Hơn 46% cơ quan, doanh nghiệp bị tấn công mạng

Trong năm 2024, số vụ tấn công mạng ước tính lên tới hơn 659.000 vụ; tấn công có chủ đích, tấn công gián điệp và tấn công mã hóa dữ liệu là những hình thức phổ biến nhất.

Ngày 23-12, Hiệp hội An ninh mạng quốc gia (NCA) đã công bố Báo cáo nghiên cứu, khảo sát an ninh mạng tại Việt Nam năm 2024, khu vực cơ quan, doanh nghiệp. Báo cáo thực hiện trong tháng 12-2024, dựa trên khảo sát 4.935 đơn vị, tổ chức tại Việt Nam.

Ma hoa du lieu.png
Nhiều đơn vị, doanh nghiệp lớn bị tấn công mã hóa dữ liệu, tống tiền trong năm 2024

Theo báo cáo, năm 2024, cơ quan, doanh nghiệp tại Việt Nam liên tục đối mặt nhiều thách thức nghiêm trọng trên không gian mạng, đặc biệt là sự gia tăng đáng kể về số lượng và quy mô các vụ tấn công. Nhiều vụ việc nghiêm trọng đã xảy ra, nhắm vào các doanh nghiệp, tổ chức lớn như VNDirect, PVOIL, Vietnam Post và các cơ sở y tế, giáo dục… cho thấy, bất kỳ lĩnh vực nào cũng có thể là mục tiêu tấn công của tội phạm mạng.

Theo khảo sát, có tới 46,15% cơ quan, doanh nghiệp bị tấn công mạng ít nhất 1 lần trong năm qua, trong đó, 6,77% thường xuyên bị tấn công. Tổng số vụ tấn công mạng trong năm ước tính lên tới hơn 659.000 vụ.

Theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an), chỉ tính riêng các đơn vị trọng yếu đã có tới hơn 74.000 cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích APT.

Cũng theo báo cáo của NCA, tấn công có chủ đích APT là hình thức tấn công phổ biến nhất năm 2024.

Theo đó, có tới 26,14% các vụ tấn công trong năm là tấn công APT sử dụng mã độc gián điệp nằm vùng. Có 4 loại lỗ hổng thường bị tin tặc khai thác để tấn công có chủ đích gồm: lỗ hổng trong các phần mềm đang sử dụng; lỗ hổng trong quy trình quản lý, cấu hình, phân quyền; lỗ hổng từ các chuỗi cung ứng (Supply Chain) không đảm bảo an toàn, an ninh; lỗ hổng do con người trong hệ thống.

Ngoài nguy cơ bị đánh cắp thông tin, dữ liệu, các cơ quan, doanh nghiệp còn phải đối mặt với mối đe dọa bị mã hóa dữ liệu tống tiền. Theo khảo sát, có tới 14,59% cơ quan, doanh nghiệp cho biết đã bị tấn công bằng mã độc ransomware trong năm qua. Đây là tỷ lệ đáng báo động bởi hình thức tấn công này rất nguy hiểm, mang tính “sát thương” cao.

Khi đã bị mã hóa dữ liệu, không có cách nào để giải mã, hoạt động của cơ quan, doanh nghiệp bị gián đoạn, đặc biệt uy tín bị ảnh hưởng.

Tấn công mã độc gián điệp, nằm vùng APT.png
Tấn công có chủ đích ATP ngày càng phổ biến, tinh vi và nguy hiểm

Mặc dù tấn công mạng đang rất nghiêm trọng nhưng nguồn nhân lực an ninh mạng tại Việt Nam lại đang thiếu hụt trầm trọng.

Theo khảo sát của NCA, hơn 20,06% đơn vị cho biết hiện chưa có nhân sự chuyên trách về an ninh mạng; 35,56% cơ quan, doanh nghiệp chỉ bố trí được không quá 5 người phụ trách.

Để đảm bảo an ninh mạng, theo mô hình giám sát tập trung SOC 24/7 với 3 ca 4 kíp, báo cáo khuyến nghị, mỗi tổ chức cần tối thiểu từ 8 đến 10 vị trí chuyên trách. Việc thiếu vắng nhân sự sẽ dẫn đến tình trạng quá tải trong quản lý các nguy cơ, đồng thời làm giảm hiệu quả phản ứng và đối phó khi xảy ra sự cố. Tình trạng này khiến các tổ chức dễ bị tổn thương trước các cuộc tấn công mạng, dẫn đến những thiệt hại nặng nề về tài chính và uy tín.

Dự báo an ninh mạng năm 2025

Theo NCA, năm 2025, Việt Nam tiếp tục đối mặt những thách thức lớn về an ninh mạng, đặc biệt khi có nhiều sự kiện kinh tế, chính trị và ngoại giao quan trọng dự kiến sẽ diễn ra trong năm. Sẽ có nhiều vụ việc tấn công mạng mang màu sắc gián điệp, phá hoại.

Các kỹ thuật tấn công mạng ngày càng tinh vi, đa dạng, vũ khí mạng được trang bị công nghệ trí tuệ nhân tạo AI để tăng khả năng dò tìm, khai thác lỗ hổng. Những hình thức tấn công chính vẫn là tấn công chủ đích APT, mã độc gián điệp spyware và mã hóa dữ liệu tống tiền ransomware.

Các hệ thống điều khiển công nghiệp, xe tự hành, máy bay không người lái (drone) sẽ là mục tiêu mới của tin tặc.

Sự xuất hiện của các siêu máy tính, chip lượng tử với khả năng tính toán cực lớn mở ra những cơ hội nhưng cũng kéo theo thách thức lớn cho an ninh mạng, đặc biệt là thách thức cho các hệ thống, thuật toán mã hóa.

Sự gia tăng giá trị của các đồng tiền số (crypto currency) có thể làm tăng nguy cơ tấn công mạng, đặc biệt là các vụ trộm tiền số qua ví điện tử, sàn giao dịch hay thanh toán tiền chuộc dữ liệu bằng tiền số.

Tin cùng chuyên mục