Tại hội thảo CIO CSO Summit 2023 sáng 22/11 tại Hà Nội, ông Nguyễn Sơn Hải, CEO Viettel Cyber Security (VCS), cho biết các doanh nghiệp vẫn thường nhận được báo cáo từ bộ phận An toàn thông tin rằng họ không bị tấn công.

“Tuy nhiên, không ít trong số đó đã bị tấn công mà không hề hay biết”, ông nói.

Dẫn báo cáo từ VCS Threat Intelligence – hệ thống thu thập thông tin từ nhiều nguồn trên Internet, bao gồm nguồn công khai và cộng đồng ngầm, ông Hải cho biết đã có hàng chục triệu tài khoản, bản ghi dữ liệu của người dùng bị xâm nhập hoặc rao bán trên mạng. Ngoài ra, có ít nhất 300 GB dữ liệu của các tổ chức đã bị mã hóa tống tiền (ransomware) tính từ đầu năm.


Ông Nguyễn Sơn Hải chia sẻ tại hội thảo. Ảnh: Quỳnh Bùi

Ông Nguyễn Sơn Hải chia sẻ tại hội thảo. Ảnh: Quỳnh Bùi

Về gian lận tài chính, hệ thống của VCS cũng phát hiện hơn 5.800 tên miền mạo danh được sử dụng để đánh cắp, chiếm tài khoản, chiếm tiền người dùng. Trong đó, toàn bộ ngân hàng tại Việt Nam, năm ví điện tử và một số doanh nghiệp sản xuất, bán lẻ đều từng bị mạo danh.

Một hình thức tấn công khác là tấn công từ chối dịch vụ (DDoS) cũng phát triển mạnh. Thống kê từ hệ thống Anti-DDoS cho thấy có hơn 111.000 cuộc tấn công với băng thông lớn hơn một Gbps, gần 7.000 cuộc với băng thông lớn hơn năm Gbps. “Với đường truyền của doanh nghiệp thường chỉ dưới một Gbps, các cuộc tấn công này gây gián đoạn dịch vụ vì khách hàng không thể truy cập”, ông Hải nói.

Báo cáo cũng cho thấy đã diễn ra hơn 9,7 nghìn cuộc DDoS có thời gian lớn hơn 15 phút. Tổng cộng, hình thức này gây ra ít nhất 2,4 triệu phút gián đoạn cho các hệ thống CNTT tại Việt Nam.

Theo đại diện VCS, DDoS hoặc mã độc hiện còn được cung cấp dưới dạng dịch vụ. Kẻ gian chỉ cần chi khoảng 20 USD là có thể thuê tấn công doanh nghiệp nào đó. Ngoài ra, xu hướng chuyển đổi số đưa mọi hoạt động của doanh nghiệp lên Internet và kẻ xấu cũng đang chuyển hướng sang các doanh nghiệp vừa và nhỏ. Khi đó, doanh nghiệp Việt sẽ phải đối phó những tổ chức tội phạm mạng quốc tế với đội ngũ hacker trình độ cao, tổ chức chuyên nghiệp. Trong khi đó, việc đối phó có thể gặp khó khăn do việc tấn công được thực hiện tức thì, xuyên biên giới và khó truy vết.

Các chuyên gia bảo mật gọi đây là “sự bất đối xứng trong năng lực an toàn thông tin”. Trong bối cảnh nhân sự an toàn thông tin trong nước vẫn đang thiếu so với nhu cầu, các tổ chức tại Việt Nam được khuyên nên tìm đến giải pháp là chọn một đơn vị chuyên về an toàn thông tin để đồng hành, thay vì chỉ mua giải pháp, phần mềm đơn lẻ.

Tại hội thảo, ông Trần Đăng Khoa, Phó cục trưởng phụ trách An toàn thông tin – Bộ Thông tin và Truyền thông, cho biết chuyển đổi số mang lại nhiều lợi ích cho người dân, doanh nghiệp, nhưng cũng tồn tại nhiều nguy cơ, thách thức về bảo mật.

Theo ông, doanh nghiệp cần coi an toàn thông tin là yêu cầu bắt buộc chứ không phải là yếu tố để lựa chọn, đặc biệt với những đơn vị cung cấp dịch vụ trực tuyến cho người dân. “Nếu không tuân thủ, tổ chức phải chịu trách nhiệm, rủi ro trước pháp luật khi xảy ra sự cố”, ông nói nói.


Ông Trần Đăng Khoa phát biểu tại hội thảo. Ảnh: Quỳnh Bùi

Ông Trần Đăng Khoa phát biểu tại hội thảo. Ảnh: Quỳnh Bùi

Đại diện Cục khuyến nghị khi triển khai an toàn thông tin, doanh nghiệp cần lưu ý cân đối giữa chi phí và hiệu quả, ưu tiên giải quyết những nguy cơ tiềm tàng hoặc đã nằm sẵn trong hệ thống thông tin, đồng thời triển khai tổng thể cả với hệ thống cũng như từng cá nhân trong tổ chức. Ngoài ra, ông cũng khuyến nghị ưu tiên sử dụng giải pháp Make in Vietnam vì mỗi thị trường sẽ có những đặc thù và nguy cơ riêng.

Lưu Quý