Bùng nổ việc rao bán thông tin người dùng trong lĩnh vực bán lẻ
Năm 2023 chứng kiến sự bùng nổ của việc rao bán thông tin người dùng trong lĩnh vực bán lẻ. Trong 24 vụ lộ lọt dữ liệu hệ thống cùng nhiều dữ liệu nhạy cảm, có 19 trường hợp liên quan đến lĩnh vực bán lẻ.
Thông tin trên có trong báo cáo tình hình nguy cơ an toàn thông tin tại Việt Nam ảnh hưởng tới lĩnh vực sản xuất, bán lẻ, giáo dục, tài chính ngân hàng, được đưa ra tại “Hội thảo Định hướng đầu tư an toàn thông tin cho tương lai số”, do Cục An toàn thông tin (Bộ TT&TT) phối hợp với công ty An ninh mạng Viettel và IEC tổ chức tại TP.HCM vào ngày 15/11 vừa qua.
Báo cáo độc quyền VCS-Threat Intelligence do công ty An ninh mạng Viettel (VCS) thực hiện cho thấy, năm 2023 có tới 10.552 tài khoản ở lĩnh vực bán lẻ, 26.654 tài khoản trong lĩnh vực sản xuất, 11.642 tài khoản trong lĩnh vực giáo dục và 30.412 tài khoản trong lĩnh vực tài chính – ngân hàng đã bị xâm nhập và đánh cắp, tăng 200% so với năm 2022 và có nguy cơ gây thiệt hại lên đến 16,5 tỷ đồng.
Khoảng 5.800 tên miền lừa đảo, giả mạo thương hiệu các doanh nghiệp, tổ chức đã được sử dụng trong các chiến dịch lừa đảo người dùng cá nhân, tất cả đều thuộc về lĩnh vực bán lẻ, tài chính – ngân hàng. Đã có 126 chiến dịch tấn công với mục đích xâm nhập, tống tiền, theo dõi và đánh cắp thông tin, tăng 58% so với năm 2022.
Đáng chú ý, năm 2023 bùng nổ việc rao bán thông tin người dùng cùng với dữ liệu hệ thống và dữ liệu nhạy cảm của các doanh nghiệp trong lĩnh vực sản xuất, bán lẻ, giáo dục, tài chính – ngân hàng. Đặc biệt, trong 24 vụ lộ lọt thông tin và dữ liệu được rao bán, có tới 19 vụ liên quan đến lĩnh vực bán lẻ.
Theo VCS, nguyên nhân các vụ rao bán, lộ lọt dữ liệu đều do tài khoản quản trị của các hệ thống lưu trữ dữ liệu bị ăn cắp (do quản trị viên đăng nhập hệ thống trên các máy tính nhiễm mã độc đánh cắp thông tin). Sau đó, tin tặc mua bán tài khoản quản trị này và sử dụng truy cập trực tiếp vào hệ thống trích xuất dữ liệu. Bên cạnh đó, một số trường hợp hacker lợi dụng lỗ hổng trên các hệ thống doanh nghiệp, trích xuất dữ liệu trái phép và rao bán dữ liệu với số tiền chuộc khá lớn.
Để khắc phục tình trạng này, các doanh nghiệp bán lẻ cần rà soát, đổi mật khẩu mạnh cho các tài khoản nội bộ bị lộ lọt, rao bán đã được cảnh báo. Rà soát nhật ký truy cập các hệ thống có tài khoản lộ lọt, xác định các dấu hiệu truy cập bất thường, điều tra và phản ứng nếu xác định có sự cố xâm nhập trái phép. Liên tục cập nhật thông tin về các bản vá cho hệ thống để tránh nguy cơ bị tấn công, xâm nhập trái phép gây lộ lọt dữ liệu.
Theo ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin, Bộ TT&TT, doanh nghiệp, tổ chức và người dân đang phải đối mặt với rất nhiều nguy cơ về an toàn thông tin trên không gian mạng. Chính vì thế, việc đầu tư cho an toàn, an ninh mạng là đầu tư cho phát triển bền vững và tạo ra giá trị.
Doanh nghiệp cần chú trọng giải quyết nguy cơ tiềm tàng đang tồn tại trong hệ thống thông tin. Các tổ chức, doanh nghiệp đang ngồi tại hội thảo, nhưng hệ thống thông tin có thể đang bị tấn công mạng hoặc đã bị tấn công mạng, vấn đề là chưa nhận ra.
Hiện trạng đang diễn ra hiện nay tại các tổ chức, doanh nghiệp là đầu tư rất nhiều cho hệ thống an toàn thông tin trước những nguy cơ mới, nhưng lại quên mất rằng còn rất nhiều lỗ hổng, điểm yếu đã được cảnh báo nhưng chưa được xử lý triệt để, hoặc hệ thống thông tin đang bị chiếm quyền mà không biết đến, kẻ tấn công đang nằm im để chờ đợi thời cơ mới, hoặc đang âm thầm đánh cắp thông tin bí mật của tổ chức.
Vì thế, tổ chức, doanh nghiệp cần giải quyết những nguy cơ đã được biết, đang tồn tại trước khi nghĩ đến việc đầu tư cho những nguy cơ mới.