhận từ hệ thống Viettel Threat Intelligence, tỷ lệ tấn công mã độc tống tiền (ransomware) đã tăng đột biến 70% trong quý I-2024 so với cùng kỳ năm 2023. 46 vụ rò rỉ dữ liệu làm lộ khoảng 13 triệu bản ghi khách hàng, 12,3GB mã nguồn và 16GB dữ liệu nhạy cảm. 

Trong 12 tháng qua, số vụ lừa đảo giả mạo thương hiệu tăng 15%, lỗ hổng bảo mật mới tăng 10%, số bản ghi dữ liệu của cá nhân và doanh nghiệp tại Việt Nam bị rao bán cũng tăng 2,5 lần so với năm trước.

Ông Nguyễn Sơn Hải, CEO của Viettel Cyber Security, cho biết tội phạm đang chuyển dịch xu hướng tấn công. Thay vì mục tiêu có tiềm lực tài chính cao thường có mức độ bảo mật cao, tội phạm mạng có xu hướng chuyển sang "mục tiêu mềm", tức các doanh nghiệp nhỏ hơn nhưng mức độ bảo mật thấp, dễ xâm nhập và thu lời số lượng lớn.

Do đó, người đứng đầu đơn vị có vai trò quan trọng trong việc bảo đảm an toàn thông tin khi chuyển đổi số trở thành xu thế. Tư duy về an ninh mạng cũng cần thay đổi, chuyển từ phòng thủ sang chủ động phòng ngừa, ứng phó, tăng cường khả năng phục hồi và đảm bảo tính liên tục trong hoạt động kinh doanh ngay cả khi bị tấn công mạng.

Các chuyên gia dự đoán nguy cơ tấn công mạng sẽ ngày càng tăng trong bối cảnh tài sản số gia tăng, kéo theo bề mặt tấn công lớn. Trong khi đó, nhân lực về an toàn thông tin trong doanh nghiệp luôn thiếu hụt. Các chuyên gia cho rằng hướng tiếp cận tối ưu, an toàn và nhanh chóng là lựa chọn một đối tác chuyên trách làm an toàn thông tin, để doanh nghiệp, tổ chức có thể tập trung vào phát triển kinh doanh, đảm bảo hiệu quả kinh doanh liên tục và xuyên suốt bền vững.

Thời gian qua, thông qua diễn tập thực chiến, các đơn vị của Việt Nam cũng phát hiện khoảng 640 lỗ hổng bảo mật, trong đó có cả những lỗ hổng cơ bản và nghiêm trọng. Theo báo cáo của Kapersky, số tài khoản lộ lọt của các cơ quan, tổ chức Việt Nam được rao bán trên darkweb năm 2023 tăng 31 lần so với 2019. Ngoài ra, 625 trang web của cơ quan, tổ chức thuộc 28 Bộ, ngành và 53 tỉnh thành bị phát hiện có chèn link quảng cáo cá độ (90%), nội dung vi phạm phát luật (10%).