Năm 2024, các cơ quan, doanh nghiệp tại Việt Nam liên tục đối mặt với nhiều thách thức nghiêm trọng trên không gian mạng. Tổng số vụ tấn công mạng trong năm ước tính lên tới hơn 659.000 vụ.
Các vụ tấn công mạng nhắm vào doanh nghiệp gia tăng về số lượng và quy mô
Ngày 23/12, Hiệp hội An ninh mạng Quốc gia đã công bố Báo cáo nghiên cứu, khảo sát an ninh mạng tại Việt Nam năm 2024 khu vực cơ quan, doanh nghiệp. Báo cáo do Ban Công nghệ, Hiệp hội An ninh mạng Quốc gia thực hiện trong tháng 12/2024, dựa trên khảo sát 4.935 đơn vị, tổ chức trong nước.
Theo báo cáo, năm 2024, cơ quan, doanh nghiệp tại Việt Nam liên tục đối mặt với nhiều thách thức nghiêm trọng trên không gian mạng, đặc biệt là sự gia tăng đáng kể về số lượng và quy mô các vụ tấn công.
Nhiều vụ việc nghiêm trọng đã xảy ra, nhắm vào các doanh nghiệp, tổ chức lớn như VNDirect, PVOIL, Vietnam Post và các cơ sở y tế, giáo dục… cho thấy bất kỳ lĩnh vực nào cũng có thể là mục tiêu tấn công của tội phạm mạng.
Theo báo cáo của Hiệp hội An ninh mạng quốc gia, có tới 46,15% cơ quan, doanh nghiệp cho biết đã từng bị tấn công mạng ít nhất 1 lần trong năm qua, trong đó 6,77% thường xuyên bị tấn công.
Tổng số vụ tấn công mạng trong năm ước tính lên tới hơn 659.000 vụ.
Theo báo cáo của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, chỉ tính riêng các đơn vị trọng yếu đã có tới hơn 74.000 cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích APT.
Cũng theo báo cáo, tấn công có chủ đích APT là hình thức tấn công phổ biến nhất năm 2024. Theo thống kê của Hiệp hội An ninh mạng Quốc gia, có tới 26,14% các vụ tấn công trong năm là tấn công APT sử dụng mã độc gián điệp nằm vùng.
Ngoài nguy cơ bị đánh cắp thông tin, dữ liệu, các cơ quan, doanh nghiệp còn phải đối mặt với mối đe dọa bị mã hóa dữ liệu tống tiền. Theo khảo sát, có tới 14,59% cơ quan, doanh nghiệp cho biết đã bị tấn công bằng mã độc ransomware trong năm qua.
Đây là tỷ lệ đáng báo động bởi hình thức tấn công này rất nguy hiểm, mang tính “sát thương” cao. Khi đã bị mã hóa dữ liệu, không có cách nào để giải mã, hoạt động của cơ quan, doanh nghiệp bị gián đoạn, đặc biệt uy tín bị ảnh hưởng.
Hiệp hội An ninh mạng Quốc gia khuyến cáo, để đảm bảo an ninh mạng, các tổ chức cần thực hiện rà soát lỗ hổng hệ thống thường xuyên, bao gồm việc quét và đánh giá toàn diện các ứng dụng, phần mềm và thiết bị mạng, đồng thời cập nhật các bản vá bảo mật kịp thời.
Thực hiện giám sát an ninh mạng 24/7 để phát hiện sớm các dấu hiệu bất thường. Xây dựng và duy trì kế hoạch ứng phó sự cố rõ ràng, đảm bảo có phương án sao lưu và phục hồi dữ liệu định kỳ, giảm thiểu thiệt hại khi xảy ra sự cố.
Đẩy mạnh sự hợp tác giữa Chính phủ, doanh nghiệp và cộng đồng công nghệ
Bên cạnh đó, trong năm 2024 tình trạng lộ lọt dữ liệu cá nhân vẫn rất phổ biến, mặc dù đã có Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và sắp tới là Luật Bảo vệ dữ liệu cá nhân nhưng công tác thực hiện các quy định này còn nhiều lúng túng tại các cơ quan, doanh nghiệp.
Khảo sát của Hiệp hội An ninh mạng Quốc gia cho thấy, chỉ 56,53% đơn vị đã bố trí riêng cán bộ chuyên trách bảo vệ dữ liệu cá nhân. Trong khi có tới 43,47% đơn vị không có chuyên trách hoặc chỉ bố trí cán bộ kiêm nhiệm.
Đáng chú ý, vẫn còn 19,45% cơ quan, doanh nghiệp cho biết đang lúng túng, khó khăn trong việc đáp ứng tuân thủ quy định bảo vệ dữ liệu. Trong các vấn đề được nêu ra, vướng mắc lớn nhất là về thủ tục, quy trình, pháp lý (58,82%). Vướng mắc thứ hai là thiếu các biện pháp kỹ thuật để bảo vệ dữ liệu (17,65%). Bên cạnh đó còn khó khăn về cơ chế, tài chính khiến nhiều doanh nghiệp, tổ chức vẫn dễ bị tổn thương trước các mối đe dọa về quyền riêng tư và an toàn dữ liệu.
Theo Hiệp hội An ninh mạng Quốc gia, để đảm bảo an ninh mạng không thể thiếu các giải pháp công nghệ. Tỷ lệ trang bị các giải pháp an ninh mạng tại Việt Nam bước đầu cho thấy chuyển biến tích cực nhưng vẫn còn khá xa với yêu cầu thực tế, cơ quan doanh nghiệp cần dành tối thiểu 10% ngân sách công nghệ thông tin để đầu tư cho an ninh mạng.
Việc triển khai các tiêu chuẩn an toàn thông tin cũng đóng vai trò rất quan trọng trong bảo vệ hệ thống. Các tiêu chuẩn này cung cấp khung quản lý và thực hành tốt nhất để bảo vệ dữ liệu, giảm thiểu rủi ro và đảm bảo tính liên tục của hoạt động kinh doanh. Tuân thủ các tiêu chuẩn giúp tổ chức nâng cao uy tín, đáp ứng yêu cầu pháp luật và tăng cường lòng tin từ khách hàng, đối tác.
Ông Vũ Ngọc Sơn - Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia cho biết tình trạng tấn công mạng hiện nay đặt ra yêu cầu cấp bách về việc nâng cao nhận thức, đầu tư vào các giải pháp an ninh mạng tiên tiến. Cần đẩy mạnh sự hợp tác chặt chẽ giữa chính phủ, doanh nghiệp và cộng đồng công nghệ, nhanh chóng hoàn thiện hành lang pháp lý và chia sẻ thông tin kịp thời. Đây là những yếu tố quyết định để bảo vệ không gian mạng quốc gia và tạo nền tảng vững chắc cho sự phát triển trong kỷ nguyên số.