Ngày nay, các doanh nghiệp phải đối mặt với nhiều mối đe dọa mạng có thể làm tổn hại đến bảo mật và tính toàn vẹn dữ liệu của họ. Theo thống kê từ Viettel Cyber Security, lượng dữ liệu bị mã hóa trong các cuộc tấn công mạng trong nửa đầu năm nay lên tới 3 terabyte, dẫn đến ước tính tổng thiệt hại hơn 10 triệu USD tại Việt Nam. Trong đó, sự cố tại VNDirect hay PVOIL mới đây là hai trường hợp tập đoàn lớn được chú ý.
Khảo sát gần đây tại khu vực của ManageEngine cũng chỉ ra rằng các cuộc tấn công phi kỹ thuật, tấn công bằng mã độc tống tiền và lỗi người dùng được coi là ba mối đe dọa hàng đầu đối với nguồn lực CNTT và danh tính tại Việt Nam.
Trước tình trạng tấn công an ninh mạnh lên cao, các bên trong ngành đã lấy tháng 10 đánh dấu là tháng nâng cao nhận thức về An ninh mạng, khi các doanh nghiệp (DN) tiếp tục áp dụng mô hình làm việc kết hợp (tại chỗ, hydrid, hoặc work from home), việc xây dựng một văn hóa an ninh mạng vững chắc trở nên quan trọng hơn bao giờ hết.
Mặc dù đã có nhiều khung pháp lý và thực tiễn tốt nhất, các nhà lãnh đạo DN vẫn thường gặp khó khăn trong việc hiểu rõ trách nhiệm của mình về an ninh mạng. Hơn 46% chuyên gia an ninh mạng cho rằng chiến lược của họ không đáp ứng được yêu cầu, theo báo cáo State of Security 2024, nhiều tổ chức đang đối mặt với các lỗ hổng trong việc chuẩn bị ứng phó.
3 hình thức tấn công phổ biến hiện nay
Ông Mohamed Marjook Hussain, Giám đốc kỹ thuật khu vực ANZ & APAC, ManageEngine, trong buổi trò chuyện mới đây đã chỉ ra một số hình thức tấn công phổ biến:
Phi kỹ thuật (Social engineering): Kiểu tấn công mạng này thao túng người dùng mắc lỗi bảo mật hoặc tiết lộ thông tin nhạy cảm. Kỹ thuật này tận dụng và thao túng tâm lý, cảm xúc và lòng tin của con người để thực hiện các hoạt động gây hại.
Mã độc tống tiền (Ransomware): Với kiểu tấn công này, phần mềm độc hại xâm nhập hệ thống của doanh nghiệp bằng cách mã hóa các tệp và thư mục, sau đó yêu cầu tiền chuộc để đổi lấy khóa giải mã. Mã độc tống tiền có thể làm gián đoạn nghiêm trọng hoạt động kinh doanh và dẫn đến tổn thất tài chính đáng kể.
Lừa đảo (Phishing): Đây là một trong những hình thức tấn công mạng phổ biến nhất, trong đó mục tiêu được liên hệ bởi một người giả mạo là người dùng hoặc trang web đáng tin cậy hoặc quen thuộc để lừa người dùng không nghi ngờ cung cấp thông tin nhạy cảm, chẳng hạn như mật khẩu hoặc số thẻ tín dụng. Thông thường, người dùng không nghi ngờ bị điều hướng đến một trang đăng nhập giả mạo, yêu cầu họ nhập thông tin đăng nhập tài khoản người dùng của mình.
Việt Nam đã cải thiện thứ hạng của mình lên 8 bậc trong Chỉ số An ninh mạng Toàn cầu
Theo vị này, Việt Nam đang trải qua quá trình chuyển đổi số nhanh chóng, dẫn đến những thách thức và rủi ro an ninh mạng ngày càng phức tạp và tinh vi. Sự phát triển nhanh chóng của các thiết bị, công nghệ và nền tảng kỹ thuật số đã mở rộng bề mặt tấn công, cung cấp cho các tác nhân độc hại nhiều điểm xâm nhập tiềm năng.
Đặc biệt, các cuộc tấn công ngày càng nhắm vào các cơ sở hạ tầng thông tin quan trọng. Điều này không chỉ ảnh hưởng đến từng công ty mà còn đặt ra những rủi ro cho an ninh mạng quốc gia, vì sự gián đoạn trong các lĩnh vực này có thể để lại hậu quả lớn.
Dù vậy, trong những năm gần đây, an ninh mạng tại Việt Nam đã nhận được sự quan tâm đáng kể từ các cơ quan chính phủ, tổ chức và DN nhằm nâng cao nhận thức của công chúng. Các quy định trong lĩnh vực này được xây dựng ngày càng nhiều, phản ánh sự thay đổi tư duy và cam kết tự chủ của Việt Nam về an ninh mạng. Vào tháng 9, Việt Nam đã cải thiện thứ hạng của mình lên 8 bậc trong Chỉ số An ninh mạng Toàn cầu, xếp hạng trong top 46 quốc gia, theo Liên minh Viễn thông Quốc tế (ITU).
Hiện, Việt Nam là một thị trường đang phát triển nhanh chóng của ManageEngine, với mức tăng trưởng chung ấn tượng là 30% trong năm qua. ManageEngine đang hợp tác với hai đối tác chính: SM1, chủ yếu có trụ sở tại Tp.HCM và I3 Systems, hoạt động chủ yếu tại Hà Nội.
Các nguyên nhân chính dẫn đến bị tấn công hệ thống
Theo dữ liệu khảo sát khu vực của ManageEngine từ 150 nhà lãnh đạo cấp cao tại Việt Nam, 59% người trả lời đã phải đối mặt với một cuộc tấn công mạng liên quan đến danh tính trong 12 tháng qua. Việc thiếu sự chuẩn bị cũng như các công cụ cần thiết khiến nhiều doanh nghiệp dễ bị tấn công, vì họ có thể không có các biện pháp phòng thủ hoặc kế hoạch ứng phó sự cố phù hợp.
Một số nguyên nhân chính khác gây ra vi phạm, có thể kể đến:
(1) Lỗi người dùng: Một số lượng đáng kể các vi phạm xảy ra do lỗi của nhân viên, chẳng hạn như cấu hình sai cài đặt bảo mật hoặc bị lừa đảo qua mạng.
(2) Biện pháp bảo mật không đầy đủ: Nhiều tổ chức thiếu các giao thức và biện pháp bảo mật mạnh mẽ, khiến họ dễ trở thành mục tiêu của tội phạm mạng.
(3) Tăng cường số hoá: Khi Việt Nam đang chuyển sang chính phủ điện tử và các dịch vụ số, việc áp dụng nhanh chóng các nền tảng trực tuyến mà không có các biện pháp bảo mật phù hợp đã tạo ra các lỗ hổng mới.
(4) Mối đe dọa từ bên trong: Nhân viên hoặc nhà thầu có quyền truy cập vào các thông tin nhạy cảm có thể cố ý hoặc vô ý gây ra vi phạm dữ liệu. Các mối đe dọa từ bên trong có thể bắt nguồn từ nhân viên bất mãn hoặc những người vô tình để lộ dữ liệu do sơ suất.