'Có tâm lý tội phạm mạng chừa mình ra'
Tại tọa đàm Công nghệ thông tin và An toàn thông tin CIO CSO 2024 sáng 6/11 ở Hà Nội, ông Lê Văn Tuấn, Cục trưởng An toàn thông tin - Bộ Thông tin và Truyền thông, nhấn mạnh việc thực hiện quy định về an toàn thông tin "không phải là lựa chọn, mà là bắt buộc". Tội phạm mạng đang ngày càng "quan tâm" hơn tới Việt Nam sau khi có những đơn vị lớn chi tiền để chuộc lại dữ liệu.
Tuy nhiên, theo Cục trưởng, vẫn còn nhiều đơn vị chưa đầu tư đúng mức cho vấn đề này. "Tâm lý tội phạm mạng chừa mình ra vẫn còn tồn tại đâu đó trong lãnh đạo tổ chức, doanh nghiệp", ông Tuấn nói.
Trong nửa đầu năm, một số doanh nghiệp lớn của Việt Nam trở thành nạn nhân của tấn công mã hóa dữ liệu tống tiền, gây gián đoạn hoàn động cũng như ảnh hưởng về tài chính, uy tín, nhưng cũng được kỳ vọng có thể nâng cao nhận thức cho các doanh nghiệp khác. Tuy nhiên, ông Tuấn cho biết trong đợt kiểm tra hồi tháng 9 với một doanh nghiệp chứng khoán khác, Cục phát hiện đơn vị này "chưa làm gì".
"Chắc chắn công ty này sẽ bị phạt", ông nói, thêm rằng các hướng dẫn, quy định về an toàn thông tin đã có, tuy nhiên chỉ 50% đơn vị thực hiện đầy đủ.
Đồng quan điểm, ông Nguyễn Sơn Hải, CEO của Viettel Cyber Security, đánh giá doanh nghiệp hiện nay có thể chia thành hai nhóm "đã bị tấn công" và "chưa bị tấn công". Với nhóm chưa bị tấn công, ông cho rằng họ "có biết, có lo", nhưng luôn cho rằng chưa phải lúc để triển khai giải pháp an toàn thông tin.
"Nhiều lãnh đạo doanh nghiệp nghĩ 'chúng ta chưa phải nạn nhân tiếp theo'", ông nói.
Ông cũng nhắc đến xu hướng chuyển dịch của tội phạm mạng trong việc mở rộng đối tượng tấn công. Thay vì mục tiêu có tiềm lực tài chính cao thường có mức độ bảo mật cao, tội phạm mạng có xu hướng chuyển sang "mục tiêu mềm", tức các doanh nghiệp nhỏ hơn nhưng mức độ bảo mật thấp, dễ xâm nhập và thu lời số lượng lớn.
Theo lãnh đạo của VCS, thời gian tới, nguy cơ tấn công mạng sẽ ngày càng tăng trong bối cảnh tài sản số gia tăng, kéo theo bề mặt tấn công lớn. Trong khi đó, nhân lực về an toàn thông tin trong doanh nghiệp luôn thiếu hụt.
Thời gian qua, thông qua diễn tập thực chiến, các đơn vị của Việt Nam cũng phát hiện khoảng 640 lỗ hổng bảo mật, trong đó có cả những lỗ hổng cơ bản và nghiêm trọng. Theo báo cáo của Kapersky, số tài khoản lộ lọt của các cơ quan, tổ chức Việt Nam được rao bán trên darkweb năm 2023 tăng 31 lần so với 2019. Ngoài ra, 625 trang web của cơ quan, tổ chức thuộc 28 Bộ, ngành và 53 tỉnh thành bị phát hiện có chèn link quảng cáo cá độ (90%), nội dung vi phạm phát luật (10%).