Đã có hơn 7 triệu cuộc tấn công mạng, chi phí xử lý đến 15,4 triệu USD/vụ: Doanh nghiệp cần làm gì trước rủi ro an toàn thông tin trong nền kinh tế số?

Tri Túc | 13:24 04/06/2023

Năm 2022, Hệ thống giám sát ATTT HPT đã phát hiện hơn 2.000 điểm yếu bảo mật, 20.000 cảnh báo tấn công, hàng trăm sự cố về ATTT đang diễn ra trên khắp các hệ thống CNTT của các tổ chức, doanh nghiệp. Trong nửa đầu năm 2023, HPT ghi nhận hơn 7 triệu tấn công vào các thiết bị IoT/Scada.

Đã có hơn 7 triệu cuộc tấn công mạng, chi phí xử lý đến 15,4 triệu USD/vụ: Doanh nghiệp cần làm gì trước rủi ro an toàn thông tin trong nền kinh tế số?

Chuyển đổi số đang diễn ra mạnh mẽ và theo xu hướng tất yếu của các quốc gia đang phát triển. Trong đó, Việt Nam được đánh giá là một trong những quốc gia tiên phong về chuyển đổi số quốc gia, báo cáo mới nhất của HPT ghi nhận.

Trong đó, chuyển đổi số gắn liền với áp dụng các công nghệ, số hoá, đồng bộ và chia sẻ dữ liệu, đẩy mạnh ứng dụng trong nhiều lĩnh vực mang đến nhiều cơ hội kèm theo những thách thức về an toàn thông tin (ATTT).

Năm 2022, Hệ thống giám sát ATTT HPT đã phát hiện hơn 2.000 điểm yếu bảo mật, 20.000 cảnh báo tấn công, hàng trăm sự cố về ATTT đang diễn ra trên khắp các hệ thống CNTT của các tổ chức, doanh nghiệp. Trong nửa đầu năm 2023, HPT ghi nhận hơn 7 triệu tấn công vào các thiết bị IoT/Scada.

Trong đó, tất cả các doanh nghiệp đều có thể là mục tiêu của tấn công mạng. Theo HPT, thay vì tấn công tự phát với mục tiêu ngẫu nhiên như trước đây, các cuộc tấn công hiện nay đều có mục tiêu rõ ràng, nhắm đến nơi lưu trữ các dữ liệu quan trọng, báo cáo của HPT cho hay. Tin tặc thực hiện các hành vi phá hoại như chạy các mã độc mã hoá dữ liệu tống tiền (ransomware) làm tê liệt, ngưng hoạt động hệ thống diện rộng, chiếm đoạt, phát tán những dữ liệu này trên các diễn đàn, thị trường chợ đen.

1.png

Do đó, đối với các hệ thống công nghệ thông tin (CNTT) phục vụ chuyển đổi số, đặc biệt nhấn mạnh đến các hệ thống thông tin thu thập, lưu trữ các dữ liệu cá nhân cần phải có các chính sách, quy trình và biện pháp ngăn chặn tấn công thất thoát dữ liệu. Điều này đã được nhắc đến trong Nghị Định 13/2023/NĐ-CP, có hiệu lực từ ngày 1/7/2023, quy định về trách nhiệm và nghĩa vụ của các cơ quan, tổ chức, cá nhân trong việc xử lý dữ liệu phải có các biện pháp kỹ thuật, công nghệ, tổ chức và pháp lý để bảo vệ dữ liệu cá nhân.

Đây cũng là vấn đề nóng được đưa ra tại Hội nghị Quốc tế về An toàn không gian mạng - Vietnam Security Summit 2023. Đại diện Cục An toàn thông tin, Bộ TT&TT cho biết dữ liệu chính là tài nguyên số quốc gia, là nguyên liệu đầu vào của nền kinh tế số. Với lượng dữ liệu dự kiến được tạo ra trong năm 2023 lên đến 120 Zettabyte, gấp 60 lần so với năm 2010 thì đây được cho là "mỏ vàng" cho các quốc gia, tổ chức, doanh nghiệp khai thác, tận dụng để đón đầu xu hướng vượt lên một cách hợp pháp.

“Chuyển đổi số là xu hướng tất yếu, điều này có nghĩa là dữ liệu sinh ra ngày càng tăng cao trên nền tảng số, chính vì vậy việc bảo vệ an toàn dữ liệu, an toàn thông tin cá nhân được đặt lên hàng đầu và đây cũng chính là bảo vệ nguồn tài nguyên vô cùng quý giá”, đại diện Bộ nhấn mạnh.

Theo báo cáo tổng kết của Bộ TT&TT trong năm 2022, doanh thu chỉ riêng lĩnh vực an toàn thông tin mạng đạt 4.835,4 tỷ đồng tăng trưởng 26,15% so với năm 2021, nhưng con số thiệt hại ở cùng lĩnh vực lại rất lớn, khoảng 21.200 tỷ đồng, chi phí trung bình để khắc phục sự cố lộ lọt, rò rỉ dữ liệu hoặc dữ liệu bị đánh cắp lên đến 15,4 triệu USD/vụ... Việc này đã gây ra thiệt hại về dữ liệu, kinh tế, thương hiệu, gian đoạn về kinh doanh và tốn kém về thời gian sự lý sự cố.

Tham luận tại Hội nghị, đại diện OPSWAT cho biết một trong những nguyên nhấn chính là các cơ quan, doanh nghiệp đang gặp trở như thiếu nguồn nhân lực chuyên môn cao, có kinh nghiệm trong lĩnh vực giám sát ATTT.

Mặt khác, hoạt động Giám sát ATTT cần được tổ chức và phối hợp chặt chẽ giữa công nghệ, quy trình và con người. Hệ thống giám sát ATTT cần giám sát 24/7/365, phát hiện và ngăn chặn các tấn công theo thời gian thực. Là đơn vị cung cấp giải pháp cho doanh nghiệp, OPSWAT cho biết đã phát triển được ứng dụng MetaDefender để ngăn chặn mối đe dọa và MetaAccess, thông qua đó có thể kiểm soát truy cập đám mây và bảo đảm sự tuân thủ an ninh bảo mật của các thiết bị.

Hay HPT, đơn vị này đã phát triển Bộ sản phẩm Giám sát ATTT HCapollo và dịch vụ giám sát An toàn thông tin HSOC giúp các doanh nghiệp tiếp cận dễ dàng hơn với ATTT trong chuyển đổi số.

Nhìn chung, chuyển đổi số đang diễn ra liên tục, những công nghệ mới được áp dụng hàng ngày. Đồng nghĩa với việc chúng ta phải luôn phải đối mặt với các rủi ro bảo mật mới, hàng ngày, hàng giờ. Để thích ứng với các rủi ro bảo mật này, doanh nghiệp cần liên tục nghiên cứu, cải tiến công nghệ bảo mật, phát hiện và ngăn chặn sớm các cuộc tấn công nhằm giảm thiếu tối đa những thiệt hại. Hay nói cách khác, quá trình chuyển đổi số cần được xây dựng bền vững trên cơ sở giám sát ATTT.


(0) Bình luận
Đã có hơn 7 triệu cuộc tấn công mạng, chi phí xử lý đến 15,4 triệu USD/vụ: Doanh nghiệp cần làm gì trước rủi ro an toàn thông tin trong nền kinh tế số?
POWERED BY ONECMS - A PRODUCT OF NEKO