Hơn 30.000 tài khoản ngân hàng bị xâm nhập, thiệt hại hơn 16 tỷ đồng
Theo thống kê từ Báo cáo Viettel Threat Intelligence của Công ty An ninh mạng Viettel, trong năm 2023 Việt Nam có 12 triệu tài khoản bị xâm nhập và 48 triệu bản ghi dữ liệu cá nhân, tổ chức bị rò rỉ và được rao bán trên không gian mạng. Cụ thể, có hơn 11.000 tài khoản giáo dục và hơn 30.000 tài khoản ngân hàng bị xâm nhập, gây thiệt hại hơn 16 tỷ đồng. Cùng với đó, 10.552 tài khoản của các đơn vị bán lẻ, 26.654 tài khoản các đơn vị sản xuất bị xâm nhập và đánh cắp… Con số này tăng 200% so với năm ngoái.
Số lượng bản ghi thông tin cá nhân bị lộ lọt của quý 3 năm 2023 tăng gần gấp đôi so với năm ngoái |
Tình trạng gian lận tài chính diễn ra với 5.800 tên miền lừa đảo bao gồm tất cả ngân hàng, 5 ví điện tử, 1 doanh nghiệp sản xuất và 4 doanh nghiệp bán lẻ. Tấn công đe doạ, đòi tiền chuộc (ransomware) diễn ra với 300GB dữ liệu bị mã hoá. Các cuộc tấn công của ransomware vào các tổ chức cơ sở hạ tầng công nghiệp đã tăng gần gấp đôi vào năm 2022. Với hơn 70% tổng số cuộc tấn công bằng ransomware tập trung vào sản xuất, các tác nhân ransomware tiếp tục nhắm mục tiêu rộng rãi vào nhiều ngành sản xuất.
Ngoài ra, việc rao bán thông tin người dùng, cung cấp dữ liệu nhạy cảm của doanh nghiệp đang bùng nổ. Viettel Threat Intelligence ghi nhận, đã có 24 vụ rao bán dữ liệu trái phép, với hàng chục triệu thông tin cá nhân, khách hàng bị rò rỉ, rao bán và đòi tiền chuộc, chủ yếu trên diễn đàn Breachforums…
Chi tiết số lượng bản ghi thông tin cá nhân bị đánh cắp theo lĩnh vực trong quý 3 năm 2023 |
Lý giải về sự gia tăng của các cuộc tấn công thời gian qua, đại diện Công ty An ninh mạng Viettel cho rằng, đó là hệ quả tất yếu của việc các tổ chức thực hiện chuyển đổi một cách mạnh mẽ, nhưng chưa đẩy mạnh đầu tư tương xứng cho an toàn thông tin. Các tổ chức, doanh nghiệp trong quá trình cải tiến công nghệ đang để lộ ra nhiều điểm yếu, nguyên nhân do chưa chú ý đến phát triển an toàn thông tin mạng từ khâu thiết kế và trở thành mục tiêu ưa thích của các tin tặc, tạo điều kiện cho các cuộc tấn công mạng trở nên tinh vi hơn về cả quy mô và cách thức.
“An toàn, an ninh mạng là trọng tâm của quá trình chuyển đổi số, là trụ cột quan trọng tạo lập niềm tin số và sự phát triển thịnh vượng trong kỷ nguyên số. Rõ ràng, các tổ chức doanh nghiệp cần xác định an toàn thông tin là động lực mạnh mẽ, là lợi thế cạnh tranh và là khoản đầu tư cho tương lai an toàn của các tổ chức, doanh nghiệp”, đại diện Công ty An ninh mạng Viettel nhấn mạnh.
Đại diện Công ty An ninh mạng Viettel cho rằng, các tổ chức, doanh nghiệp cần nâng cao năng lực an toàn thông tin của mình. Tuy nhiên, đi kèm đó là thách thức khi các tổ chức và doanh nghiệp thường không chuyên về an toàn thông tin, dẫn đến thiếu hụt nguồn nhân sự, hoặc có tuyển được nhân sự cũng không chuyên sâu nên rất khó khăn khi xử lý sự cố. Ngoài ra, chi phí, ngân sách dành cho an toàn thông tin cũng rất lớn, đi kèm đó đòi hỏi phải có hiệu quả trong vận hành và phải liên tục cập nhật kiến thức mới. Nhưng vận hành tốt thế nào vẫn có sự cố nghiêm trọng xảy ra, phải đối phó thế nào, đủ nguồn lực tại chỗ hay không, luôn là vấn đề phải trả lời.
Chính vì thế, theo đại diện Công ty An ninh mạng Viettel, để đối phó với các tội phạm tấn công có tổ chức, cần xoá bỏ sự bất đối xứng về năng lực an toàn thông tin. Khi kẻ tấn công mạnh với quy mô toàn cầu, doanh nghiệp cần hợp tác và đồng hành với đối tác về an toàn thông tin. Tổ chức, doanh nghiệp cần tìm đến các doanh nghiệp cung cấp các giải pháp an toàn thông tin có thể sống cùng vòng đời với mình, đồng hành giải quyết các vấn đề, hiểu rõ về tổ chức, doanh nghiệp, giàu tri thức và năng lực, cũng như tính cam kết và chi phí hiệu quả khi triển khai.