Theo báo cáo An toàn thông tin (ATTT) của VNPT, trong 6 tháng đầu năm 2024, Việt Nam hiện đang là một trong 10 quốc gia bị tấn công mã độc mã hóa dữ liệu nhiều nhất thế giới. Các cuộc tấn công có chiều hướng gia tăng cả về số lượng và cách thức tấn công. 

Vừa qua tại TP. Đà Nẵng, hội thảo 'Tăng cường hệ miễn dịch cho tổ chức, doanh nghiệp trên không gian số' do Công ty Công nghệ thông tin VNPT (VNPT-IT) phối hợp với Công ty IBM Vietnam tổ chức đã phân tích xu hướng của tình hình an ninh mạng trong 6 tháng cuối năm 2024, đồng thời đưa ra các giải pháp giúp tổ chức, doanh nghiệp vững vàng trên không gian số với chi phí tối ưu.

Ông Lê Xuân Sơn - Phó Tổng Giám đốc VNPT-IT phát biểu khai mạc sự kiện

Tại sự kiện, Ông Lê Xuân Sơn - Phó Tổng Giám đốc VNPT-IT nhận định 2024 là một năm nhiều thử thách đối với ngành ATTT. Khi sự phụ thuộc vào công nghệ ngày càng cao, các tổ chức, doanh nghiệp dễ trở thành nạn nhân của các cuộc tấn công mạng, đặc biệt là các cuộc tấn công bằng mã độc tống tiền ransomware. Đây là loại phần mềm độc hại nhằm mục đích tống tiền nạn nhân bằng cách mã hóa dữ liệu trên máy tính/hệ thống. Bởi sự tinh vi và khả năng lan truyền mạnh mẽ, ransomware đã nhanh chóng trở thành một trong những thách thức lớn nhất đối với an ninh mạng hiện nay. Chính vì vậy, việc nâng cao bảo mật không còn là việc cần làm mà đã trở thành việc bắt buộc phải làm đối với mỗi tổ chức, doanh nghiệp. 

Theo báo cáo ATTT 6 tháng đầu năm 2024 của VNPT Cyber Immunity, số lượng lỗ hổng mới năm 2024 tăng 64,33% so với cùng kỳ năm 2023, đặc biệt các lỗ hổng có mức độ nghiêm trọng cũng tăng cao. Các sự cố lộ lọt dữ liệu có chiều hướng gia tăng khi tin tặc bắt đầu nhắm vào các hệ thống, hạ tầng của các tổ chức, doanh nghiệp vừa nhỏ, các hành vi buôn bán chia sẻ dữ liệu lộ lọt đã gia tăng 22,22%. 

Dòng mã độc mã hóa dữ liệu (Ransomware) tăng đột biến so với năm 2023. Tỉ lệ doanh nghiệp, tổ chức bị tấn công Ransomware năm 2023 là 66%, nhưng chỉ tính riêng nửa đầu năm 2024 tỉ lệ bị tấn công đã tăng lên 59%. Kinh nghiệm từ các cuộc tấn công lớn cho thấy mã độc có thể đã được tin tặc cài cắm vào hệ thống trong một thời gian dài, tin tặc chỉ chờ thời cơ thích hợp để tiến hành mã hóa dữ liệu và tống tiền nạn nhân. Hậu quả để lại không chỉ gây tổn thất về mặt tài sản mà còn làm ảnh hưởng nghiêm trọng đến uy tín của các tổ chức, doanh nghiệp.

Chuyên gia VNPT chia sẻ kinh nghiệm ứng phó, xử lý sự cố tấn công mã độc cho doanh nghiệp

Nhận diện được những thách thức từ Ransomware mà các tổ chức, doanh nghiệp phải đối mặt, ông Phạm Trung Đức - Chuyên gia ATTT, VNPT-IT đã chia sẻ đến toàn hội nghị các giải pháp giúp nâng cao kinh nghiệm ứng phó, xử lý sự cố tấn công mã độc cho doanh nghiệp. Theo ông Đức, để giảm thiểu tối đa các cuộc tấn công mạng, doanh nghiệp cần điều phối nhuần nhuyễn 3 trụ cột: quy trình, hệ thống ATTT và con người - điều mà phần đông các doanh nghiệp còn chưa chú trọng. Bởi nếu chỉ đầu tư riêng lẻ vào một trong ba trụ cột, việc xây dựng và giám sát ATTT không những trở nên khó khăn, mà còn làm mất đồng bộ trong quy trình ứng cứu và xử lý sự cố.

