Những nguyên nhân chính khiến doanh nghiệp là 'nạn nhân' của các cuộc tấn công mạng

Tỷ lệ doanh nghiệp bị tấn công mạng ngày càng tăng

Chuyển đổi số một mặt tạo ra những phương thức sản xuất mới, nâng cao năng suất lao động nhưng mặt khác các doanh nghiệp cũng phải đương đầu với nhiều mối đe dọa mạng ngày càng phức tạp, có thể gây tổn thất nghiêm trọng đến an ninh và tính toàn vẹn của dữ liệu

Năm 2024 tiếp tục là năm “thảm họa” cho các doanh nghiệp trước các đợt tấn công không ngừng nghỉ của Ransomware (mã độc tống tiền). Theo nghiên cứu của Sophos, hơn 56% doanh nghiệp bị mã độc này tấn công và 70% bị mã hóa dữ liệu, đòi số tiền chuộc tăng 5 lần so với năm 2023.

Hơn 1/2 doanh nghiệp quy mô vừa và lớn từ 14 quốc gia chia sẻ, họ bị Ransomware tấn công trong năm 2024. Trong đó, các lỗ hổng mà Ransomware khai thác mạnh nhất lần lượt bao gồm lỗ hổng bảo mật của phần mềm hay hệ thống chiếm 32%, tấn công các điểm yếu chiếm 29%, email mã độc là 23% và lừa đảo có chủ đích là 11%... Trung bình 35% doanh nghiệp mất từ một tuần để khôi phục lại hoạt động bị ngừng trệ sau khi Ransomware tấn công, 34% doanh nghiệp mất một tháng.

Tại Việt Nam, chỉ trong nửa đầu năm 2024, Cục An ninh mạng và Phòng, Chống tội phạm công nghệ cao, Bộ Công an đã phát hiện, xử lý 211.000 cảnh báo tấn công mạng và 20 sự cố tấn công mạng đặc biệt nghiêm trọng.

Nổi lên là hoạt động tấn công mã hoá dữ liệu, đòi tiền chuộc nhắm vào các tập đoàn, doanh nghiệp tài chính, năng lượng, viễn thông gây thiệt hại lớn về kinh tế và uy tín. Thống kê của Viettel IDC, trong 6 tháng đầu năm 2024, số lượng dữ liệu bị tấn công mã hóa lên đến 3 Terabyte với tổng thiệt hại ước tính 10 triệu USD.

Hệ thống kỹ thuật của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) ghi nhận số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong tháng 10/2024 là 204, giảm 18,4% so với tháng trước và 79,8% so với cùng kỳ năm ngoái. Lũy kế từ đầu năm 2024 đến hết tháng 10 cho thấy, Việt Nam đã gặp 4.483 sự cố tấn công mạng, giảm hơn 57% so với cùng kỳ năm 2023. Đáng chú ý, số vụ tấn công đã giảm liên tiếp trong 3 tháng gần đây, cho thấy sự cải thiện trong nhận thức và hành động của các tổ chức, doanh nghiệp trong nước đối với an toàn thông tin.

Các cuộc tấn công mạng vào doanh nghiệp không ngừng gia tăng. Ảnh minh họa

Nguyên nhân khiến doanh nghiệp dễ bị tấn công mạng

Ông Nguyễn Đức Chung, Phó giám đốc Trung tâm Chuyển đổi số thành phố Hồ Chí Minh cho rằng có 5 nguyên nhân khiến các doanh nghiệp, cơ quan dễ bị tấn công mạng, bao gồm: Tồn tại lỗ hổng bảo mật trong hệ điều hành, phần mềm, ứng dụng; Sử dụng phần mềm không có bản quyền, gây ra tình trạng mất an toàn thông tin tại các đơn vị; Các thiết bị bảo mật chưa được đầu tư kịp thời; Chính sách an toàn thông tin của doanh nghiệp chưa chặt chẽ; Nhận thức của người dùng về an toàn thông tin chưa cao.

Theo kết quả đánh giá của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong 39 ứng dụng ngân hàng, ví điện tử Việt Nam vẫn có 17 ứng dụng triển khai bảo mật chưa chặt chẽ (chiếm 44%). 42% doanh nghiệp hiện nay không có kế hoạch ứng phó với các mối đe dọa về an ninh mạng và 1/3 doanh nghiệp đang dựa vào các giải pháp miễn phí.

Ngoài ra mặc dù các khung pháp lý và hướng dẫn tốt nhất đã được thiết lập, nhưng nhiều nhà lãnh đạo doanh nghiệp vẫn gặp khó khăn trong việc hiểu rõ vai trò và trách nhiệm của mình đối với vấn đề an ninh mạng. Theo báo cáo "State of Security 2024", có hơn 46% chuyên gia an ninh mạng thừa nhận rằng chiến lược bảo mật hiện tại của họ chưa đáp ứng được yêu cầu thực tế. Điều này nhấn mạnh rằng nhiều tổ chức vẫn đang gặp phải lỗ hổng trong việc chuẩn bị và đối phó với các mối đe dọa mạng ngày càng tinh vi.

Thêm nữa đó là do biện pháp bảo mật không đủ mạnh. Nhiều tổ chức thiếu các giao thức bảo mật mạnh mẽ và các biện pháp phòng thủ kỹ thuật, khiến hệ thống của họ trở nên dễ bị tổn thương. Các công ty cần cập nhật và áp dụng các tiêu chuẩn bảo mật tiên tiến để giảm thiểu nguy cơ tấn công.

Nguyên nhân tiếp theo đó là do mối đe dọa từ bên trong. Một số vi phạm nghiêm trọng lại xuất phát từ những mối đe dọa nội bộ, khi nhân viên hoặc nhà thầu có quyền truy cập vào các thông tin nhạy cảm. Những mối đe dọa này có thể do nhân viên bất mãn hoặc do sự vô ý để lộ thông tin bảo mật quan trọng.

Trước thực trạng trên, Cục An toàn thông tin cho rằng, con người là mắt xích yếu nhất trong an ninh mạng, do đó các tổ chức cần nâng cao nhận thức, năng lực phòng thủ, chủ động phòng ngừa bằng cách tuân thủ các khuyến cáo đảm bảo an toàn thông tin. Đồng thời cần chuẩn bị kỹ lưỡng và sử dụng các giải pháp phòng ngừa để giảm thiểu tổn thất khi bị tấn công.

Việc bảo vệ dữ liệu, đảm bảo tính toàn vẹn và bảo mật thông tin không chỉ giúp duy trì uy tín mà còn là yếu tố quyết định đến khả năng cạnh tranh trên thị trường. Trong bối cảnh các mối nguy an ninh mạng phổ biến và liên tục biến đổi như hiện nay, doanh nghiệp cần chủ động xây dựng và củng cố hệ thống an toàn thông tin, biến nó thành một lợi thế chiến lược trong hành trình phát triển. Tiếp tục đầu tư vào hạ tầng bảo mật, nâng cao nhận thức và đào tạo chuyên môn cho lực lượng lao động, nhằm giảm thiểu rủi ro và xây dựng một hệ thống mạng an toàn, đáng tin cậy trong thời đại số hóa.

An Dương