Hơn 7,2 nghìn cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam

Trong đánh giá về tình hình thực hiện Nghị quyết 17/NQ-CP của Chính phủ về xây dựng Chính phủ điện tử trong tháng 10/2021, Bộ TT&TT cho biết, thời gian qua, công tác tổ chức kiểm tra, đánh giá, giám sát, bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin phục vụ Chính phủ điện tử tiếp tục được đẩy mạnh.

Cụ thể, trong tháng 10/2021, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT&TT) đã ghi nhận 1.093 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 1,77% so với tháng 9 và tăng 42,13% so với cùng kỳ năm ngoái. Tuy nhiên, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet (mạng máy tính ma) trong tháng 10 đã giảm 11,32% so với tháng 9 và giảm 26,93% so với cùng kỳ.

Trước đó, hệ thống của NCSC cũng ghi nhận, 9 tháng năm 2021, có 6.156 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 30,15% so với cùng kỳ năm 2020. Như vậy, tính chung trong 10 tháng qua, tổng số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam là 7.249 cuộc. Trung bình mỗi ngày, các hệ thống thông tin trong nước phải hứng chịu 23,8 sự cố.

Ảnh minh họa

Còn theo ghi nhận từ hệ thống Viettel Cyber Security, số lượng tên miền lừa đảo trong năm 2021 tăng hơn nhiều so với các năm trước, trung bình khoảng 600 - 700 tên miền lừa đảo hàng quý, nghĩa là cứ mỗi 1 ngày trung bình có 5 – 10 website lừa đảo nhắm vào người dùng Internet Việt Nam được xây dựng.

Cũng trong năm nay, có gần 100 triệu hồ sơ dữ liệu bị khai thác, lộ lọt. Ngành chịu ảnh hưởng lớn nhất là dịch vụ viễn thông với 23 triệu hồ sơ bị rò rỉ. Đặc biệt, hơn 100 nghìn tài khoản và mật khẩu trong hệ thống nội bộ trọng yếu của các tổ chức, doanh nghiệp bị đưa lên không gian mạng.

“Càng ngày càng xuất hiện nhiều cuộc tấn công có chủ đích, tuy nhiên thời gian phản ứng trung bình của tổ chức, doanh nghiệp tại Việt Nam quá lâu (khoảng 27 ngày), gây mất an toàn cho hệ thống. Cùng với đó, xuất hiện nhiều lỗ hổng nghiêm trọng trong hệ thống trọng yếu của các tổ chức, doanh nghiệp bị kẻ xấu lợi dụng tấn công xâm nhập gây rủi ro cho người dùng”, đại diện Viettel Cyber Security nhận định.

Các chuyên gia cho rằng, khi thực hiện chuyển đổi số, các cơ quan, tổ chức, doanh nghiệp trước tiên cần nhận thức rõ những rủi ro, thách thức về an toàn, bảo mật mà đơn vị mình sẽ phải đối mặt. Cùng với đó, các tổ chức, doanh nghiệp phải thay đổi tư duy. Thay vì coi bị tấn công là kém, bị tấn công là tội; thì cần coi bị tấn công và phát hiện sớm là tốt, bị tấn công và kịp thời khắc phục sự cố là tốt, bị tấn công và kịp thời rút kinh nghiệm để chia sẻ, cảnh báo cho người khác không bị tấn công một cách tương tự là tốt.

Bảo Lâm