Phát hiện hơn 90.000 lỗ hổng an toàn thông tin tại Việt Nam
Cơ quan chức năng cho biết chỉ trong tháng 6 đã ghi nhận hơn 90.000 lỗ hổng an toàn thông tin. Tính chung nửa đầu năm, số sự cố nghiêm trọng phải xử lý tăng gần 60% so với cùng kỳ.
Vụ tấn công mạng tại VNDirect gây chú ý hồi đầu năm nay. Ảnh: Xuân Sang.
Tại hội thảo "Tăng cường khả năng ứng phó tấn công mạng của doanh nghiệp", ông Lê Văn Tuấn, Cục trưởng Cục An toàn thông tin (Bộ Thông tin & Truyền thông), cho biết cùng với trên không, trên biển, trên đất liền, không gian mạng cũng đang là chiến trường của thế kỷ 21.
Hiện nay, tấn công mạng là một trong những thách thức hàng đầu mà các tổ chức trong nước và trên thế giới phải đối mặt. Những năm gần đây, xu hướng cho thấy phần lớn các chiến dịch tấn công mạng thường được vận hành bởi các tổ chức tội phạm mạng tư nhân và các tổ chức có sự hậu thuẫn từ chính phủ với mức độ phức tạp, tinh vi và khó đoán.
Trên thế giới, các vụ tấn công mạng điển hình như Petya, Solarwinds, Emotet hay những chiến dịch tấn công mạng được vận hành bởi các nhóm Lazarus, Unit 8200 cho thấy quy mô tấn công mạng đang có xu hướng diễn ra trên phạm vi toàn cầu. Mục tiêu thường nhắm đến là các lĩnh vực quan trọng, hạ tầng trọng yếu như năng lượng, mạng lưới điện, ngân hàng, y tế...
Trong khi đó tại Việt Nam, những sự cố bảo mật nghiêm trọng liên quan đến mã hóa dữ liệu như của VNDirect, PVOil, VNPost cũng gây thiệt hại cho các tổ chức cả về danh tiếng lẫn tài chính.
Tính riêng tháng 6, hệ thống giám sát kỹ thuật của Cục An toàn thông tin đã ghi nhận 90.033 điểm yếu, lỗ hổng an toàn thông tin tại các cơ quan, tổ chức tại Việt Nam. Trong khi đó, giai đoạn 6 tháng đầu năm, số sự cố nghiêm trọng mà Cục An toàn thông tin phải xử lý đã tăng gần 60% so với năm 2023.
Tính đến tháng 6, thông qua việc triển khai Hệ thống cảnh báo, ngăn chặn tên miền độc hại quốc gia, Cục đã ngăn chặn 3.170 website lừa đảo trực tuyến, bảo vệ gần 11 triệu người dân.
Báo cáo của Kaspersky cũng cho thấy số tài khoản lộ lọt do nhiễm mã độc tại Việt Nam trong những năm gần đây gia tăng đột biến. Riêng năm 2023 đã tăng gấp 31 lần so với năm 2020.
Nhằm nâng cao nhận thức, ứng phó chủ động để bảo đảm vận hành của tổ chức, Cục An toàn thông tin phối hợp với Kaspersky tổ chức chương trình tập huấn mô phỏng bảo vệ tương tác (KIPS) với sự tham gia của gần 200 cơ quan, tổ chức, doanh nghiệp cùng 400 cán bộ, chuyên gia đến từ Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.
Chia sẻ tại sự kiện, bà Genie Sugene Gan, Giám đốc Các vấn đề Chính phủ và chính sách công của Kaspersky, cho biết chương trình KIPS đưa người tham gia vào môi trường kinh doanh mô phỏng, phải đối mặt với các mối đe dọa mạng bất ngờ trong khi vẫn duy trì hoạt động kinh doanh của doanh nghiệp.
Theo đại diện Kaspersky, Việt Nam cần nâng cao năng lực an ninh mạng. Trọng tâm bảo vệ phải mở rộng và vượt ra ngoài cơ sở hạ tầng thông tin quan trọng để đảm bảo an ninh mạng rộng rãi cho công chúng.
"Việt Nam nhất định phải tăng cường phòng thủ trước các cuộc tấn công tinh vi có thể gây nguy hiểm không chỉ cho quyền riêng tư cá nhân mà còn cả an ninh quốc gia", bà Genie Sugene Gan, Giám đốc Các vấn đề Chính phủ và chính sách công của Kaspersky, nhận định.
