Thông tin cá nhân bị đánh cắp tăng 50%
Theo báo cáo Viettel Cyber Security (VCS), những thách thức nghiêm trọng mà các tổ chức đang phải đương đầu, đó là số lượng thông tin cá nhân bị đánh cắp đã tăng 50% so với cùng kỳ năm trước. Một con số đáng báo động, cho thấy sự gia tăng về mức độ nguy hiểm của các cuộc tấn công mạng. Các tội phạm mạng không chỉ tập trung vào việc tấn công trực tiếp mà còn sử dụng các phương thức tinh vi hơn để tiếp cận thông tin nhạy cảm.
Đáng lo ngại hơn, số lượng trang web giả mạo các tổ chức và doanh nghiệp đã tăng gấp bốn lần, gây ra hàng loạt vụ lừa đảo và gian lận tài chính. Những trang web giả mạo này được thiết kế tinh vi đến mức rất khó phân biệt với các trang web chính thức, khiến người dùng dễ dàng rơi vào bẫy. Điều này không chỉ gây thiệt hại tài chính trực tiếp cho các nạn nhân mà còn ảnh hưởng đến uy tín và lòng tin của khách hàng đối với các tổ chức bị giả mạo.
Ngoài ra, VCS cũng chỉ ra rằng, đã xuất hiện 17.000 lỗ hổng bảo mật mới, với hơn một nửa trong số đó thuộc mức độ cao và nghiêm trọng. Điều này có nghĩa, hàng nghìn tổ chức đang bị đặt vào tình thế nguy hiểm khi các lỗ hổng này có thể bị khai thác bất cứ lúc nào. Trong số đó, có tới 71 lỗ hổng được đánh giá là có nguy cơ cao, ảnh hưởng trực tiếp đến các tổ chức và doanh nghiệp tại Việt Nam.
Đặc biệt, các lỗ hổng trong giải pháp kết nối mạng nội bộ như Ivanti Connect Secure và hệ thống tường lửa PaloAlto Networks PAN-OS đã được xác định là những điểm yếu, có thể bị tấn công và khai thác để xâm nhập vào hệ thống mạng.
Một trong những hình thức tấn công nguy hiểm nhất mà các doanh nghiệp phải đối mặt trong năm 2024 là tấn công mã hóa dữ liệu tống tiền (ransomware). Theo báo cáo, số lượng dữ liệu bị tấn công mã hóa trong nửa đầu năm đã lên đến 3 Terabyte, gây ra tổng thiệt hại ước tính hơn 10 triệu USD. Đây không chỉ là con số khổng lồ về thiệt hại tài chính mà còn là lời cảnh báo về sự nguy hiểm của ransomware đối với hoạt động của các doanh nghiệp.
Điển hình vào tháng 3/2024, vụ tấn công của nhóm Lockbit vào một công ty tài chính đã gây gián đoạn dịch vụ trong thời gian dài, ảnh hưởng nghiêm trọng đến hoạt động kinh doanh và làm giảm uy tín của công ty trong mắt khách hàng và đối tác.
Tình hình còn trở nên phức tạp hơn tại TP Hồ Chí Minh, nơi đang đối mặt với số lượng tấn công mạng tăng vọt. Trong năm 2023, Việt Nam đã ghi nhận gần 14.000 cuộc tấn công mạng, tăng 10% so với năm 2022.
Tại hội thảo và triển lãm an toàn thông tin, do Hiệp hội An toàn thông tin Việt Nam, Chi hội VNISA phía Nam tổ chức mới đây, ông Lâm Đình Thắng, Giám đốc Sở Thông tin và Truyền thông TP Hồ Chí Minh cho biết, TP Hồ Chí Minh hiện đang là một trong những mục tiêu lớn của các cuộc tấn công mạng. Nguyên nhân là do TP Hồ Chí Minh đang tăng tốc cho chuyển đổi số và xây dựng hạ tầng số nên môi trường này trở nên hấp dẫn hơn bao giờ hết đối với tội phạm mạng.
Ông Lâm Đình Thắng cảnh báo thêm rằng, nếu không có các biện pháp bảo vệ kịp thời, các cuộc tấn công mạng sẽ tiếp tục gia tăng về số lượng và mức độ nguy hiểm, gây ra những hậu quả nghiêm trọng không chỉ về kinh tế mà còn ảnh hưởng đến an ninh quốc gia.
Một khảo sát của Chi hội VNISA phía Nam cũng cho thấy, có tới 59% các tổ chức và doanh nghiệp chưa thực hiện hoặc chưa chú trọng việc sao lưu dữ liệu quan trọng, trong khi đây là một biện pháp phòng ngừa hiệu quả trước các cuộc tấn công mã độc tống tiền. Điều này càng làm tăng nguy cơ cho các doanh nghiệp, khi họ không có đủ biện pháp bảo vệ dữ liệu quan trọng trước các cuộc tấn công mạng.
Trong khi đó, sự phát triển của trí tuệ nhân tạo (AI) đã mở ra những thách thức mới cho an ninh mạng. AI không chỉ giúp tăng cường hiệu quả trong việc phát hiện và ngăn chặn các cuộc tấn công mà còn trở thành công cụ cho tội phạm mạng tạo ra các cuộc tấn công tinh vi hơn.
