Tăng gần 60% sự cố nghiêm trọng về thông tin

Hiện nay, tấn công mạng là một trong những thách thức hàng đầu mà các tổ chức trong nước và trên thế giới phải đối mặt. Những năm gần đây, xu hướng cho thấy phần lớn các chiến dịch tấn công mạng thường được vận hành bởi các tổ chức tội phạm mạng tư nhân và các tổ chức có sự hậu thuẫn từ chính phủ với mức độ phức tạp, tinh vi và khó đoán.

Tại Việt Nam, những sự cố bảo mật nghiêm trọng liên quan đến mã hóa dữ liệu như của VNDirect, PVOil, VNPost cũng gây thiệt hại cho các tổ chức cả về danh tiếng lẫn tài chính.

Theo số liệu thống kê tại báo cáo an toàn thông tin mạng Việt Nam tháng 6/2024, mới được Cục An toàn thông tin (Bộ TT&TT) công bố, so với 3 tháng trước đó, số lượng điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan, tổ chức nhà nước tại Việt Nam được hệ thống kỹ thuật của Cục An toàn thông tin ghi nhận trong tháng 6 có tăng nhẹ. Con số này ở các tháng 3, 4 và 5 lần lượt là 88.990, 89.351 và gần 89.400.

Cũng trong tháng 6 vừa qua, hệ thống giám sát, rà quét từ xa của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin đã phát hiện hơn 1.600 lỗ hổng an toàn thông tin trên 5.000 hệ thống đang mở công khai trên Internet. Đáng chú ý, trong các lỗ hổng an toàn thông tin được ghi nhận, có 12 lỗ hổng mới được công bố, với mức độ ảnh hưởng cao và nghiêm trọng.

Theo đó, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức và doanh nghiệp trên toàn quốc cần thực hiện kiểm tra toàn diện và rà soát để xác định hệ thống của đơn vị mình có sử dụng các sản phẩm bị ảnh hưởng bởi những lỗ hổng an toàn thông tin đã được cảnh báo hay không. Trường hợp có ảnh hưởng, các đơn vị cần nhanh chóng đưa ra biện pháp khắc phục kịp thời để bảo vệ an toàn thông tin.

Các cơ quan, tổ chức và doanh nghiệp cũng cần liên tục cập nhật thông tin về các lỗ hổng an toàn thông tin mới cũng như những xu hướng tấn công phổ biến trên không gian mạng.

Đồng thời, khai thác các điểm yếu, lỗ hổng của các sản phẩm công nghệ phổ biến để tấn công vào hệ thống thông tin đã được các chuyên gia an toàn thông tin dự báo tiếp tục là một trong những xu hướng tấn công mạng của năm 2024 và giai đoạn tiếp theo.

Nghiên cứu được Viettel Cyber Security công bố hồi đầu năm nay đã chỉ ra rằng, số lượng lỗ hổng được công bố tăng dần theo thời gian, đặc biệt là các lỗ hổng nghiêm trọng dễ dàng khai thác, chiếm quyền điều khiển trên các trên các dòng sản phẩm phổ biến trong môi trường doanh nghiệp.

Việc rao bán mã khai thác của các lỗ hổng nghiêm trọng cũng diễn ra nhiều hơn. Điều này khiến việc các nhóm tấn công sử dụng các lỗ hổng 0-day, 1-day để làm 'bàn đạp' xâm nhập hệ thống trở nên phổ biến trong năm nay. Ngoài ra, trong bối cảnh chuyển đổi số được đẩy mạnh, các lỗ hổng trên các nền tảng IoT, OT, SCADA ICS, điện toán đám mây cũng được các nhóm tấn công chú ý nhiều hơn.

Hải Long