Thiết bị di động trở thành mục tiêu của "tin tặc" trong quá trình chuyển đổi số
Nhiều đơn vị, tổ chức vẫn loay hoay trong việc triển khai công tác an toàn thông tin, trong khi các cuộc tấn công mạng ngày càng gia tăng về quy mô và mức độ nguy hiểm.
Thiết bị di động hiện là mục tiêu của các cuộc tấn công tinh vi trên diện rộng (Ảnh minh họa: KT)
Phát biểu tại hội nghị bàn tròn cấp cao lãnh đạo công nghệ thông tin và an toàn thông tin (CNTT & ANTT) 2022, với chủ đề "Tối ưu nguồn lực - Tăng cường hiệu quả đầu tư ATTT trong kỷ nguyên số" diễn ra ngày 8/9, ông Nguyễn Thành Phúc, Cục trưởng Cục ATTT cho biết, trung bình mỗi ngày một người Việt Nam trực tuyến trên mạng Internet khoảng 7 giờ. Thời lượng này còn tiếp tục tăng lên, đồng nghĩa với nguy cơ mất an toàn thông tin mạng tăng cao.
Thống kê cho thấy, cứ mỗi giây trên thế giới có 900 cuộc tấn công mạng, 5 mã độc mới được sinh ra; 40 lỗ hổng bảo mật mới được phát hiện mỗi ngày. Thiết bị di động hiện là mục tiêu của các cuộc tấn công tinh vi trên diện rộng, tấn công có chủ đích, mã độc tống tiền và là cửa ngõ để tin tặc (hacker) xâm nhập hệ thống của tổ chức, đơn vị…
Dự báo, số vụ tấn công DDOS (tấn công từ chối dịch vụ) sẽ tăng gấp 2 lần từ 79 triệu vụ được phát hiện năm 2018 lên hơn 15 triệu vụ năm 2023. Trung bình, mỗi giờ bị dừng truy cập Internet của một đơn vị, tổ chức sẽ thiệt hại khoảng 300.000 – 1 triệu USD. Vì thế, chỉ cần một cuộc tấn công DDOS ngắn cũng có thể gây thiệt hại nghiêm trọng.
Theo Cục ATTT, mỗi ngày Việt Nam chịu khoảng 45 sự cố tấn công ATTT, tăng 1,6 lần so với cùng kỳ năm ngoái. Trong bối cảnh chuyển đổi số, toàn bộ các hoạt động được đưa lên mạng Internet, gây áp lực lớn cho cơ quan chức năng.
“Một sự cố an toàn an ninh mạng nghiêm trọng có thể làm ngưng trệ toàn bộ chương trình chuyển đổi số của một bộ, ngành, địa phương, đơn vị, tổ chức… Nguy cơ mất ATTT là rất rõ ràng, song phần lớn các đơn vị, tổ chức lại chưa triển khai đầy đủ phương án bảo đảm ATTT để giảm thiểu rủi ro”, ông Phúc cho hay.
“Chỉ thị 14 của Thủ tướng Chính phủ năm 2014 cũng quán triệt nguyên tắc, Thủ trưởng, Bộ trưởng cơ quan ngang bộ, cơ quan thuộc chính phủ, Chủ tịch UBND tỉnh, thành phố trực thuộc trung ương, Chủ tịch/Tổng Giám đốc các tập đoàn, tổng công ty nhà nước, ngân hàng, thương mại, tổ chức tài chính sẽ phải chịu trách nhiệm trước Thủ tướng nếu để mất an toàn an ninh mạng, lộ lọt bí mật nhà nước nơi cơ quan, đơn vị mình quản lý; Tự thực hiện giám sát, ứng cứu sự cố ATTT mạng hoặc thuê tổ chức, doanh nghiệp có đủ năng lực để thực hiện… Trong đó, chi cho ATTT bằng 10% tổng chi cho CNTT hệ thống”, Cục trưởng Cục ATTT nêu rõ.
Hội nghị bàn tròn cấp cao lãnh đạo công nghệ thông tin và an toàn thông tin 2022 diễn ra ngày 8/9 tại Hà Nội.
Nhiều đơn vị loay hoay tìm phương án tối ưu cho đầu tư ATTT
Đầu tư cho công nghệ thông tin (CNTT) nói chung và an toàn thông tin (ATTT) nói riêng là xu thế tất yếu, đóng vai trò quan trọng cho thành công của chuyển đổi số và phục hồi kinh tế sau đại dịch.
Tại Việt Nam, mặc dù ATTT ngày càng được người dân và chính phủ quan tâm, đây vẫn chưa phải mảng có mức độ ưu tiên cao trong hoạt động của nhiều đơn vị. Đầu tư cho lĩnh vực này vẫn gặp nhiều thách thức khi nguồn lực về nhân sự, chi phí còn thiếu và yếu. Trong khi đó, việc xây dựng và vận hành hệ thống giám sát trở nên khó khăn, cồng kềnh do đầu tư dàn trải vào các công nghệ đơn lẻ, thiếu sự đồng bộ trong quy trình phản ứng và xử lý sự cố...
Bài toán tối ưu nguồn lực, tăng cường hiệu quả đầu tư ATTT cần được giải sớm để các doanh nghiệp và người dân sẵn sàng bước vào kỷ nguyên số.
Theo thống kê của hệ thống Viettel Threat Intelligence trong quý II/2022, các hành vi tấn công mạng gia tăng đáng kể về quy mô và mức độ nguy hiểm.
Số lượng tên miền lừa đảo và giả mạo tăng gấp 3 lần so với quý I và gấp 1,5 lần cùng kỳ năm trước. Tổng số lượng lỗ hổng được phát hiện và công bố trong quý II tăng 19,37% so với cùng kỳ năm 2021, trong đó có nhiều lỗ hổng mức nghiêm trọng, ảnh hưởng đến nhiều doanh nghiệp và tổ chức tại Việt Nam. Bên cạnh đó, nhiều dòng mã độc tống tiền hoạt động mạnh trở lại, tấn công mạnh vào lĩnh vực tài chính - dịch vụ.