Chẳng hạn, các công nghệ như “Deepfake” có thể bị lợi dụng để tạo ra những hình ảnh và video giả mạo, làm cho việc phân biệt thông tin thật và giả trở nên khó khăn hơn bao giờ hết. Ông Phạm Văn Hậu, đại diện VNISA phía Nam nhận định: "Dữ liệu đã trở thành tài sản quý giá của tổ chức trong kỷ nguyên số, nhưng việc bảo vệ khối lượng dữ liệu khổng lồ này đang trở thành một thách thức lớn. Điều này đặc biệt nguy hiểm trong bối cảnh các cuộc tấn công mạng ngày càng tập trung vào việc xâm nhập và thao túng thông tin quan trọng”.
Giải pháp nâng cao an ninh mạng và bảo vệ dữ liệu
Trước những thách thức ngày càng gia tăng về an ninh mạng, VCS khuyến nghị các doanh nghiệp cần bắt đầu bằng việc rà soát và nâng cấp hệ thống dự phòng. Việc này bao gồm đảm bảo rằng dữ liệu được tách biệt hoàn toàn về mặt vật lý và logic so với hệ thống chính, nhằm đảm bảo khả năng khôi phục khi hệ thống chính gặp sự cố nghiêm trọng. Điều này đặc biệt quan trọng trong bối cảnh các cuộc tấn công mạng như ransomware có thể dễ dàng làm tê liệt toàn bộ hệ thống doanh nghiệp chỉ trong thời gian ngắn.
Một trong những biện pháp quan trọng nhất mà các doanh nghiệp nên thực hiện là bổ sung cơ chế xác thực đa nhân tố (MFA) cho các hệ thống và tài khoản trọng yếu, không chỉ giúp tăng cường bảo mật mà còn giảm thiểu rủi ro bị tấn công mạng. Ông Phạm Văn Hậu, đại diện VNISA phía Nam, nhấn mạnh: "Việc sử dụng MFA và thường xuyên cập nhật bản vá cho các hệ thống là những biện pháp cơ bản, nhưng vô cùng cần thiết để bảo vệ hệ thống mạng trước các mối đe dọa hiện nay".
Ông Phạm Văn Hậu cũng khuyến nghị, các doanh nghiệp nên xây dựng quy trình kiểm tra và cập nhật định kỳ cho toàn bộ hệ thống, nhằm đảm bảo rằng tất cả các lỗ hổng bảo mật đều được vá kịp thời.
Cùng với việc nâng cao bảo mật, việc quản lý quyền truy cập và quản trị các máy chủ cũng cần được siết chặt, bao gồm hạn chế quyền truy cập, chỉ cho những nhân viên thực sự cần thiết và thường xuyên kiểm tra, đánh giá các quyền truy cập này. Điều này đặc biệt quan trọng đối với các hệ thống kiểm soát quyền truy cập, nơi mà một lỗ hổng nhỏ cũng có thể dẫn đến những hậu quả nghiêm trọng nếu bị tấn công.
Ngoài ra, với sự phát triển nhanh chóng của công nghệ trí tuệ nhân tạo (AI), các doanh nghiệp cần xem xét việc tích hợp các giải pháp AI vào hệ thống bảo mật của mình. AI không chỉ giúp phát hiện sớm các cuộc tấn công mạng mà còn có khả năng dự đoán và ngăn chặn các mối đe dọa tiềm ẩn trước khi chúng xảy ra.
Tuy nhiên, như đã được cảnh báo, AI cũng có thể bị lợi dụng bởi các tội phạm mạng để thực hiện các cuộc tấn công tinh vi hơn. Do đó, việc sử dụng AI cần được kết hợp với các biện pháp bảo mật truyền thống và sự giám sát chặt chẽ từ con người.
"AI là con dao hai lưỡi. Nó có thể giúp bảo vệ, nhưng cũng có thể bị lợi dụng để tấn công. Các doanh nghiệp cần phải sử dụng AI một cách thông minh và thận trọng," ông Phạm Văn Hậu chia sẻ.
Một yếu tố không thể thiếu trong chiến lược bảo vệ an ninh mạng là việc đào tạo và nâng cao nhận thức về an ninh mạng cho nhân viên. Theo ông Lâm Đình Thắng, nhận thức của nhân viên về an ninh mạng đóng vai trò quan trọng trong việc bảo vệ tổ chức trước các mối đe dọa.
Theo đó, doanh nghiệp cần tổ chức các khóa đào tạo định kỳ về an ninh mạng, cung cấp các kiến thức cơ bản và nâng cao về cách nhận biết và đối phó với các cuộc tấn công mạng. Đặc biệt, nhân viên cần được hướng dẫn cách xử lý khi phát hiện các dấu hiệu bất thường trong hệ thống, từ đó kịp thời ngăn chặn các cuộc tấn công trước khi chúng gây ra thiệt hại nghiêm trọng.
Tuy nhiên, điều quan trọng nhất là sự hợp tác và chia sẻ thông tin giữa các doanh nghiệp và cơ quan chức năng. Đây là yếu tố quyết định trong việc nâng cao khả năng phòng ngừa và đối phó với các mối đe dọa an ninh mạng. Song song đó, các doanh nghiệp tại Việt Nam cần phải có chiến lược toàn diện. Chỉ khi tất cả các yếu tố này được kết hợp một cách hiệu quả, các doanh nghiệp mới có thể đảm bảo an toàn dữ liệu và hệ thống của mình trong bối cảnh ngày càng nhiều mối đe dọa phức tạp và tinh vi.