Trung bình mỗi ngày có 45 vụ tấn công mạng nhằm vào các doanh nghiệp

Ngày 8/9, Cục An toàn thông tin - Bộ Thông tin & Truyền thông (TT&TT), IEC Group và Công ty An ninh mạng Viettel (Viettel Cyber Security) đã phối hợp tổ chức Hội nghị bàn tròn cấp cao lãnh đạo Công nghệ thông tin và An toàn thông tin năm 2022, với chủ đề “Tối ưu nguồn lực - Tăng cường hiệu quả đầu tư an toàn thông tin trong kỷ nguyên số”.

Nguy cơ mất an toàn thông tin mạng ngày càng cao

Theo ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông), ngày nay xu hướng chuyển đổi số, phát triển kinh tế số, xây dựng Chính phủ số, xã hội số, doanh nghiệp số đang diễn ra mạnh mẽ, là cuộc cách mạng toàn dân, toàn diện.

Tuy nhiên, song hành với quá trình chuyển đổi số, các thách thức về an toàn, an ninh mạng cũng đặt ra cũng ngày càng cao. Chỉ tính riêng trong nửa đầu năm 2022, Việt Nam ghi nhận trung bình mỗi ngày có 45 sự cố tấn công mạng vào các hệ thống thông tin, tăng 1,6 lần so với cùng kỳ năm 2021.

Với thời lượng trực tuyến trên mạng Internet khoảng 7 giờ mỗi ngày của người Việt Nam, thậm chí thời gian này còn tiếp tục tăng lên, đang kéo theo nguy cơ mất an toàn thông tin mạng tăng cao.

Cứ mỗi giây trên thế giới có 900 cuộc tấn công mạng, 5 mã độc được sinh ra; 40 lỗ hổng bảo mật mới được phát hiện mỗi ngày. Thiết bị di động là mục tiêu của các cuộc tấn công trên diện rộng, có chủ đích, mã độc tống tiền và là cửa ngõ để tin tặc xâm nhập hệ thống…

Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ TT&TT

Không chỉ thế, số vụ tấn công DDOS (tấn công từ chối dịch vụ) cũng được dự báo tăng gấp 2 lần, từ 7,9 triệu vụ được phát hiện năm 2018 lên hơn 15 triệu vụ năm 2023.

Tính về thiệt hại, trung bình mỗi giờ bị dừng truy cập Internet của một đơn vị, tổ chức sẽ mất khoảng 300.000 – 1 triệu USD. Đây chính là hậu quả nghiêm trọng khi không bảo mật, an toàn thông tin.

Ngày nay, xu hướng chuyển dữ liệu và ứng dụng sang sử dụng nền tảng đám mây đã rõ ràng. Theo dự báo của ResearchAndMarkets.com, thị trường điện toán đám mây toàn cầu sẽ tăng trưởng từ 371,4 tỷ USD năm 2020 lên 832,1 tỷ USD vào năm 2025.

Tuy nhiên, ông Phúc cũng cho biết, điện toán đám mây đang tạo ra các mối đe dọa mới về an toàn, an ninh mạng. Một nghiên cứu công bố gần đây cho thấy gần 80% công ty tham gia khảo sát đã gặp vấn nạn rò rỉ dữ liệu, bị tấn công mạng trên đám mây, trong đó 43% doanh nghiệp báo cáo đã có hơn 10 lần dữ liệu bị xâm phạm.

Ngoài số lượng, hacker còn sử dụng rất nhiều thuật toán hiện đại để tấn công người dùng tại Việt Nam, Nga, Thổ Nhĩ Kỳ, Ấn Độ, Trung Quốc, Colombia, Pháp, Đức, Mỹ, Đan Mạch. Đơn cử như một báo cáo của Kaspersky chỉ ra, các tổ chức, cá nhân đang bị tấn công bởi Anubis – một Trojan ngân hàng di động kết hợp với ransomware (mã độc tống tiền).

