Theo báo cáo từ Tập đoàn Công nghiệp - Viễn thông Quân đội Viettel, tình hình an ninh mạng tại Việt Nam trong nửa đầu năm 2024 đáng báo động. Số lượng thông tin cá nhân bị đánh cắp đã tăng lên 50% so với năm 2023. Đặc biệt, số trang web giả mạo tổ chức và doanh nghiệp tăng gấp 4 lần, dẫn đến sự gia tăng mạnh mẽ trong các vụ lừa đảo và gian lận tài chính. Người dùng cần thận trọng hơn bao giờ hết để bảo vệ thông tin cá nhân của mình.
Theo báo cáo gần đây, có khoảng 17.000 lỗ hổng bảo mật mới được phát hiện. Đặc biệt, hơn một nửa trong số đó thuộc mức độ cao và nghiêm trọng. Trong số này, 71 lỗ hổng có thể tác động trực tiếp đến các tổ chức và doanh nghiệp tại Việt Nam. Đáng chú ý, một trong những lỗ hổng nghiêm trọng được xác định nằm trong các giải pháp kết nối mạng nội bộ Ivanti Connect Secure cùng với tường lửa PaloAlto Networks PAN-OS. Các doanh nghiệp nên chú ý và thực hiện các biện pháp bảo vệ cần thiết để giảm thiểu rủi ro.
Trong nửa đầu năm 2024, số liệu thống kê cho thấy đã có 3 Terabyte dữ liệu bị mã hóa do các cuộc tấn công mạng, với tổng thiệt hại ước tính vượt mốc 10 triệu USD. Một trong những vụ việc nghiêm trọng là tấn công của nhóm Lockbit vào một công ty tài chính vào tháng 3, khiến dịch vụ bị gián đoạn kéo dài. Bên cạnh đó, nhiều chiến dịch tấn công khác cũng đã diễn ra, nhắm đến các đối tượng trong nhiều lĩnh vực khác nhau như tài chính, dịch vụ công, công nghệ thông tin và sản xuất. Tình hình này cảnh báo về mức độ nguy hiểm của các mối đe dọa an ninh mạng đang gia tăng.
Theo báo cáo từ Viettel Threat Intelligence, hiện có 56 tổ chức đang hoạt động trong nhiều lĩnh vực khác nhau đã trở thành mục tiêu tấn công ransomware. Mặc dù đã bị tấn công nhưng dữ liệu của họ vẫn chưa bị mã hóa. Thông tin này cảnh báo về xu hướng gia tăng các cuộc tấn công mạng trong thời gian gần đây, nhấn mạnh mức độ nghiêm trọng mà các tổ chức phải đối mặt.
Gần nửa triệu vụ tấn công từ chối dịch vụ (DDoS) đã được ghi nhận, đánh dấu mức tăng 16% so với năm 2023. Đặc biệt, số lượng các cuộc tấn công dưới 1Gbps đã tăng gấp ba lần trong cùng khoảng thời gian. Xu hướng này cho thấy sự chuyển biến trong chiến thuật tấn công, khi các tin tặc sử dụng những phương thức có cường độ thấp nhằm vượt qua các hệ thống bảo vệ dựa vào ngưỡng lưu lượng. Đây là một cảnh báo quan trọng cho các tổ chức trong việc cải thiện các biện pháp an ninh mạng của mình.
VCS nhấn mạnh tầm quan trọng của việc các tổ chức và doanh nghiệp kiểm tra lại hệ thống dự phòng. Việc đảm bảo dữ liệu được phân tách cả về mặt vật lý lẫn logic so với các hệ thống chính là rất cần thiết. Điều này giúp tăng cường khả năng phục hồi khi có sự cố nghiêm trọng xảy ra. Ngoài ra, doanh nghiệp cần xem xét và thắt chặt quyền truy cập vào máy chủ cũng như hệ thống quản lý quyền truy cập. Việc bổ sung xác thực đa nhân tố cho các tài khoản quan trọng sẽ gia tăng tính bảo mật. Đồng thời, việc thường xuyên cập nhật bản vá cho các ứng dụng kết nối Internet là một bước không thể thiếu trong công tác bảo vệ dữ liệu.
