Ghi nhận hơn 659.000 vụ tấn công mạng vào doanh nghiệp trong năm 2024
Báo cáo tổng kết An ninh mạng năm 2024 của Hiệp hội An ninh mạng quốc gia ghi nhận 46,15% cơ quan, doanh nghiệp bị tấn công mạng trong năm 2024 và số vụ tấn công mạng ước tính lên tới hơn 659.000 vụ. Nhiều vụ tấn công mã hoá dữ liệu tống tiền nhằm vào các doanh nghiệp lớn VNDirect, PVOIL, Vietnam Post… gây thiệt hại không nhỏ.
Báo cáo cũng ghi nhận Việt Nam thiếu hụt nghiêm trọng nhân lực chuyên trách về an ninh mạng; tấn công có chủ đích, tấn công gián điệp và tấn công mã hoá dữ liệu là những hình thức tấn công phổ biến nhất; tỷ lệ sử dụng sản phẩm, dịch vụ “Make in Vietnam” còn khiêm tốn, chỉ đạt 24,77%; tình trạng lộ lọt dữ liệu cá nhân đáng báo động, nhưng công tác đảm bảo an ninh còn nhiều lúng túng. Báo cáo do Ban Công nghệ, Hiệp hội An ninh mạng Quốc gia thực hiện trong tháng 12/2024, dựa trên khảo sát 4.935 đơn vị, tổ chức tại Việt Nam.
Tấn công mạng tăng mạnh về quy mô và số lượng
Năm 2024 cơ quan, doanh nghiệp tại Việt Nam liên tục đối mặt với nhiều thách thức nghiêm trọng trên không gian mạng, đặc biệt là sự gia tăng đáng kể về số lượng và quy mô các vụ tấn công. Nhiều vụ việc nghiêm trọng đã xảy ra, nhắm vào các doanh nghiệp, tổ chức lớn và các cơ sở y tế, giáo dục… cho thấy bất kỳ lĩnh vực nào cũng có thể là mục tiêu tấn công của tội phạm mạng.
Tấn công mã hoá dữ liệu nhằm vào các doanh nghiệp tăng mạnh trong năm 2024 gây thiệt hại nặng cho không ít doanh nghiệp. |
Theo báo cáo của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), chỉ tính riêng các đơn vị trọng yếu đã có tới hơn 74.000 cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích APT.
Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia. |
Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia cho biết: “Tình trạng tấn công mạng hiện nay đặt ra yêu cầu cấp bách về việc nâng cao nhận thức, đầu tư vào các giải pháp an ninh mạng tiên tiến. Cần đẩy mạnh sự hợp tác chặt chẽ giữa chính phủ, doanh nghiệp và cộng đồng công nghệ, nhanh chóng hoàn thiện hành lang pháp lý và chia sẻ thông tin kịp thời. Đây là những yếu tố quyết định để bảo vệ không gian mạng quốc gia và tạo nền tảng vững chắc cho sự phát triển trong kỷ nguyên số”.
Tấn công có chủ đích APT là hình thức tấn công phổ biến nhất năm 2024. |
Ngoài nguy cơ bị đánh cắp thông tin, dữ liệu, các cơ quan, doanh nghiệp còn phải đối mặt với mối đe dọa bị mã hoá dữ liệu tống tiền. Theo khảo sát, có tới 14,59% cơ quan, doanh nghiệp cho biết đã bị tấn công bằng mã độc ransomware trong năm qua. Đây là tỷ lệ đáng báo động bởi hình thức tấn công này nguy hiểm, mang tính “sát thương” cao. Khi đã bị mã hoá dữ liệu, không có cách nào để giải mã, hoạt động của cơ quan, doanh nghiệp bị gián đoạn, đặc biệt uy tín bị ảnh hưởng.
Tình trạng lộ lọt dữ liệu cá nhân vẫn rất phổ biến. |
Khảo sát của Hiệp hội cho thấy, chỉ 56,53% đơn vị đã bố trí riêng cán bộ chuyên trách bảo vệ dữ liệu cá nhân. Trong khi có tới 43,47% đơn vị không có chuyên trách hoặc chỉ bố trí cán bộ kiêm nhiệm. Đáng chú ý, vẫn còn 19,45% cơ quan, doanh nghiệp cho biết đang lúng túng, khó khăn trong việc đáp ứng tuân thủ quy định bảo vệ dữ liệu. Trong các vấn đề được nêu ra, vướng mắc lớn nhất là về thủ tục, quy trình, pháp lý (58,82%). Vướng mắc thứ 2 là thiếu các biện pháp kỹ thuật để bảo vệ dữ liệu (17,65%). Bên cạnh đó còn khó khăn về cơ chế, tài chính khiến nhiều doanh nghiệp, tổ chức vẫn dễ bị tổn thương trước các mối đe dọa về quyền riêng tư và an toàn dữ liệu.