Tấn công mạng vào các hệ thống tại Việt Nam giảm hơn 57% so với cùng kỳ
Số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố được Bộ Thông tin và Truyền thông ghi nhận, cảnh báo và hướng dẫn xử lý giảm tới 57,4% so với cùng kỳ năm 2023.
Hệ thống kỹ thuật của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) ghi nhận số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong tháng 10-2024 là 204, giảm 18,4% so với tháng trước và 79,8% so với cùng kỳ năm ngoái.
Như vậy, 3 tháng gần đây, số sự cố tấn công mạng vào các hệ thống tại Việt Nam đã liên tục giảm, từ 349 sự cố trong tháng 8, xuống 250 sự cố vào tháng 9 và giảm tiếp còn 204 sự cố trong tháng 10.
Lũy kế từ đầu năm 2024 đến hết tháng 10, Việt Nam đã gặp 4.483 sự cố tấn công mạng, giảm hơn 57% so với cùng kỳ năm 2023. Đáng chú ý, số vụ tấn công đã giảm liên tiếp trong ba tháng gần đây, cho thấy sự cải thiện trong nhận thức và hành động của các tổ chức, doanh nghiệp trong nước đối với an toàn thông tin.
Mặc dù số lượng sự cố tấn công mạng vào hệ thống tại Việt Nam giảm, song mức độ tinh vi, nguy hiểm của các chiến dịch tấn công được nhận định là ngày càng có xu hướng gia tăng.
Thực tế, các tháng đầu năm nay, không gian mạng Việt Nam cũng đã chứng kiến các hệ thống thông tin quan trọng, chứa nhiều dữ liệu của các doanh nghiệp, tổ chức hoạt động trong các lĩnh vực trọng yếu như viễn thông, năng lượng, chứng khoán, logistics bị tấn công bằng mã độc mã hóa dữ liệu tống tiền - ransomware.
Các sự cố tấn công ransomware vào các đơn vị tại Việt Nam đã gây ảnh hưởng nghiêm trọng đến hoạt động, tổn thất về kinh tế và uy tín của doanh nghiệp, tổ chức. Theo đại diện Cục An toàn thông tin, đây là lời cảnh báo khi tội phạm mạng quốc tế ngày càng quan tâm đến các doanh nghiệp Việt Nam.
Đại diện Cục An toàn thông tin cũng nhấn mạnh rằng trong bối cảnh các mối đe dọa an toàn thông tin mạng liên tục phát triển, gia tăng trên không gian mạng, các cơ quan, tổ chức và doanh nghiệp phải luôn cảnh giác và không ngừng cải thiện năng lực an toàn thông tin, khả năng phòng, chống các mối đe dọa.
Để chủ động đối phó với các nguy cơ, Cục An toàn thông tin khuyến nghị ba nhóm giải pháp chính bao gồm: Có kế hoạch ứng phó hiệu quả, đầu tư đúng mức cho an toàn thông tin và thực hành thường xuyên các phương án ứng phó.
Cụ thể, các đơn vị cần xây dựng kế hoạch toàn diện về an toàn thông tin, bao gồm các biện pháp giám sát, bảo vệ và phục hồi hệ thống. Kế hoạch cần tuân thủ các quy định pháp luật và hướng dẫn từ Bộ Thông tin và Truyền thông. Các cơ quan, tổ chức được khuyến khích dành khoảng 10% ngân sách công nghệ thông tin cho các công cụ và chi phí bảo mật thường xuyên, đảm bảo đầu tư hợp lý và liên tục cho các giải pháp an toàn thông tin.
Các đơn vị cũng cần xây dựng kế hoạch toàn diện về an toàn thông tin cho tổ chức doanh nghiệp mình, bao gồm từ các biện pháp giám sát, phát hiện đến bảo vệ, phản ứng nhanh, phục hồi hệ thống sau sự cố.
Việc chú trọng sao lưu dữ liệu ngoại tuyến và phục hồi hệ thống trong vòng 24 giờ sau sự cố cũng là yêu cầu quan trọng nhằm giảm thiểu tác động từ các cuộc tấn công. Cục An toàn thông tin khẳng định, chỉ khi hệ thống được đảm bảo an toàn thông tin mới đưa vào hoạt động chính thức./.