Chuyên gia VNPT đề xuất chiến lược đảm bảo An toàn thông tin tại các đơn vị trong công tác chuyển đổi số

Với kinh nghiệm của một trong những chuyên gia ATTT đầu ngành, ông Nguyễn Văn Hân - Chuyên gia ATTT, VNPT-IT đã có những nhận định và góc nhìn sâu sắc về kinh nghiệm triển khai các dự án tại hầu khắp các địa bàn của 63 tỉnh thành thông qua tham luận “Cơ hội và thách thức trong công tác triển khai ATTT tại các đơn vị”.

Theo ông Hân, lỗ hổng thường được các tổ chức, doanh nghiệp vá lỗi trong vòng 13 ngày. Tuy nhiên, với nhiều trường hợp cần có sự giám sát, cập nhật thông tin lỗ hổng ngay khi vừa xuất hiện thông tin. Song, phần lớn hệ thống bảo mật của các doanh nghiệp còn đơn điệu và chưa được quan tâm sát sao, đặc biệt là các doanh nghiệp vừa và nhỏ. Đây cũng chính là một trong những nguyên nhân gốc rễ khiến cho hệ thống thông tin của nhiều đơn vị, doanh nghiệp liên tiếp bị tấn công. 

Chia sẻ thêm về những hạn chế trong công tác đảm bảo ATTT khi triển khai thực tế tại doanh nghiệp, ông Hân cho hay một số tổ chức, doanh nghiệp chưa có đầy đủ hạ tầng, nguồn lực để phục vụ cho công tác đảm bảo ATTT, nhiều hệ thống không được nâng cấp, bảo trì thường xuyên, dẫn đến nguy cơ mất an toàn, an ninh dữ liệu. Đặc biệt, một số doanh nghiệp không có đội ngũ nhân sự có chuyên môn sâu về ATTT gây khó khăn trong công tác ứng cứu và xử lý sự cố.

Tại sự kiện, các chuyên gia đến từ IBM cũng đã có những chia sẻ thực tế về những giải pháp, chiến lược giúp doanh nghiệp tăng cường quản lý danh tính và quyền truy cập hiệu quả.

Đông đảo Lãnh đạo, đại diện các cơ quan nhà nước và các doanh nghiệp tham gia sự kiện

Với nội dung mang tính thời sự và nổi bật, hội thảo đã nhận được nhiều ý kiến, chia sẻ đa chiều về công tác đảm bảo an ninh, an toàn hệ thống mạng trong doanh nghiệp. Theo các chuyên gia, việc xây dựng một chiến lược ATTT bài bản sẽ là bước đệm giúp tăng “sức đề kháng” cho các doanh nghiệp trong bối cảnh đầy nguy cơ và thách thức an ninh mạng như hiện nay. Đây được xác định là vấn đề cấp thiết, đòi hỏi các tổ chức, doanh nghiệp luôn phải có những phương án sẵn sàng cho việc đảm bảo ATTT của tổ chức.

Bằng việc tận dụng lợi thế vốn có của một nhà mạng viễn thông - công nghệ thông tin lớn của Việt Nam: hạ tầng lớn, công nghệ tiên tiến, băng thông rộng cùng đội ngũ hỗ trợ trên khắp cả nước, đồng thời có sự hỗ trợ từ các đối tác và các tập đoàn công nghệ hàng đầu trên thế giới như IBM, VNPT Cyber Immunity - “Hệ miễn dịch không gian số VNPT” đã được xây dựng và phát triển nhằm giúp doanh nghiệp giảm tải gánh nặng bài toán ATTT, chi phí nhân lực, hạ tầng cũng như tối ưu quy trình ứng phó với các sự cố ATTT.