Con số đáng lo ngại về lộ thông tin cá nhân trong nửa đầu năm 2024
(Dân trí) - Theo báo cáo vừa được công bố của Viettel về tình hình an ninh mạng tại Việt Nam trong 6 tháng đầu năm 2024, số lượng thông tin cá nhân của người dùng đã bị đánh cắp tăng 50% so với cùng kỳ năm ngoái.
Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) vừa công bố báo cáo về tình hình an ninh mạng trong nửa đầu năm 2024, cung cấp các thông tin về tình trạng lọt lộ dữ liệu, các lỗ hổng bảo mật ảnh hưởng đến doanh nghiệp và người dùng tại Việt Nam.
Báo cáo được VCS xây dựng dựa trên dữ liệu từ Hệ thống Tri thức an ninh mạng Viettel (Viettel Threat Intelligence). Trong 6 tháng đầu năm 2024, Viettel Threat Intelligence đã ghi nhận nhiều nguy cơ mất an toàn thông tin đang gia tăng.
Theo đó, số thông tin cá nhân của người dùng bị tin tặc đánh cắp trong 6 tháng đầu năm 2024 đã tăng 50% so với cùng kỳ năm ngoái. Thông tin bị lọt lộ nhiều nhất là thông tin khách hàng và thông tin mua bán của các doanh nghiệp trong lĩnh vực bán lẻ, tiếp theo là thông tin eKYC, thông tin của nhiều trường đại học và tổ chức giáo dục.
Số trang web giả mạo tổ chức, doanh nghiệp tăng gấp 4 lần so với cùng kỳ, làm gia tăng số vụ lừa đảo, gian lận tài chính.
Các vụ tấn công mã hóa dữ liệu trong nửa đầu năm 2024 cũng diễn ra phổ biến tại Việt Nam, với số dữ liệu bị mã hóa lên đến 3TB, gây ra tổng thiệt hại ước tính 10 triệu USD. Điển hình có thể kể đến vụ tấn công của nhóm tin tặc Lockbit nhằm vào một công ty tài chính tại Việt Nam vào hồi tháng 3 năm nay, gây ra gián đoạn dịch vụ trong thời gian dài.
Ngoài ra còn nhiều chiến dịch tấn công khác nhắm vào các mục tiêu trải dài trên nhiều lĩnh vực như tài chính, dịch vụ công, công nghệ thông tin, sản xuất… VCS đã ghi nhận có 56 tổ chức trong các lĩnh vực này bị tấn công bằng mã độc tống tiền, nhưng chưa bị mã hóa dữ liệu.
VCS cũng phát hiện khoảng 17.000 lỗ hổng bảo mật mới xuất hiện, trong đó hơn một nửa là các lỗ hổng bảo mật mức độ cao và nghiêm trọng. Đặc biệt, 71 lỗ hổng có nguy cơ ảnh hưởng đến các tổ chức, doanh nghiệp tại Việt Nam, bao gồm lỗ hổng nghiêm trọng trong các giải pháp kết nối mạng nội bộ Ivanti Connect Secure và giải pháp tường lửa PaloAlto Networks PAN-OS.
Trong 6 tháng đầu năm 2024, VCS đã ghi nhận nửa triệu vụ tấn công từ chối dịch vụ (DDoS), tăng 16% so với cùng kỳ năm ngoái. Về xu hướng DDoS, số lượng các cuộc tấn công quy mô nhỏ đã tăng gấp 3 lần so với cùng kỳ năm 2023. Nguyên nhân là cách thức tấn công mới sử dụng các cuộc tấn công với cường độ cực nhỏ nhằm vượt qua các hệ thống bảo vệ dựa trên mức ngưỡng lưu lượng.
VCS khuyến nghị các tổ chức, doanh nghiệp rà soát các hệ thống dự phòng, đảm bảo dữ liệu dự phòng được tách biệt vật lý và tách biệt logic với các hệ thống chính, có khả năng khôi phục khi hệ thống chính gặp các sự cố an ninh mạng nghiêm trọng.
VCS cũng khuyến nghị các doanh nghiệp rà soát, siết quyền truy cập và quản trị của máy chủ, hệ thống; bổ sung cơ chế xác thực đa nhân tố cho các hệ thống và tài khoản trọng yếu; đồng thời thường xuyên cập nhật bản vá lỗi các phần mềm, ứng dụng trên hệ thống.