(TAP) - Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) của Việt Nam vừa báo cáo về tình hình an ninh mạng trong 2 Quý đầu năm 2024. Ghi nhận số vụ đánh cắp thông tin cá nhân tăng gấp đôi so với cùng kỳ năm 2023. Đồng thời, số lượng trang giả mạo tổ chức, doanh nghiệp cũng tăng gấp 4 lần.
Báo cáo trên được Công ty An ninh mạng Viettel (Viettel Cyber Security, viết tắt: VCS) chi nhánh Tập đoàn Viettel công bố vào ngày 26/8 (giờ Hà Nội). Cơ sở dữ liệu được xây dựng dựa trên Hệ thống Tri thức an ninh mạng của Viettel (Viettel Threat Intelligence).
Theo đó, VCS cho biết, trong Quý I và II/2024, số vụ cá nhân bị đánh cắp thông tin tăng gấp đôi (50%) so với cùng kỳ năm 2023. Bên cạnh đó, tình trạng phát sinh các trang giả mạo tổ chức, doanh nghiệp cũng tăng gấp 4 lần so với cùng kỳ năm trước. Điều này làm tăng số vụ lừa đảo và gian lận tài chính trên không gian mạng.
Dữ liệu báo cáo về tình hình an ninh mạng ở Việt Nam trong 6 tháng đầu năm do Viettel công bố (Nguồn: Tập đoàn Công nghiệp – Viễn thông Quân đội)
VCS ghi nhận tổng cộng 46 vụ các vụ doanh nghiệp, tổ chức tại Việt Nam bị đánh cắp dữ liệu nửa đầu năm qua. Dữ liệu bị rò rỉ nhiều nhất là thông tin về khách hàng và giao dịch mua bán giữa các doanh nghiệp trong lĩnh vực bán lẻ. Tiếp theo là thông tin định danh xác thực khách hàng điện tử (Electronic Know Your Customer, viết tắt: eKYC), thông tin của nhiều trường đại học và tổ chức giáo dục.
Đáng chú rằng, công ty an ninh mạng của Viettel phát hiện, có khoảng 17.000 lỗ hổng mới, với hơn một nửa thuộc mức độ cao và nghiêm trọng. Báo cáo từ đơn vị cũng lưu ý, 71 lỗ hổng có nguy cơ ảnh hưởng đến các tổ chức, doanh nghiệp tại Việt Nam. Bao gồm lỗ hổng nghiêm trọng trong giải pháp kết nối mạng nội bộ Ivanti Connect Secure và bảo mật tường lửa PaloAlto Networks PAN-OS.
Số lượng dữ liệu bị tấn công mã hóa lên đến 3 Terabyte và tổng thiệt hại ước tính hơn 10 triệu USD. Điển hình là vụ tấn công của nhóm tội phạm mạng Lockbit hồi tháng 3. Ngoài ra, còn nhiều chiến dịch tấn công khác nhắm vào lĩnh vực dịch vụ công, công nghệ thông tin, sản xuất. VCS ghi nhận có 56 tổ chức bước đầu bị tấn công Ransomware (mã độc tống tiền), nhưng chưa bị mã hóa dữ liệu.
Gần 500 vụ tấn công từ chối dịch vụ (DDoS) - nỗ lực làm cho những người dùng không thể sử dụng tài nguyên của một máy tính, cũng được các chuyên gia ghi nhận. Mức tăng 16% so với cùng kỳ năm ngoái.
Với những dữ liệu thu nhập được, VCS khuyến nghị các tổ chức và doanh nghiệp: Cần rà soát hệ thống dự phòng, đảm bảo dữ liệu được tách biệt cả về mặt vật lý và logic với hệ thống chính; có khả năng khôi phục khi xảy ra sự cố nghiêm trọng; siết chặt quyền truy cập, bổ sung xác thực đa nhân tố cho các tài khoản trọng yếu; thường xuyên cập nhật bản vá cho các ứng dụng bề mặt.
Therion Son
Bình luận