Số trang (website) giả mạo tổ chức, doanh nghiệp tăng 4 lần so với cùng kỳ, làm gia tăng số vụ lừa đảo, gian lận tài chính.
Thông tin trên được Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) công bố ngày 26/8 tại Báo cáo tình hình an ninh mạng nửa đầu năm 2024.
Báo cáo cung cấp thông tin về tình trạng lọt lộ dữ liệu, các lỗ hổng bảo mật ảnh hưởng đến doanh nghiệp Việt, tấn công mã hoá dữ liệu tống tiền (ransomware), tấn công từ chối dịch vụ (DDoS) được Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) xây dựng. Trong 6 tháng đầu năm 2024, dựa trên dữ liệu từ Hệ thống Tri thức an ninh mạng Viettel (Viettel Threat Intelligence), đã ghi nhận nhiều nguy cơ mất an toàn thông tin đang gia tăng.
Cụ thể, có tổng cộng 46 vụ lộ lọt dữ liệu của doanh nghiệp, tổ chức tại Việt Nam. Trong đó, bị lọt lộ nhiều nhất là thông tin khách hàng và thông tin mua bán của các doanh nghiệp trong lĩnh vực bán lẻ. Tiếp đến là thông tin xác minh danh tính của khách hàng thông qua việc ứng dụng công nghệ điện tử (eKYC), thông tin của nhiều trường đại học, tổ chức giáo dục...
Khoảng 17.000 lỗ hổng mới xuất hiện trên không gian mạng, trong đó, hơn một nửa là lỗ hổng mức độ cao và nghiêm trọng theo Hệ thống chấm điểm lỗ hổng bảo mật phổ biến (CVSS). Trong số này, có 71 lỗ hổng có nguy cơ ảnh hưởng đến các tổ chức, doanh nghiệp tại Việt Nam (bao gồm lỗ hổng nghiêm trọng trong các giải pháp kết nối mạng nội bộ Ivanti Connect Secure và giải pháp tường lửa PaloAlto Networks PAN-OS).
Từ tháng 1-6/2024, số lượng dữ liệu bị tấn công mã hóa lên đến 3 Terabyte với tổng thiệt hại ước tính hơn 10 triệu USD. Nhiều chiến dịch tấn công nhắm vào các mục tiêu thuộc nhiều lĩnh vực như: Tài chính, dịch vụ công, công nghệ thông tin, sản xuất. Viettel Threat Intelligence ghi nhận có 56 tổ chức trong các lĩnh vực này bước đầu bị tấn công bằng mã độc tống tiền (ransomware) nhưng chưa bị mã hóa dữ liệu. Bên cạnh đó, tấn công từ chối dịch vụ (DDoS) khoảng 500.000 vụ, tăng 16% so với cùng kỳ 2023.
Công ty An ninh mạng Viettel khuyến nghị, các tổ chức, doanh nghiệp rà soát các hệ thống dự phòng, đảm bảo dữ liệu dự phòng được tách biệt vật lý và tách biệt logic với các hệ thống chính. Dữ liệu dự phòng phải có khả năng khôi phục khi hệ thống chính gặp sự cố nghiêm trọng.
Đồng thời, tổ chức, doanh nghiệp cũng cần rà soát, siết quyền truy cập và quản trị các máy chủ và hệ thống kiểm soát quyền truy cập; Bổ sung cơ chế xác thực đa nhân tố cho các hệ thống và tài khoản trọng yếu; Thường xuyên cập nhật bản vá các ứng dụng bề mặt internet. Thêm vào đó, cần chủ động nắm bắt thông tin về các vụ, các xu hướng tấn công mạng bởi việc nắm bắt sớm thông tin đóng vai trò chiến lược, giúp các đơn vị giữ được thế chủ động xử lý và bảo đảm an toàn thông tin.
