Công nghệ

Hai hình thức tấn công mạng APT và ransomware nhằm vào tổ chức, doanh nghiệp Việt Nam

Châu Anh 23/12/2024 - 10:52

Theo Hiệp hội An ninh mạng quốc gia, năm 2024, có 46,15% cơ quan, doanh nghiệp bị tấn công mạng. Ước tính có khoảng 659.000 vụ tấn công mạng xảy ra.

Trong đó, tấn công có chủ đích (APT), tấn công gián điệp và tấn công mã hoá dữ liệu (ransomware) là hai hình thức phổ biến nhất.

tan-cong-ma-doc-gian-diep-nam-vung-apt.png
Tấn công APT là hình thức phổ biến trong năm 2024 nhằm vào hệ thống thông tin trọng yếu.
Ảnh: NCA

Theo Báo cáo nghiên cứu, khảo sát an ninh mạng tại Việt Nam năm 2024, do Hiệp hội An ninh mạng quốc gia (NCA) thực hiện trong tháng 12-2024, dựa trên khảo sát 4.935 đơn vị, tổ chức, 46,15% cơ quan, doanh nghiệp từng bị tấn công mạng ít nhất 1 lần trong năm và 6,77% thường xuyên bị tấn công. Ước tính có khoảng 659.000 vụ tấn công mạng xảy ra.

Riêng các đơn vị trọng yếu đã có hơn 74.000 cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích APT sử dụng mã độc gián điệp nằm vùng.

Có 4 loại lỗ hổng thường bị tin tặc khai thác để tấn công APT gồm: Lỗ hổng trong các phần mềm đang sử dụng; lỗ hổng trong quy trình quản lý, cấu hình, phân quyền; lỗ hổng từ các chuỗi cung ứng (supply chain) không bảo đảm an toàn, an ninh; lỗ hổng do con người trong hệ thống.

Ngoài nguy cơ bị đánh cắp thông tin, dữ liệu, các cơ quan, doanh nghiệp còn phải đối mặt với mối đe dọa bị mã hóa dữ liệu tống tiền. Theo khảo sát, có tới 14,59% cơ quan, doanh nghiệp đã bị tấn công bằng mã độc ransomware trong năm qua. Đây là tỷ lệ đáng báo động.

ma-hoa-du-lieu.png
Tấn công ransomware gây thiệt hại không nhỏ cho doanh nghiệp trong nước. Ảnh: NCA

Cũng theo NCA, mặc dù tấn công mạng đang rất nghiêm trọng nhưng nguồn nhân lực an ninh mạng tại Việt Nam lại đang thiếu hụt trầm trọng. Hơn 20,06% đơn vị cho biết chưa có nhân sự chuyên trách về an ninh mạng, 35,56% cơ quan, doanh nghiệp chỉ bố trí được không quá 5 người phụ trách, con số này là rất nhỏ so với yêu cầu thực tế hiện nay.

Việc bảo đảm an ninh mạng, theo mô hình giám sát tập trung SOC 24/24h trong bối cảnh thiếu nhân lực, có thể khiến các tổ chức dễ bị tổn thương trước các cuộc tấn công mạng, dẫn đến những thiệt hại nặng nề về tài chính và uy tín.

Báo cáo của Hiệp hội An ninh mạng quốc gia cũng cho biết, tình trạng lộ lọt dữ liệu cá nhân vẫn rất phổ biến. Chỉ có 56,53% đơn vị đã bố trí riêng cán bộ chuyên trách bảo vệ dữ liệu cá nhân; trong khi có tới 43,47% đơn vị không có chuyên trách hoặc chỉ bố trí cán bộ kiêm nhiệm; vẫn còn 19,45% cơ quan, doanh nghiệp cho biết đang lúng túng, khó khăn trong việc đáp ứng tuân thủ quy định bảo vệ dữ liệu…

lo-lot-du-lieu-ca-nhan.png
Việc lộ lọt dữ liệu vẫn đáng báo động. Ảnh: NCA

Dự báo tình hình an ninh mạng năm 2025, Hiệp hội An ninh mạng quốc gia cho biết, Việt Nam sẽ tiếp tục đối mặt với những thách thức lớn về an ninh mạng, đặc biệt khi có nhiều sự kiện kinh tế, chính trị và ngoại giao quan trọng dự kiến sẽ diễn ra trong năm.

Nhiều vụ tấn công mạng mang màu sắc gián điệp, phá hoại. Kỹ thuật tấn công mạng ngày càng tinh vi, đa dạng, sử dụng công nghệ trí tuệ nhân tạo (AI) để tăng khả năng dò tìm, khai thác lỗ hổng.

Những hình thức tấn công chính vẫn là tấn công chủ đích APT, mã độc gián điệp spyware và mã hóa dữ liệu tống tiền ransomware… Do vậy, các doanh nghiệp, tổ chức sẽ phải đầu tư mạnh mẽ hơn vào công nghệ tiên tiến, thông tin an ninh mạng để cải thiện khả năng phát hiện và ứng phó sớm.