17.000 lỗ hổng bảo mật mới được phát hiện trong nửa đầu năm 2024
Vừa qua, Viettel đã công bố báo cáo về tình hình an ninh mạng trong nửa đầu năm 2024, đáng lo ngại có đến 17.000 lỗ hổng bảo mật mới được phát hiện.
Báo cáo do Viettel Cyber Security (VCS) thực hiện, dựa trên các thông tin từ Hệ thống Tri thức An ninh mạng Viettel (Viettel Threat Intelligence), nhằm đánh giá và cung cấp một bức tranh toàn cảnh về các mối đe dọa bảo mật và các sự cố an ninh mạng tại Việt Nam.
Trong bối cảnh thế giới kỹ thuật số ngày càng phát triển, tội phạm mạng không ngừng tìm kiếm các lỗ hổng để tấn công. Báo cáo nửa đầu năm 2024 cho thấy tình hình an ninh mạng tại Việt Nam đang đứng trước nhiều thách thức lớn, khi các cuộc tấn công mạng ngày càng tinh vi và có quy mô rộng hơn.
Hơn 17.000 lỗ hổng bảo mật mới được phát hiện trong 6 tháng đầu năm 2024. Ảnh: Pexels
Các số liệu nổi bật trong báo cáo bao gồm:
Rò rỉ dữ liệu cá nhân
Số lượng thông tin cá nhân bị đánh cắp tăng tới 50% so với cùng kỳ năm 2023. Điều này chủ yếu do sự bùng nổ của các trang web giả mạo và những cuộc tấn công lừa đảo trực tuyến nhằm vào người dùng cá nhân.
Các trang web giả mạo tổ chức, doanh nghiệp cũng gia tăng mạnh, với số lượng tăng gấp 4 lần so với cùng kỳ năm ngoái. Những trang web này thường được thiết kế để lừa người dùng cung cấp thông tin cá nhân hoặc tài chính, gây thiệt hại lớn về tiền bạc và thông tin.
Rò rỉ dữ liệu của doanh nghiệp
Trong 6 tháng đầu năm 2024 có tổng cộng 46 vụ rò rỉ dữ liệu liên quan đến các doanh nghiệp và tổ chức tại Việt Nam. Loại thông tin bị rò rỉ nhiều nhất bao gồm thông tin khách hàng và dữ liệu giao dịch từ các công ty trong lĩnh vực bán lẻ.
Ngoài ra, thông tin về nhận diện điện tử (eKYC) và dữ liệu từ nhiều trường đại học, tổ chức giáo dục cũng là mục tiêu bị tấn công, gây ra nhiều lo ngại về an toàn bảo mật thông tin trong lĩnh vực giáo dục.
Lỗ hổng bảo mật
Trong nửa đầu năm 2024, có khoảng 17.000 lỗ hổng bảo mật mới được phát hiện, trong đó hơn một nửa là lỗ hổng được đánh giá ở mức độ cao và nghiêm trọng theo hệ thống điểm số lỗ hổng bảo mật phổ biến (CVSS). Đây là những lỗ hổng có thể bị tội phạm mạng khai thác để tấn công vào các hệ thống quan trọng của doanh nghiệp.
Đặc biệt, báo cáo nêu bật 71 lỗ hổng nguy hiểm có nguy cơ ảnh hưởng trực tiếp đến các tổ chức, doanh nghiệp tại Việt Nam. Một số lỗ hổng nghiêm trọng xuất hiện trong các hệ thống kết nối mạng và bảo mật nổi tiếng như Ivanti Connect Secure và PaloAlto Networks PAN-OS, khiến các tổ chức có nguy cơ bị tấn công cao.
Tấn công mã hóa dữ liệu (Ransomware)
Tổng cộng có 3 TB dữ liệu đã bị mã hóa do các cuộc tấn công ransomware, với thiệt hại ước tính hơn 10 triệu USD. Một trong những cuộc tấn công đáng chú ý là của nhóm hacker Lockbit vào tháng 3, đã tấn công một công ty tài chính lớn và gây gián đoạn dịch vụ trong thời gian dài.
Các cuộc tấn công ransomware nhắm vào nhiều ngành công nghiệp quan trọng như tài chính, công nghệ thông tin, dịch vụ công và sản xuất. Viettel Threat Intelligence ghi nhận 56 tổ chức bị tấn công ban đầu bởi ransomware nhưng may mắn chưa bị mã hóa dữ liệu. Điều này cho thấy các tổ chức cần phải thận trọng và chuẩn bị tốt hơn để đối phó với loại hình tấn công này.
Tấn công từ chối dịch vụ (DDoS)
Có gần nửa triệu cuộc tấn công từ chối dịch vụ (DDoS) được ghi nhận, tăng 16% so với cùng kỳ năm 2023. Một xu hướng mới trong các cuộc tấn công DDoS là việc sử dụng các cuộc tấn công có quy mô nhỏ (< 1 Gbps) nhưng thực hiện với tần suất cao hơn. Những cuộc tấn công này được thiết kế để vượt qua hệ thống bảo vệ dựa trên lưu lượng truyền thông, gây ảnh hưởng lớn đến các dịch vụ của doanh nghiệp.
Các chuyên gia của Viettel Cyber Security khuyến nghị gì?
- Các doanh nghiệp cần rà soát kỹ càng hệ thống dự phòng, đảm bảo dữ liệu quan trọng được lưu trữ riêng biệt cả về vật lý và logic so với hệ thống chính, nhằm tăng cường khả năng khôi phục khi có sự cố xảy ra.
- Cần siết chặt quyền truy cập và quản trị hệ thống, đặc biệt là đối với các máy chủ và hệ thống quản lý quyền. Doanh nghiệp nên bổ sung cơ chế xác thực đa nhân tố (MFA) để bảo vệ các tài khoản và hệ thống quan trọng.
- Doanh nghiệp cần thường xuyên kiểm tra và cập nhật các bản vá bảo mật mới nhất cho hệ thống và ứng dụng, đặc biệt là các ứng dụng có thể truy cập từ Internet, nhằm ngăn chặn các lỗ hổng bảo mật có thể bị khai thác.
Việc nắm bắt sớm các mối đe dọa an ninh mạng là vô cùng quan trọng để giúp các tổ chức, doanh nghiệp duy trì tính chủ động và đảm bảo an toàn thông tin.
