Thông tin được chia sẻ tại Hội thảo “Tăng cường hệ miễn dịch cho tổ chức, doanh nghiệp trên không gian số", vừa được IBM Việt Nam phối hợp tổ chức với Công ty Công nghệ thông tin VNPT (VNPT-IT). Sự kiện đã thu hút nhiều chuyên gia trong lĩnh vực cũng như đại diện các doanh nghiệp lớn trong nước, tập trung thảo luận xung quanh các hiện trạng an toàn thông tin thời gian qua cũng như các phương pháp, đề xuất ứng phó với tấn công mạng, tăng cường sức mạnh cho các tổ chức, doanh nghiệp.
Theo số liệu do Trung tâm An toàn thông tin của VNPT cung cấp tại Hội thảo, trong 6 tháng đầu năm 2024, Việt Nam hiện đang là một trong 10 quốc gia bị tấn công mã độc tống tiền nhiều nhất thế giới. Đáng e ngại khi số lượng ransomware tăng đột biến so với năm 2023. Tỉ lệ doanh nghiệp, tổ chức bị tấn công ransomware năm 2023 là 66%. Đến nửa đầu năm 2024, tỉ lệ bị tấn công đã tăng lên 59%.
Đặc biệt, các cuộc tấn công có chiều hướng gia tăng cả về số lượng và cách thức tấn công. Số lượng lỗ hổng mới trong năm 2024 tăng 64,33% so với cùng kỳ năm 2023. Trong đó, các lỗ hổng có mức độ nghiêm trọng ghi nhận sự gia tăng đáng kể. Các sự cố lộ lọt dữ liệu cũng có chiều hướng gia tăng, tin tặc đang hướng mục tiêu vào các hệ thống, hạ tầng của các tổ chức, doanh nghiệp vừa nhỏ.
Về vấn đề an toàn dữ liệu, các vụ buôn bán chia sẻ dữ liệu lộ lọt đã gia tăng tới 22,22%. Điều này cũng ẩn chứa rất nhiều nguy cơ rủi ro cho tổ chức, doanh nghiệp.
“Kinh nghiệm từ các cuộc tấn công lớn cho thấy mã độc có thể đã được tin tặc cài cắm vào hệ thống trong một thời gian dài, tin tặc chỉ chờ thời cơ thích hợp để tiến hành mã hóa dữ liệu và tống tiền nạn nhân. Hậu quả để lại không chỉ gây tổn thất về mặt tài sản mà còn làm ảnh hưởng nghiêm trọng đến uy tín của các tổ chức, doanh nghiệp”, ông Lê Xuân Sơn - Phó Tổng Giám đốc VNPT-IT nhận định.
Theo chuyên gia này, năm 2024 sẽ là một năm nhiều thử thách đối với ngành an toàn thông tin. Khi sự phụ thuộc vào công nghệ ngày càng cao, các tổ chức, doanh nghiệp dễ trở thành nạn nhân của các cuộc tấn công mạng, đặc biệt là các cuộc tấn công bằng mã độc tống tiền (Ransomware). Với khả năng lan truyền mạnh mẽ và mức độ ngày càng tinh vi, ransomware đã nhanh chóng trở thành một trong những thách thức lớn nhất đối với an ninh mạng hiện nay. Chính vì vậy, việc nâng cao bảo mật không còn là việc cần làm mà đã trở thành việc bắt buộc phải làm đối với mỗi tổ chức, doanh nghiệp.
Đáng lưu ý, hiện nay các lỗ hổng bảo mật thường được các tổ chức, doanh nghiệp vá lỗi trong vòng 13 ngày. Trong khi đó, nhiều trường hợp cần có sự giám sát, cập nhật thông tin lỗ hổng ngay khi vừa xuất hiện thông tin. Phần lớn hệ thống bảo mật của các doanh nghiệp còn đơn điệu và chưa được quan tâm sát sao, đặc biệt là các doanh nghiệp vừa và nhỏ. Một số tổ chức, doanh nghiệp chưa có đầy đủ hạ tầng, nguồn lực để phục vụ cho công tác đảm bảo an toàn thông tin, nhiều hệ thống không được nâng cấp, bảo trì thường xuyên, dẫn đến nguy cơ mất an toàn, an ninh dữ liệu. Chưa kể, một số doanh nghiệp không có đội ngũ nhân sự có chuyên môn sâu về an toàn thông tin gây khó khăn trong công tác ứng cứu và xử lý sự cố. Đây là những nguyên nhân gốc rễ khiến cho hệ thống thông tin của nhiều đơn vị, doanh nghiệp liên tiếp bị tấn công
Các chuyên gia phân tích, để giảm thiểu tối đa các cuộc tấn công mạng, doanh nghiệp cần điều phối nhuần nhuyễn 3 trụ cột: quy trình, hệ thống ATTT và con người - điều mà phần đông các doanh nghiệp còn chưa chú trọng.
“Nếu chỉ đầu tư riêng lẻ vào một trong ba trụ cột, việc xây dựng và giám sát an toàn thông tin không những trở nên khó khăn, mà còn làm mất đồng bộ trong quy trình ứng cứu và xử lý sự cố”, ông Phạm Trung Đức - Chuyên gia ATTT đến từ VNPT-IT cho hay.
Về phía IBM Việt Nam, ông Nguyễn Viết Đông - Chuyên gia Tư vấn giải pháp lưu trữ khẳng định, chưa có công cụ bảo mật an ninh mạng nào đạt được hiệu quả 100%. “Mặc dù các công cụ này hoàn toàn cần thiết để ngăn chặn, phát hiện càng nhiều lỗ hổng càng tốt, nhưng điều gì sẽ xảy ra nếu một lỗ hổng nào đó vẫn có thể lọt qua? Khi đó, các bản sao lưu chính là cơ sở để khôi phục dữ liệu”, chuyên gia này phân tích.
Theo các chuyên gia, công tác định danh người dùng là tuyến phòng thủ đầu tiên của việc an ninh bảo mật cho các doanh nghiệp. Thực tế, việc chuyển đổi lên môi trường đám mây và chuyển đổi số nhanh chóng đang làm phân mảnh các giải pháp định danh, khiến các tổ chức gặp nhiều thách thức. Vì vậy, cần các chiến lược giúp doanh nghiệp tăng cường quản lý danh tính và quyền truy cập với giải pháp phân tích danh tính.