12 triệu tài khoản bị lộ tại Việt Nam năm 2023

Thống kê của VCS cho thấy 12 triệu tài khoản bị xâm nhập, 48 triệu bản ghi dữ liệu cá nhân và tổ chức bị rao bán, tính từ đầu năm đến nay.

Tại Hội thảo CNTT & ATTT 2023 (CIO CSO Summit) sáng 22/11 tại Hà Nội, ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel (Viettel Cyber Security – VCS), cho biết các doanh nghiệp vẫn thường nhận được báo cáo từ bộ phận An toàn thông tin rằng họ không bị tấn công.

“Tuy nhiên, không ít trong số đó đã bị tấn công mà không hề hay biết”, ông nói.

Dẫn báo cáo từ VCS-Threat Intelligence – Hệ thống cập nhật tri thức An ninh mạng, ông Hải cho biết đã có hàng chục triệu tài khoản, bản ghi dữ liệu của người dùng bị xâm nhập hoặc rao bán trên mạng. Ngoài ra, có ít nhất 300 GB dữ liệu của các tổ chức đã bị mã hóa tống tiền (ransomware) tính từ đầu năm.

Ông Nguyễn Sơn Hải chia sẻ tại Hội thảo CNTT & ATTT 2023

Về gian lận tài chính, hệ thống của VCS cũng phát hiện hơn 5.800 tên miền mạo danh được sử dụng để đánh cắp, chiếm tài khoản, chiếm tiền người dùng. Trong đó, toàn bộ ngân hàng tại Việt Nam, năm ví điện tử và một số doanh nghiệp sản xuất, bán lẻ đều từng bị mạo danh.

Một hình thức tấn công khác là tấn công từ chối dịch vụ (DDoS) cũng phát triển mạnh. Thống kê từ hệ thống Anti-DDoS cho thấy có hơn 111.000 cuộc tấn công với băng thông lớn hơn một Gbps, gần 7.000 cuộc với băng thông lớn hơn năm Gbps. “Với đường truyền của doanh nghiệp thường chỉ dưới một Gbps, các cuộc tấn công này gây gián đoạn dịch vụ vì khách hàng không thể truy cập”, ông Hải nói.

Báo cáo cũng cho thấy đã diễn ra hơn 9,7 nghìn cuộc DDoS có thời gian lớn hơn 15 phút. Tổng cộng, hình thức này gây ra ít nhất 2,4 triệu phút gián đoạn cho các hệ thống CNTT tại Việt Nam.

Theo đại diện VCS, DDoS hoặc mã độc hiện còn được cung cấp dưới dạng dịch vụ. Kẻ gian chỉ cần chi khoảng 20 USD là có thể thuê tấn công doanh nghiệp nào đó. Ngoài ra, xu hướng chuyển đổi số đưa mọi hoạt động của doanh nghiệp lên Internet và kẻ xấu cũng đang chuyển hướng sang các doanh nghiệp vừa và nhỏ. Khi đó, doanh nghiệp Việt sẽ phải đối phó những tổ chức tội phạm mạng quốc tế với đội ngũ hacker trình độ cao, tổ chức chuyên nghiệp. Trong khi đó, việc đối phó có thể gặp khó khăn do việc tấn công được thực hiện tức thì, xuyên biên giới và khó truy vết.

Các chuyên gia bảo mật gọi đây là “sự bất đối xứng trong năng lực an toàn thông tin”. Trong bối cảnh nhân sự an toàn thông tin trong nước vẫn đang thiếu so với nhu cầu, các tổ chức tại Việt Nam được khuyên nên tìm đến giải pháp là chọn một đơn vị chuyên về an toàn thông tin để đồng hành, thay vì chỉ mua giải pháp, phần mềm đơn lẻ.

Tại hội thảo, ông Trần Đăng Khoa, Phó cục trưởng phụ trách An toàn thông tin – Bộ Thông tin và Truyền thông, cho biết chuyển đổi số mang lại nhiều lợi ích cho người dân, doanh nghiệp, nhưng cũng tồn tại nhiều nguy cơ, thách thức về bảo mật.

Theo ông, doanh nghiệp cần coi an toàn thông tin là yêu cầu bắt buộc chứ không phải là yếu tố để lựa chọn, đặc biệt với những đơn vị cung cấp dịch vụ trực tuyến cho người dân. “Nếu không tuân thủ, tổ chức phải chịu trách nhiệm, rủi ro trước pháp luật khi xảy ra sự cố”, ông nói nói.

Ông Trần Đăng Khoa phát biểu tại Hội thảo CNTT & ATTT 2023

Đại diện Cục khuyến nghị khi triển khai an toàn thông tin, doanh nghiệp cần lưu ý cân đối giữa chi phí và hiệu quả, ưu tiên giải quyết những nguy cơ tiềm tàng hoặc đã nằm sẵn trong hệ thống thông tin, đồng thời triển khai tổng thể cả với hệ thống cũng như từng cá nhân trong tổ chức. Ngoài ra, ông cũng khuyến nghị ưu tiên sử dụng giải pháp Make in Vietnam vì mỗi thị trường sẽ có những đặc thù và nguy cơ riêng.

Theo VNExpress

Tin tức - 22/11/2023
Giải quyết nguy cơ ATTT tiềm tàng trong hệ thống là ưu tiên hàng đầu

Theo đại diện Cục An toàn thông tin (Bộ TT&TT), hiện các doanh nghiệp (DN) đang tập trung đầu tư rất nhiều cho an toàn thông tin (ATTT) trước những nguy cơ mới mà quên đi việc giải quyết những lỗ hổng, nguy cơ tiềm tàng hoặc đã nằm sẵn trong hệ thống. Thông tin …

Tin tức - 16/11/2023
Chuyển đổi số phải chú trọng đến an toàn thông tin

Cục An toàn Thông Tin – Bộ Thông tin và Truyền thông phối hợp cùng Công ty An ninh mạng Viettel (VCS) đã tổ chức Hội thảo Công nghệ thông tin và An toàn thông tin 2023 (CIO CSO Summit 2023) cập nhật tình hình và vấn đề nóng nhất về ATTT của thị trường. …

Tin tức - 16/11/2023
Cần ưu tiên sử dụng các giải pháp an toàn thông tin mạng Make in Vietnam

Các tổ chức, doanh nghiệp trong nước cần ưu tiên các giải pháp an toàn thông tin mạng Make in Vietnam, doanh nghiệp an ninh mạng trong nước có đầy đủ các sản phẩm, giải pháp, kỹ thuật để triển khai. Chia sẻ trên được ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục …