(SGTT) - Theo báo cáo mới công bố của Hiệp hội An ninh mạng quốc gia (NCA), số vụ tấn công mạng nhắm đến cơ quan, doanh nghiệp Việt Nam trong năm 2024 lên đến hơn 659.000 vụ.
- Những "quy tắc vàng" giúp tránh bị lừa đảo qua mạng
- Cảnh giác với những hình thức lừa đảo nhóm trên không gian mạng
Báo cáo do Ban Công nghệ NCA thực hiện trong tháng 12-2024, dựa trên khảo sát 4.935 đơn vị, tổ chức tại Việt Nam. Qua ghi nhận, có đến gần một nửa (46,2%) cơ quan, doanh nghiệp cho biết đã từng bị tấn công mạng ít nhất một lần trong năm qua, trong đó 6,8% thường xuyên bị tấn công. Tổng số vụ tấn công mạng trong năm ước tính lên tới hơn 659.000 vụ.
Phương thức tấn công có chủ đích APT (tấn công có định hướng mục tiêu vào mạng hoặc các máy tính riêng lẻ) là hình thức tấn công phổ biến nhất năm khi có tới 26,14% vụ tấn công APT sử dụng mã độc gián điệp nằm vùng.
Đặc biệt, hình thức tấn công bằng mã độc ransomware với chủ đích mã hóa dữ liệu doanh nghiệp nhằm tống tiền lên đến 14,6% vụ việc. Đây là hình thức tấn công nguy hiểm bởi sau khi bị mã hóa dữ liệu, hoạt động của cơ quan, doanh nghiệp dễ bị gián đoạn bởi không cách nào giải mã được.
Theo các chuyên gia trong ngành, việc doanh nghiệp Việt bị tấn công mạng đến từ hai yếu tố: đội ngũ an ninh mạng và rò rỉ dữ liệu cá nhân. Yếu tố đội ngũ an ninh mạng trong báo cáo chỉ ra có đến hơn 20% đơn vị cho biết hiện chưa có nhân sự chuyên trách về an ninh mạng; 35,6% cơ quan, doanh nghiệp chỉ bố trí được không quá 5 người phụ trách, con số này là rất nhỏ so với yêu cầu thực tế hiện nay.
Còn câu chuyện rò rỉ dữ liệu cá nhân thông qua báo cáo có kết quả chỉ 56,5% đơn vị đã bố trí riêng cán bộ chuyên trách bảo vệ dữ liệu cá nhân. Trong khi có 43,5% đơn vị không có chuyên trách hoặc chỉ bố trí cán bộ kiêm nhiệm. Đáng chú ý, vẫn còn 19,5% cơ quan, doanh nghiệp cho biết đang lúng túng, khó khăn trong việc đáp ứng tuân thủ quy định bảo vệ dữ liệu.
Dù là vậy, báo cáo cũng điểm qua những số liệu tích cực của doanh nghiệp Việt trong chuyện cải thiện nhận thức an ninh mạng. Cụ thể, có 85% cơ quan, doanh nghiệp trang bị phần mềm diệt virus bảo vệ cho các máy tính, máy chủ; 75,7% đơn vị đã đầu tư giải pháp tường lửa và 64,1% đã có giải pháp sao lưu, phục hồi dữ liệu. Hay 75,7% cơ quan, doanh nghiệp đã thực hiện đào tạo nhận thức an ninh mạng cho nội bộ ít nhất một lần trong năm.
Bên cạnh đầu tư về giải pháp công nghệ, các doanh nghiệp, tổ chức đã chú ý đến triển khai các tiêu chuẩn an ninh mạng. Như có 53,8% đơn vị đã triển khai các tiêu chuẩn ISO, 31,6% triển khai tiêu chuẩn PCI DSS, 19,5% hướng theo tiêu chuẩn NIST và 34,7% triển khai các tiêu chuẩn TCVN. Cùng với đó có 64,1% doanh nghiệp, tổ chức đã chủ động đánh giá, ban hành cấp độ an toàn thông tin theo hướng dẫn.
Năm 2025 sẽ tiếp tục chứng kiến sự bùng nổ của các công nghệ mới như trí tuệ nhân tạo (AI), công nghệ chuỗi khối (blockchain), điện toán lượng tử. Các mã độc có khả năng tự nâng cấp, công nghệ Deepfake được cải tiến và các hacker sẽ sử dụng AI để tự động hóa các cuộc tấn công. Công nghệ 5G phát triển kéo theo số lượng thiết bị IoT tăng mạnh, cùng với đó có nhiều lỗ hổng bảo mật trên các thiết bị này có thể bị khai thác, từ camera an ninh, đồng hồ thông minh đến thiết bị gia dụng. Người dùng cá nhân cần trang bị kiến thức, sử dụng các công cụ bảo mật tiên tiến và cẩn trọng hơn trong việc chia sẻ thông tin trên không gian mạng. Các cơ quan chức năng và tổ chức an ninh mạng cần phối hợp để đối phó hiệu quả với các thách thức mới, bảo vệ một không gian mạng an toàn và đáng tin cậy hơn, theo Hiệp hội An ninh mạng quốc gia.
Theo NCA, TTXVN
