Năm 2023 ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam

Chia sẻ Facebook

Để phòng tránh tấn công mạng, các cơ quan tổ chức cần rà soát lại kiến trúc an ninh mạng tổng thể, định kỳ kiểm tra, đánh giá các dịch vụ, thiết bị đang sử dụng.

Sáng 12-12, Công ty Công nghệ An ninh mạng quốc gia Việt Nam (NCS) cho biết, năm 2023 đã ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam, trung bình mỗi tháng xảy ra 1.160 vụ, tăng 9,5% so với năm 2022.

Trong đó, có tới 554 trang web (website) của các cơ quan, tổ chức chính phủ và giáo dục có tên miền .gov.vn, .edu.vn bị xâm nhập, chèn mã quảng cáo cờ bạc, cá độ. Hơn 83.000 máy tính, máy chủ bị mã độc mã hóa dữ liệu tống tiền tấn công, tăng 8,4% so với năm 2022. Tình trạng lộ lọt dữ liệu cá nhân đã kéo theo hàng loạt hình thức lừa đảo trực tuyến liên tục xảy ra.

Cụ thể, các mục tiêu chịu nhiều cuộc tấn công nhất trong năm qua là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác. Đặc biệt, trong 3 tháng cuối năm 2023 số vụ tấn công mạng tăng mạnh, lên tới 1.614 vụ trong 1 tháng, gấp rưỡi so với trung bình.

Nguyên nhân vì thời điểm cuối năm, các cơ quan, doanh nghiệp, tổ chức có nhiều dự án công nghệ thông tin cần hoàn thành, nhân sự thường phải hoạt động trên 100% năng suất nên khả năng xảy ra nhiều sai sót, đây cũng là cơ hội để hacker có thể tấn công, phá hoại.

Để phòng tránh tấn công mạng, các cơ quan tổ chức cần rà soát lại kiến trúc an ninh mạng tổng thể, định kỳ kiểm tra, đánh giá (pentest) các dịch vụ, thiết bị đang sử dụng. Triển khai các hệ thống giám sát an ninh mạng 24/7, trong đó yêu cầu thu thập đầy đủ nhật ký hoạt động (log) của toàn hệ thống, đảm bảo lưu trữ trong ít nhất 6 tháng, đồng thời cử người chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh mạng.

Bên cạnh đó, dịp cuối năm, mã độc mã hóa dữ liệu cũng bùng phát. Theo tổng hợp của NCS, tỷ lệ máy tính tại Việt Nam bị mã độc tấn công trong năm 2023 là 43,6%, tuy có giảm nhẹ 8,6% so với năm 2022 nhưng vẫn ở mức cao của thế giới.

NCS đánh giá nỗ lực liên tục giảm tỷ lệ máy tính bị nhiễm mã độc qua từng năm của Việt Nam rất đáng được ghi nhận, bởi trước đó vào năm 2018, tỷ lệ lây này còn ở mức rất cao tới hơn 60%.

Trong năm qua cũng ghi nhận nhiều vụ việc tấn công mã hóa dữ liệu ransomware gây hậu quả nghiêm trọng. Không chỉ mã hóa dữ liệu nhằm đòi nạn nhân trả tiền chuộc, tin tặc có thể rò rỉ, bán dữ liệu cho bên thứ 3 để tối đa số tiền thu được.

Đã có tới 83.000 máy tính, máy chủ ghi nhận bị tấn công bởi mã độc mã hóa dữ liệu, tăng 8,4% so với năm 2022.

Đặc biệt, quý IV-2023, số cuộc tấn công mã hóa dữ liệu tăng mạnh, vượt 23% so với trung bình 3 quý đầu năm. Một số cơ sở trọng yếu cũng ghi nhận bị tấn công mã hóa dữ liệu vào thời gian này. Số lượng biến thể mã độc mã hóa dữ liệu xuất hiện trong năm 2023 là 37.500 mã, tăng 5,7% so với năm 2022.

Các hình thức tấn công mã độc phổ biến tại Việt Nam hiện nay là tấn công dò mật khẩu yếu, khai thác lỗ hổng của hệ điều hành Windows, lỗ hổng của phần mềm Microsoft Office, lây qua các phần mềm không rõ nguồn gốc trên mạng hoặc lây qua các ổ đĩa USB.

Để phòng tránh, người dùng nên sử dụng mật khẩu mạnh, không nên tải phần mềm không rõ nguồn gốc trên mạng, không mở file đính kèm nếu không biết rõ người gửi, cập nhật đầy đủ các bản vá lỗ hổng của nhà sản xuất, cài thường trực phần mềm diệt virus trên máy, cập nhật đầy đủ mẫu nhận diện và tính năng mới nhất.

Về tình trạng lộ lọt dữ liệu của người dùng tại Việt Nam hiện đã ở mức báo động. Bộ Công an đã phải cảnh báo, xử lý rất nhiều vụ việc có liên quan đến xâm phạm cơ sở dữ liệu cá nhân... Do vậy, người dân cũng cần nâng cao cảnh giác, chủ động bảo vệ dữ liệu cá nhân, tìm hiểu thông tin để nhận diện được các thủ đoạn lừa đảo, từ đó giúp bản thân có kỹ năng tự phòng vệ khi tham gia không gian mạng.

Dự báo về tình hình an ninh mạng 2024, các chuyên gia NCS cho rằng, các hình thức tấn công mạng, tấn công có chủ đích APT vào các hệ thống trọng yếu, tấn công mã hóa dữ liệu sẽ tiếp tục tiếp diễn. Công nghệ trí tuệ nhân tạo (AI) đã có những bước phát triển thần kỳ trong năm 2023 và sẽ tiếp tục bùng nổ ứng dụng trong năm 2024. Điều này sẽ kéo theo những công cụ phục vụ mục đích xấu như lừa đảo, tấn công mạng...

Do vậy, việc bảo vệ dữ liệu cá nhân theo yêu cầu của Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân là nhiệm vụ hàng đầu của các tổ chức. Chiến lược phòng thủ an ninh mạng sẽ có nhiều thay đổi, bên cạnh các kiến trúc bảo vệ nhiều lớp, ngăn chặn dựa trên các tập luật và mẫu nhận diện, các tổ chức sẽ tăng cường đầu tư vào giám sát an ninh mạng, săn tìm chủ động các nguy cơ, chấp nhận xác suất bị tấn công nhưng phát hiện sớm để khắc phục, giảm thiểu thiệt hại…

Sự ra đời của Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và sắp tới đây là Nghị định về xử phạt liên quan đến bảo vệ dữ liệu cá nhân sẽ buộc các tổ chức thu thập, lưu trữ, xử lý dữ liệu cá nhân phải có trách nhiệm tăng cường, nâng cao các biện pháp quản lý cũng như biện pháp kỹ thuật để đảm bảo an ninh dữ liệu. Người dân cũng cần nâng cao cảnh giác, chủ động bảo vệ dữ liệu cá nhân, tìm hiểu thông tin để nhận diện được các thủ đoạn lừa đảo. Từ đó giúp bản thân có kỹ năng tự phòng vệ khi tham gia không gian mạng.

Minh Tú (T/h)