TÌNH HÌNH AN TOÀN THÔNG TIN TẠI VIỆT NAM NĂM 2021
Ông Trần Minh Quảng, Giám đốc Trung tâm phân tích và chia sẻ nguy cơ
An ninh mạng, Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) đã
trình bày tham luận tại Hội thảo và Triển lãm quốc tế về an toàn không gian mạng
diễn ra vào ngày 27/10/2021.
Bài trình bày chia sẻ những số liệu nổi bật, xu thế mới về tình hình
an ninh mạng tại Việt Nam và đưa ra khuyến nghị từ góc nhìn của VCS - nhà cung
cấp giải pháp, dịch vụ An toàn thông tin hàng đầu tại Việt Nam.
Trong bài tham luận, ông Trần Minh Quảng đã nêu lên khó khăn của doanh
nghiệp hiện nay khi phải đối mặt với những nguy cơ mất an toàn thông tin mới.
Các cuộc tấn công có xu hướng ngày càng nguy hiểm, tinh vi, do các nhóm tấn
công được tổ chức bài bản, chuyên nghiệp với tiềm lực tài chính dồi dào. Hàng
loạt nguy cơ mất an toàn thông tin tiếp tục gia tăng trong năm 2021 bao gồm tấn
công lừa đảo người dùng, tấn công có chủ đích, lộ lọt số lượng lớn dữ liệu của
người dùng cuối và các doanh nghiệp trên mạng Internet.
TÌNH HÌNH AN TOÀN THÔNG TIN TẠI
VIỆT NAM NĂM 2021
Số liệu thống kê trên Nền tảng chia sẻ tri thức an ninh mạng - Viettel
Threat Intelligence đã cho thấy tình hình an toàn thông tin tại Việt Nam ngày
càng phức tạp, nguy hiểm.
Có khoảng gần 2 nghìn trang web giả mạo các tổ chức tại Việt Nam trong
thời gian qua. Số lượng các trang web lừa đảo tăng dần theo quý, cao nhất là
692 trang web lừa đảo trong quý 3/2021, mục tiêu chủ yếu vào ngành tài chính -
ngân hàng.
Cùng với đó, đã có gần 100 triệu hồ sơ dữ liệu bị khai thác, lộ lọt.
Ngành chịu ảnh hưởng lớn nhất là ngành dịch vụ viễn thông với 23 triệu hồ sơ bị
rò rỉ. Đặc biệt, hơn 100 nghìn tài khoản và mật khẩu trong hệ thống nội bộ trọng
yếu của các tổ chức, doanh nghiệp bị đưa lên không gian mạng.
Càng ngày càng xuất hiện nhiều cuộc tấn công có chủ đích, tuy nhiên,
thời gian phản ứng trung bình của tổ chức, doanh nghiệp tại Việt Nam quá lâu
(khoảng 27 ngày), gây nên sự mất an toàn cho hệ thống.
Đặc biệt đáng chú ý, những lỗ hổng cực kỳ nghiêm trọng trong hệ thống
trọng yếu của các tổ chức, doanh nghiệp thuộc chính phủ đã bị kẻ xấu lợi dụng tấn
công xâm nhập như khai thác những lỗ hổng của các ứng dụng, nền tảng phổ biến,
gây nhiều rủi ro cho người dùng.
Thông qua bài tham luận, VCS cũng đưa ra nhận định về một số xu hướng
về nguy cơ an toàn thông tin và tấn công mạng như sau:
Sự gia tăng đáng kể các cuộc tấn công lừa đảo: các trang web lừa đảo sẽ
ngày càng xuất hiện nhiều, với các cách thức tấn công tiên tiến hơn, đặc biệt
là nhằm vào các hệ thống ngân hàng.
Quy mô và mức độ thiệt hại của các sự cố rò rỉ dữ liệu ngày càng gia
tăng: Các dữ liệu dễ bị nhắm tới là dữ liệu khách hàng, thông tin đăng nhập,
tài liệu của doanh nghiệp.
Gia tăng đáng kể lỗ hổng bảo mật bị khai thác thực tế: Các lỗ hổng
trong các ứng dụng phổ biến ngày càng bị chú trọng khai thác để thực hiện các tấn
công diện rộng cả về tấn công botnet và có chủ đích.
Tấn công chủ đích tiếp tục là điểm nóng tại Việt Nam: các cuộc tấn
công chủ đích thường nhằm vào các khu vực đặc thù về điều kiện kinh tế, địa lý,
chính trị, xã hội.
Với sự gia tăng mạnh mẽ về nguy cơ rủi ro mất an toàn thông tin, các tổ
chức, doanh nghiệp cần thích nghi và có biện pháp ứng phó hiệu quả để bảo vệ
chính doanh nghiệp và khách hàng.
Với sứ mệnh đảm bảo an toàn thông tin trong quá trình chuyển đổi số quốc
gia, VCS cung cấp hệ sinh thái các sản phẩm, dịch vụ đa dạng với công nghệ tiên
tiến nhất, có khả năng triển khai linh hoạt, phù hợp với nhu cầu của mọi loại
hình tổ chức, doanh nghiệp, nổi bật là Hệ thống giám sát an toàn thông tin mạng
24/7 với các chuyên gia đầu ngành.
Bên cạnh đó là bộ sản phẩm dịch vụ cho các doanh nghiệp vừa và nhỏ và
bộ giải pháp đặc thù dành cho khách hàng viễn thông. Đây chính là chiếc khiên vững
chắc giúp các tổ chức, doanh nghiệp tự tin đối mặt với tình hình an ninh mạng
ngày càng phức tạp hiện nay.
-ST-