Ngày 26/8, Tập đoàn Công
nghiệp – Viễn thông Quân đội (Viettel) công bố báo cáo tình hình an ninh mạng nửa
đầu năm 2024. Báo cáo cung cấp thông tin về tình trạng lọt lộ dữ liệu, các lỗ
hổng bảo mật ảnh hưởng đến doanh nghiệp Việt, tấn công mã hoá dữ liệu tống tiền
(ransomware), tấn công từ chối dịch vụ (DDoS).

Báo cáo được Viettel Cyber Security (VCS) xây
dựng dựa trên dữ liệu từ Hệ thống Tri thức an ninh mạng Viettel (Viettel Threat
Intelligence). Trong 6 tháng đầu năm 2024, Viettel Threat Intelligence đã ghi
nhận nhiều nguy cơ mất an toàn thông tin đang gia tăng.

Cụ thể, số thông tin cá nhân bị đánh cắp tăng
50% so với cùng kỳ năm trước. Số trang giả mạo tổ chức, doanh nghiệp tăng 4 lần
so với cùng kỳ, làm gia tăng số vụ lừa đảo, gian lận tài chính.

Trong
các vụ lộ lọt dữ liệu của doanh nghiệp, tổ chức tại Việt Nam nửa đầu năm, tổng
cộng 46 vụ, thông tin bị lọt lộ nhiều nhất là thông tin khách hàng và thông tin
mua bán của các doanh nghiệp trong lĩnh vực bán lẻ, tiếp
theo là thông tin eKYC, thông tin của nhiều trường đại học và tổ chức giáo dục.

Có khoảng 17.000 lỗ hổng mới xuất hiện, trong
đó hơn một nửa là lỗ hổng mức độ cao và nghiêm trọng theo Hệ thống chấm điểm lỗ
hổng bảo mật phổ biến (CVSS). Đặc biệt, báo cáo lưu ý 71 lỗ hổng có nguy cơ ảnh
hưởng đến các tổ chức, doanh nghiệp tại Việt Nam, bao gồm lỗ hổng nghiêm trọng
trong các giải pháp kết nối mạng nội bộ Ivanti Connect Secure và giải pháp
tường lửa PaloAlto Networks PAN-OS.

Trong nửa đầu năm 2024, số lượng dữ liệu bị tấn
công mã hóa lên đến 3 Terabyte với tổng thiệt hại ước tính hơn 10 triệu USD. Điển
hình có thể kể đến vụ tấn công của nhóm Lockbit vào một công ty tài chính vào hồi
tháng 3 năm nay đã gây ra gián đoạn dịch vụ trong thời gian dài. Ngoài ra còn
nhiều chiến dịch tấn công khác nhắm vào các mục tiêu trải dài trên nhiều lĩnh vực
như tài chính, dịch vụ công, công nghệ thông tin, sản xuất. Viettel Threat
Intelligence ghi nhận có 56 tổ chức trong các lĩnh vực này bước đầu bị tấn công
Ransomware nhưng chưa bị mã hóa dữ liệu.

Có gần nửa triệu vụ tấn công từ chối dịch vụ
(DDoS), tăng 16% so với cùng kỳ 2023. Về xu hướng DDoS, số lượng các cuộc tấn
công <1Gbps đã tăng gấp 3 lần so với cùng kỳ năm 2023. Nguyên nhân là cách
thức tấn công mới sử dụng các cuộc tấn công với cường độ cực nhỏ nhằm vượt qua
các hệ thống bảo vệ dựa trên mức ngưỡng lưu lượng.

VCS khuyến nghị các tổ chức, doanh nghiệp rà
soát các hệ thống dự phòng, đảm bảo dữ liệu phòng được tách biệt vật lý và tách
biệt logic với các hệ thống chính, có khả năng khôi phục khi hệ thống chính gặp
các sự cố nghiêm trọng. Doanh nghiệp cũng cần rà soát, siết quyền truy cập và
quản trị các máy chủ và hệ thống kiểm soát quyền truy cập, bổ sung cơ chế xác
thực đa nhân tố cho các hệ thống và tài khoản trọng yếu và thường xuyên cập nhật
bản vá các ứng dụng bề mặt internet.