Hơn 6.000 vụ tấn công vào hệ thống thông tin tại Việt Nam trong nửa đầu năm
Theo số liệu của Bộ Thông tin và Truyền thông, trong 6 tháng đầu năm, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 6.362 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 4,2% so với 6 tháng đầu năm 2022 (6.641 cuộc).
Trong đó, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet: 512.712 địa chỉ, giảm 11,1% so với tháng 5/2023 (577.006 địa chỉ), giảm 27,3% so với cùng kỳ tháng 6/2022 (704.939 địa chỉ).
Botnet là thuật ngữ ám chỉ một mạng lưới máy tính đã bị nhiễm phần mềm độc hại và nằm dưới sự kiểm soát của một tác nhân độc hại. Botnet có thể được thiết kế để thực hiện các nhiệm vụ bất hợp pháp hoặc độc hại bao gồm gửi thư rác, đánh cắp dữ liệu, ransomware, gian lận vào quảng cáo hoặc các cuộc tấn công từ chối dịch vụ (DDoS) phân tán.
Hình ảnh mình hoạt cho hệ thống botnet. (Ảnh: Kaspersky)
Dưới sự tấn công của botnet, hệ thống thông tin của doanh nghiệp có thể bị treo hoặc gặp sự cố với người dùng, dẫn đến thời gian ngừng hoạt động và giảm hiệu quả làm việc. Ngoài ra, botnet có thể truy cập và sao chép dữ liệu quan trọng từ các máy tính bị nhiễm và chuyển tới kẻ tấn công, gây ra rủi ro cho việc bị đánh cắp thông tin nhạy cảm hoặc mất dữ liệu quan trọng.
Đi kèm với đó, cách thức tấn công này khiến công ty có thể phải tốn nhiều chi phí để khắc phục, ví dụ như chi phí để phục hồi hệ thống và dữ liệu, nâng cấp phần mềm bảo mật, và chi phí để thực hiện các biện pháp phòng ngừa trước các cuộc tấn công tương lai. Cũng như các cuộc tấn công mạng khác, hình ảnh và uy tín của doanh nghiệp có thể bị ảnh hưởng, khiến khách hàng và đối tác kinh doanh mất tin tưởng.
Theo khảo sát IDC về khả năng phục hồi và chi tiêu của doanh nghiệp, có 65% doanh nghiệp ở khu vực châu Á - Thái Bình Dương đã gặp phải tấn công ransomware hoặc rò rỉ dữ liệu khiến hệ thống hoặc quyền truy cập dữ liệu bị chặn, trong đó 83% doanh nghiệp bị xâm phạm phải ngừng hoạt động và gián đoạn kinh doanh từ vài ngày đến vài tuần.
Đáng chú ý, tổn thất tài chính từ các cuộc tấn công mạng có mục tiêu lên tới 109.000 USD đối với phân khúc doanh nghiệp lớn vào năm 2022, bao gồm cả thiệt hại về uy tín do dữ liệu độc quyền bị rò rỉ hoặc bán cho các tác nhân đe dọa độc hại khác.
Về vấn đề này, bà Trần Hoài Phương Chi, Giám đốc Phát triển Công ty Technova cho biết doanh nghiêp cần chú ý bảo vệ an ninh điểm cuối và toàn dữ liệu cá nhân.
"Sử dụng dịch vụ sao lưu là một giải pháp cung cấp cho doanh nghiệp bản sao dữ liệu tại một vị trí riêng biệt. Giúp doanh nghiệp có thể khôi phục khi cần thiết, giảm rủi ro khi có các sự cố an ninh từ các vấn đề chủ quan như người dùng không tuân thủ; xuất hiện lỗ hổng tấn công mạng; hacker tấn công; thiên tai; các trường hợp bất khả kháng", bà Chi nói.
Theo bà Chi, công ty bà hiện đang cung cấp giải pháp backup dữ liệu dựa trên công nghệ của Veeam giúp doanh nghiệp giảm chi phí ban đầu trong việc đầu tư hạ tầng CNTT, đi kèm với đó là nhiều lựa chọn lưu trữ với các khách hàng mục tiêu.
Hiện dịch vụ này đã tiếp cận tới 16 triệu người dùng ở châu Á.
Báo cáo mới đây của IBM Security tiết lộ thiệt hại trung bình của một vụ vi phạm dữ liệu (sự cố thông tin bị đánh cắp hoặc xóa khỏi hệ thống mà chủ sở hữu không biết - PV) vào năm 2023 là 4,45 triệu USD, tăng 15% trong ba năm qua.
Trong đó, 82% vụ việc vi phạm an ninh mạng liên quan đến dữ liệu được lưu trữ trên đám mây. Điều này đặt ra vấn đề rằng các tổ chức cũng cần bảo vệ dữ liệu khi chúng di chuyển trên các đám mây.
Báo cáo nhấn mạnh chỉ 18% vụ xâm phạm dữ diệu liên quan đến lưu trữ dữ liệu tại chỗ. 39% các vụ vi phạm dữ liệu liên quan đến những dữ liệu được lưu trữ trên nhiều môi trường, điều này khiến việc ngăn chặn trở nên tốn kém hơn.
Tại khu vực ASEAN với các công ty ở Malaysia, Singapore, Indonesia, Philippines, Thái Lan và Việt Nam, 38% các vụ vi phạm dữ liệu trong khu vực dẫn đến mất dữ liệu trên nhiều môi trường như đám mây công cộng, đám mây riêng tư và lưu trữ tại chỗ.
Số liệu cho thấy những kẻ tấn công có thể xâm phạm nhiều môi trường mà vẫn tránh bị phát hiện. Bên cạnh đó, chi phí do vi phạm dữ liệu ở các quốc gia ASEAN đã đạt mức cao kỷ lục 3,05 triệu USD cho mỗi sự cố trong 12 tháng tính đến tháng 3/2023.
Tính đến nay, tài chính là lĩnh vực bị ảnh hưởng nhiều nhất trên khắp ASEAN. Cụ thể, các doanh nghiệp tài chính đang phải trả trung bình gần 4,81 triệu USD cho mỗi vụ vi phạm, đi sau đó là lĩnh vực năng lượng với mức trung bình 3,6 triệu USD.
