Tình hình an ninh mạng tại Việt Nam 2024: Số lượng thông tin cá nhân bị đánh cắp tăng 50%
Theo báo cáo an ninh mạng nửa đầu năm 2024 do Tập đoàn Viettel công bố, số lượng thông tin cá nhân bị đánh cắp tại Việt Nam đã tăng 50% so với cùng kỳ năm trước, cho thấy tình trạng lộ lọt dữ liệu ngày càng trở nên nghiêm trọng.
Ảnh minh họa: DALL-E3
Cụ thể, 46 vụ lộ dữ liệu đã được ghi nhận, trong đó thông tin khách hàng và dữ liệu giao dịch của các doanh nghiệp bán lẻ là mục tiêu bị tấn công nhiều nhất. Ngoài ra, thông tin eKYC và dữ liệu từ các trường đại học, tổ chức giáo dục cũng không tránh khỏi sự xâm phạm.
Báo cáo cũng cho thấy sự gia tăng đáng kể về số lượng lỗ hổng bảo mật, với khoảng 17.000 lỗ hổng mới xuất hiện, trong đó hơn một nửa được đánh giá là có mức độ nghiêm trọng cao. Đặc biệt, có 71 lỗ hổng có thể ảnh hưởng nghiêm trọng đến các tổ chức, doanh nghiệp tại Việt Nam.
Trong sáu tháng đầu năm, dữ liệu bị tấn công mã hóa lên đến 3 Terabyte, gây thiệt hại ước tính hơn 10 triệu USD. Một trong những vụ tấn công điển hình là của nhóm Lockbit vào một công ty tài chính vào tháng 3, gây gián đoạn dịch vụ kéo dài. Ngoài ra, nhiều chiến dịch tấn công khác đã nhắm vào các lĩnh vực như tài chính, dịch vụ công, công nghệ thông tin và sản xuất, cho thấy mức độ đa dạng và nguy hiểm của các mối đe dọa mạng.
Báo cáo cũng cảnh báo về sự gia tăng các cuộc tấn công từ chối dịch vụ (DDoS), với gần nửa triệu vụ, tăng 16% so với năm 2023. Đặc biệt, các cuộc tấn công với lưu lượng nhỏ hơn 1Gbps đã tăng gấp 3 lần, phản ánh cách thức tấn công mới nhằm vượt qua các hệ thống bảo vệ hiện có.
Tình hình này đặt ra thách thức lớn cho các doanh nghiệp và tổ chức tại Việt Nam trong việc bảo vệ dữ liệu và an ninh mạng, đồng thời đòi hỏi sự đầu tư mạnh mẽ vào các giải pháp bảo mật tiên tiến.
Nỗ lực của chính phủ và các tổ chức
Chính phủ Việt Nam đang đẩy mạnh các biện pháp nhằm nâng cao khả năng chống lại các mối đe dọa an ninh mạng. Trong năm 2024, nhiều chính sách mới đã được ban hành, như Nghị định về Bảo vệ dữ liệu cá nhân, yêu cầu các doanh nghiệp phải tuân thủ nghiêm ngặt quy định bảo mật và xử lý dữ liệu cá nhân. Ngoài ra, các chương trình đào tạo và tuyên truyền nâng cao nhận thức của cộng đồng về an ninh mạng cũng được đẩy mạnh.
Tuy nhiên, việc triển khai các giải pháp cần sự hợp tác chặt chẽ giữa chính phủ, doanh nghiệp và người dân để xây dựng một môi trường mạng an toàn, bảo mật hơn. Trong bối cảnh số lượng thông tin bị đánh cắp tăng chóng mặt, việc nâng cao ý thức bảo mật cá nhân và đầu tư vào công nghệ bảo vệ dữ liệu là yêu cầu cấp thiết.
Viettel Cyber Security - đơn vị thực hiện báo cáo - khuyến nghị các tổ chức, doanh nghiệp rà soát các hệ thống dự phòng, đảm bảo dữ liệu phòng được tách biệt vật lý và tách biệt logic với các hệ thống chính, có khả năng khôi phục khi hệ thống chính gặp các sự cố nghiêm trọng.
Doanh nghiệp cũng cần rà soát, siết quyền truy cập và quản trị các máy chủ và hệ thống kiểm soát quyền truy cập, bổ sung cơ chế xác thực đa nhân tố cho các hệ thống và tài khoản trọng yếu và thường xuyên cập nhật bản vá các ứng dụng bề mặt internet.
Theo tạp chí Điện tử và Ứng dụng