Với những số liệu nêu ra, có thể thấy các tội phạm hacker ngày nay đang ngày càng tinh vi hơn khi cả thế giới bước vào thời kỳ 4.0 toàn diện. Do đó, nếu không tìm cách bảo mật an toàn thông tin toàn diện, hệ luỵ gặp phải sẽ rất lớn, thậm chí còn ảnh hưởng đến nền kinh tế của một quốc gia.

Phần lớn các đơn vị, tổ chức chưa triển khai phương án phòng thủ đầy đủ

Mặc dù biết rõ việc sự cố về an ninh mạng có thể làm ngưng trệ toàn bộ quá trình chuyển đổi số của một bộ, ngành, địa phương, đơn vị, tổ chức,... song ông Phúc cũng nhấn mạnh, phần lớn các đơn vị, tổ chức lại chưa triển khai đầy đủ phương án để giảm rủi ro trong vấn đề này.

Đồng tình với nhận định của Cục An toàn thông tin, ông Robert Trọng Trần, Phó Tổng Giám đốc Dịch vụ Tư vấn, Lãnh đạo mảng Rủi ro Công nghệ và An ninh mạng, EY Việt Nam cũng có chia sẻ, hiện 81% các lãnh đạo trên toàn cầu phản hồi rằng đại dịch Covid-19 đã bắt buộc các doanh nghiệp phải bỏ qua các quy trình an toàn bảo mật cần thiết, trong khi các cuộc tấn công mạng đang diễn ra nhiều hơn, theo phản hồi từ 77% số người tham gia khảo sát (so với con số 59% phản hồi của báo cáo năm 2020).

Đó là lý do vì sao EY luôn nhấn mạnh rằng chuyển đổi số phải được thúc đẩy bởi an ninh mạng, cần có một chiến lược an ninh mạng rõ ràng cho phép các tổ chức tiến nhanh và tự tin trong một môi trường đầy nguy cơ và thách thức như hiện nay

Ông Robert Trọng Trần, E&Y Việt Nam

Trước thực trạng đó, ông Robert Trọng Trần cũng khuyến nghị các doanh nghiệp, tổ chức cần tìm cách bảo đảm chiến lược an ninh mạng đồng hành cùng chiến lược kinh doanh.

Ở góc độ chuyên gia, nhằm định hướng phát triển sản phẩm dịch vụ cho an toàn thông tin mạng, đại diện Viettel Cyber Security (VCS) cho rằng an ninh mạng phải luôn song hành cùng chuyển đổi số.

Cần xác định và ưu tiên đưa nguồn lực an toàn thông tin vào cùng với lực lượng chuyển đổi số. Phát triển hệ sinh thái sản phẩm dịch vụ theo định hướng tích hợp đồng bộ trên một nền tảng quản trị duy nhất và đồng bộ mô hình đầu tư các dự án chuyển đổi số với các dự án bảo đảm an toàn thông tin và tăng cường năng lực phòng thủ bằng công nghệ.

Đại diện VCS cũng đưa ra khuyến nghị về việc xây dựng mô hình chuyển đổi số cân bằng, vững chắc và an toàn giữa 3 bên: Chủ đầu tư - Đối tác chuyển đổi số - Đối tác an toàn thông tin.

Tại hội thảo, VCS đã giới thiệu một nền tảng giám sát và điều hành an toàn thông tin thế hệ mới - SOC Platform nhằm hỗ trợ các tổ chức, doanh nghiệp giải quyết triệt để những khó khăn trong công tác vận hành, đảm bảo an toàn cho hệ thống công nghệ thông tin.

Một trong những yếu tố cốt lõi để xây dựng và phát triển SOC Platform của Viettel Cyber Security là đặt trải nghiệm của khách hàng lên hàng đầu, hướng tới việc cung cấp cho doanh nghiệp những giá trị thiết thực nhất.