Số lượng thông tin cá nhân bị đánh cắp đã tăng 50% trong nửa đầu năm 2024
Theo báo cáo của Viettel về tình hình nguy cơ mất an toàn thông tin tại Việt Nam trong 6 tháng đầu năm 2024, số lượng thông tin cá nhân bị đánh cắp đã tăng 50% so với cùng kỳ năm 2023.
Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) vừa công bố báo cáo tình hình an ninh mạng nửa đầu năm 2024.
Theo báo cáo, trong nửa đầu năm nay có đến 13 triệu bản ghi dữ liệu nhạy cảm bị lộ lọt, rao bán. Về nguy cơ lừa đảo, gian lận tài chính, số trang website giả mạo tổ chức, doanh nghiệp ghi nhận 496 trang, tăng 4 lần so với cùng kỳ năm ngoái. Có 2.364 tên miền lừa đảo, tăng 1,2 lần so với cùng kỳ năm 2023.
Sáu tháng đầu năm 2024 có tổng cộng 46 vụ lộ lọt dữ liệu của doanh nghiệp, tổ chức tại Việt Nam. Trong đó, thông tin bị lộ lọt nhiều nhất là thông tin khách hàng và thông tin mua bán của các doanh nghiệp trong lĩnh vực bán lẻ. Tiếp đến là thông tin xác minh danh tính của khách hàng thông qua việc ứng dụng công nghệ điện tử (eKYC), thông tin của nhiều trường đại học, tổ chức giáo dục…
Có khoảng 17.000 lỗ hổng bảo mật mới xuất hiện, trong đó hơn một nửa là lỗ hổng mức độ cao và nghiêm trọng, theo hệ thống chấm điểm lỗ hổng bảo mật phổ biến (CVSS). Đặc biệt, báo cáo lưu ý 71 lỗ hổng nghiêm trọng trong các giải pháp kết nối mạng nội bộ Ivanti Connect Secure và giải pháp tường lửa PaloAlto Networks PAN-OS.
Nửa đầu năm 2024, số lượng dữ liệu bị tấn công mã hóa lên đến 3 Terabyte với tổng thiệt hại ước tính hơn 10 triệu USD. Điển hình là vụ tấn công của nhóm Lockbit nhắm vào công ty tài chính VNDirect hồi tháng 3 năm nay đã gây gián đoạn dịch vụ trong thời gian dài.
Ngoài ra còn nhiều chiến dịch tấn công khác nhắm vào các mục tiêu trải dài trên nhiều lĩnh vực như tài chính, dịch vụ công, công nghệ thông tin, sản xuất. Hệ thống an ninh mạng của Viettel cũng ghi nhận có 56 tổ chức trong các lĩnh vực nêu trên bước đầu bị tấn công ransomware (mã độc tống tiền) nhưng chưa bị mã hóa dữ liệu.
Báo cáo còn cho thấy, 6 tháng đầu năm nay, có gần nửa triệu vụ tấn công từ chối dịch vụ (DDoS), tăng 16% so với cùng kỳ năm ngoái. Về xu hướng DDoS, số lượng các cuộc tấn công <1Gbps tăng gấp 3 lần so với 6 tháng đầu năm 2023. Nguyên nhân là cách thức tấn công mới sử dụng các cuộc tấn công với cường độ cực nhỏ nhằm vượt qua các hệ thống bảo vệ dựa trên mức ngưỡng lưu lượng.
Trước tình hình trên, các chuyên gia của Viettel khuyến nghị các tổ chức, doanh nghiệp cần rà soát các hệ thống dự phòng, đảm bảo dữ liệu dự phòng được tách biệt vật lý và tách biệt logic với các hệ thống chính. Dữ liệu dự phòng phải có khả năng khôi phục khi hệ thống chính gặp sự cố nghiêm trọng.
Tổ chức, doanh nghiệp cũng cần rà soát, siết quyền truy cập và quản trị các máy chủ và hệ thống kiểm soát quyền truy cập; bổ sung cơ chế xác thực đa nhân tố cho các hệ thống và tài khoản trọng yếu. Đồng thời, cần thường xuyên cập nhật bản vá các ứng dụng bề mặt Internet. Chủ động nắm bắt thông tin, xu hướng tấn công mạng, giúp đơn vị giữ được thế chủ động xử lý và đảm bảo an toàn thông tin.
Báo cáo về tình hình an ninh mạng trong nửa đầu năm 2024 của Viettel.
Ngoài báo cáo từ Viettel, theo báo cáo An toàn thông tin khác do Trung tâm An toàn thông tin của VNPT, trong 6 tháng đầu năm 2024, Việt Nam hiện đang là một trong 10 quốc gia bị tấn công mã độc tống tiền (ransomware) nhiều nhất thế giới.
Đặc biệt, ransomware tăng đột biến so với năm 2023. Tỉ lệ doanh nghiệp, tổ chức bị tấn công ransomware năm 2023 là 66%, nhưng chỉ tính riêng nửa đầu năm 2024 tỉ lệ bị tấn công đã tăng lên 59% các cuộc tấn công vào hệ thống thông tin.
Bên cạnh đó, số lượng lỗ hổng mới trong năm 2024 tăng 64,33% so với cùng kỳ năm 2023, trong đó lỗ hổng có mức độ nghiêm trọng cũng tăng cao. Các sự cố lộ lọt dữ liệu có chiều hướng gia tăng khi tin tặc bắt đầu nhắm vào các hệ thống, hạ tầng của các tổ chức, doanh nghiệp vừa nhỏ, các hành vi buôn bán chia sẻ dữ liệu lộ lọt đã gia tăng 22,22%.
Theo các chuyên gia, mã độc có thể đã được tin tặc cài cắm vào hệ thống trong một thời gian dài, tin tặc chỉ chờ thời cơ thích hợp để tiến hành mã hóa dữ liệu và tống tiền nạn nhân. Hậu quả để lại không chỉ gây tổn thất về mặt tài sản mà còn làm ảnh hưởng nghiêm trọng đến uy tín của các tổ chức, doanh nghiệp.
Lãnh đạo VNPT-IT cũng đã đưa nhận định, năm 2024 là một năm nhiều thử thách đối với ngành an toàn thông tin. Khi sự phụ thuộc vào công nghệ ngày càng cao, các tổ chức, doanh nghiệp dễ trở thành nạn nhân của các cuộc tấn công mạng, đặc biệt là các cuộc tấn công ransomware.
