Thông tin vừa được Cục An toàn thông tin cung cấp, qua đó cho thấy tình hình triển khai công tác bảo mật cho các tổ chức, ngân hàng tại Việt Nam hiện nay. Theo Cục ATTT, thời gian qua, tình hình tấn công mạng, lừa đảo trực tuyến nhắm vào người dùng tại Việt Nam ngày càng trở nên nhức nhối. Các cơ quan, tổ chức, doanh nghiệp và người dân đang phải đối mặt với những rủi ro chưa từng có, trên tất cả các ngành, lĩnh vực, nhất là trong bối cảnh quá trình chuyển đổi số quốc gia, phát triển chính phủ số, kinh tế số và xã hội số đang không ngừng được thúc đẩy.
Trong số đó, các công ty tài chính, ngân hàng với khối lượng lớn dữ liệu và giao dịch đang trở thành đích ngắm mục tiêu của tội phạm mạng, nhằm đánh cắp tiền hoặc phá hoại hoạt động kinh tế.
Tình trạng này không chỉ diễn ra ở Việt Nam mà còn ghi nhận trên toàn cầu khi có tới 25% tổng số cuộc tấn công mạng là hướng vào các ngân hàng, công ty tài chính. Trong đó, ngân hàng được đánh giá là đối tượng dễ bị tổn thương hơn cả.
Thống kê từ Cục ATTT trong nửa đầu năm nay, số sự cố tấn công mạng vào lĩnh vực tài chính, ngân hàng đã lên tới 341 sự cố, chiếm 13,7% tổng số sự cố được báo cáo từ 230 thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.
73% các vụ lừa đảo trực tuyến trên không gian mạng Việt là lừa đảo tài chính, 27% lừa đảo đánh cắp thông tin của người dùng. Hầu hết các hình thức lừa đảo trực tuyến đều được triển khai theo 3 giai đoạn gồm tiếp cận nạn nhân thông qua gọi điện, nhắn tin, thư điện tử hoặc mạng xã hội; tiếp đến là áp dụng các thủ đoạn lừa đảo và cuối cùng là chiếm đoạt tài sản của nạn nhân.
Các hình thức lừa đảo trên không gian mạng Việt Nam không ngừng gia tăng, dù là lừa đảo đánh cắp thông tin, lừa đảo tình cảm hay lừa đảo đầu tư,… thì mục tiêu cuối cùng của tin tặc và những kẻ lừa đảo vẫn là chiếm đoạt tài sản.
Đặc biệt, cùng với sự phát triển của các công nghệ mới như AI thì các hình thức lừa đảo trên không gian mạng Việt Nam ngày càng tinh vi và phức tạp, khó nhận biết. Đối tượng lừa đảo có thể đầu tư cho các công cụ công nghệ để tự động hóa phần lớn các khâu của quá trình lừa đảo, giúp chúng tiếp cận được nhiều người hơn, xây dựng được những kịch bản tinh vi hơn khiến nhiều nạn nhân sập bẫy hơn.
Về công tác bảo mật của các ứng dụng ngân hàng, ví điện tử, Cục TTT cho biết, 39 ứng dụng được đánh giá năm nay đều đã triển khai 2 bảo mật cơ bản, đạt 100%. Tuy nhiên vẫn còn 17 ứng dụng triển khai bảo mật chưa chặt chẽ, chiếm 44,2%; có 48% ứng dụng được triển khai bảo mật chặt chẽ, còn lại ở mức độ trung bình. Những con số này đã có nhiều tiến bộ so với đánh giá hồi tháng 9/2023 với 21% ứng dụng không triển khai 2 bảo mật cơ bản và 31% ứng dụng triển khai bảo mật đơn giản, 48% ứng dụng được triển khai bảo mật chặt chẽ.
Cục An toàn thông tin tiếp tục đề xuất mô hình “kiềng 3 chân” trong triển khai công tác phòng chống lừa đảo trên không gian mạng gồm: Pháp lý, chính sách; các biện pháp kỹ thuật và tuyên truyền, đào tạo kỹ năng cho người dân.