Các cuộc tấn công này không chỉ gây thiệt hại lớn về tài chính mà còn đe dọa trực tiếp đến an ninh thông tin của hàng triệu người dân và doanh nghiệp trong nước.
Theo báo cáo tình hình an ninh mạng do Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) công bố ngày 26/8, số lượng trang web giả mạo các tổ chức, doanh nghiệp đã tăng gấp 4 lần, tạo điều kiện cho những kẻ lừa đảo dễ dàng thực hiện các hành vi gian lận tài chính.
Viettel Cyber Security (VCS) đã phát hiện và ghi nhận tổng cộng 46 vụ lộ lọt dữ liệu từ các doanh nghiệp và tổ chức tại Việt Nam. Đặc biệt, các thông tin khách hàng, thông tin mua bán trong lĩnh vực bán lẻ, cùng với thông tin xác minh danh tính điện tử (eKYC) đã trở thành mục tiêu hàng đầu của những kẻ tấn công.
Tình hình càng thêm phức tạp khi 17.000 lỗ hổng bảo mật mới xuất hiện trên không gian mạng, với hơn một nửa trong số đó được đánh giá là có mức độ nguy hiểm cao và nghiêm trọng.
Đáng chú ý, 71 lỗ hổng trong các hệ thống mạng của Việt Nam, bao gồm những lỗ hổng trong giải pháp kết nối mạng nội bộ Ivanti Connect Secure và tường lửa PaloAlto Networks PAN-OS, đã được xác định là có nguy cơ đe dọa trực tiếp đến an ninh của các tổ chức, doanh nghiệp trong nước.
Từ tháng 1 đến tháng 6/2024, các cuộc tấn công mã hóa dữ liệu tống tiền (ransomware) đã gây thiệt hại lên đến 10 triệu USD, với tổng dung lượng dữ liệu bị mã hóa lên tới 3 Terabyte. Các chiến dịch tấn công này nhắm vào nhiều lĩnh vực quan trọng như tài chính, dịch vụ công, công nghệ thông tin và sản xuất.
Trong đó, 56 tổ chức đã bị tấn công nhưng may mắn chưa bị mã hóa dữ liệu. Tuy nhiên, số vụ tấn công từ chối dịch vụ (DDoS) đã tăng 16% so với cùng kỳ năm trước, với khoảng 500.000 vụ được ghi nhận.
Trước tình hình này, Viettel Cyber Security đã đưa ra hàng loạt khuyến nghị khẩn cấp cho các tổ chức, doanh nghiệp. Cụ thể, các đơn vị cần nhanh chóng rà soát và bảo vệ các hệ thống dự phòng, đảm bảo rằng dữ liệu dự phòng được tách biệt hoàn toàn với các hệ thống chính và có khả năng khôi phục khi gặp sự cố.
Đồng thời, cần siết chặt quyền truy cập và quản trị các hệ thống, bổ sung cơ chế xác thực đa nhân tố, và thường xuyên cập nhật các bản vá bảo mật cho các ứng dụng trên internet.
Viettel Cyber Security cũng nhấn mạnh tầm quan trọng của việc theo dõi sát sao các xu hướng tấn công mạng, bởi việc nắm bắt sớm thông tin không chỉ giúp giảm thiểu rủi ro mà còn tạo ra thế chủ động trong việc xử lý và bảo vệ an toàn thông tin.
Với sự gia tăng đột biến của các cuộc tấn công mạng, việc bảo vệ thông tin cá nhân và dữ liệu của doanh nghiệp đang trở thành thách thức lớn, đòi hỏi sự cảnh giác và chủ động hơn từ tất cả các bên liên quan.
