Nhận định lộ lọt dữ liệu trên mạng đang xảy ra hàng ngày hàng giờ, chuyên gia Viettel Security cho biết, theo thống kê trong quý 1/2022, hàng tuần có đến trên dưới 100 GB dữ liệu cá nhân bị lộ lọt trên không gian mạng.
Thông tin trên vừa được ông Trần Minh Quảng, Giám đốc Trung tâm phân tích và chia sẻ nguy cơ An ninh mạng, Công ty An ninh mạng Viettel (Viettel Security) cho biết, trong chương trình hội thảo trực tuyến chủ đề “Tăng cường đảm bảo an toàn thông tin thông qua hợp tác chia sẻ tri thức về tấn công mạng”, mới được Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT tổ chức.
Lỗ hổng bảo mật nghiêm trọng và cao chiếm tới trên 50%
Cũng trong đánh giá về hiện trạng an toàn thông tin mạng tại Việt Nam, ông Trần Minh Quảng cho hay, hiện nay các cơ quan, tổ chức, doanh nghiệp, đặc biệt là những đơn vị có sự phát triển mạnh về công nghệ, quản lý các hạ tầng trọng yếu đã được đầu tư tương đối đầy đủ, với nhiều giải pháp bảo mật từ lớp hạ tầng, lớp cơ sở dữ liệu, cho tới các lớp ứng dụng, quản trị.
“So với vài năm trước, các cơ quan, tổ chức, doanh nghiệp đã có sự đầu tư nhiều hơn cho an toàn thông tin mạng. Hạ tầng đảm bảo an toàn thông tin, các công nghệ, công cụ đã được xây dựng tương đối đầy đủ. Đây là điểm đáng ghi nhận ở các cơ quan, tổ chức hiện nay”, ông Trần Minh Quảng nhận xét.
Tuy nhiên, mặc dù việc tăng đầu tư cho an toàn thông tin mạng đã giúp ngăn chặn một số hình thức tấn công phổ biến hay những nguy cơ thông thường; song theo ghi nhận của Viettel Security, nhiều cơ quan, tổ chức vẫn phải hứng chịu các cuộc tấn công mạng, đặc biệt là các cuộc tấn công từ những nhóm tội phạm có tổ chức thực hiện tấn công có chủ đích, đánh cắp dữ liệu.
Thống kê của hệ thống Viettel Thread Intelligence, trong quý 1/2022, số lượng lỗ hổng đã tăng khoảng 25% so với cùng kỳ năm 2021, với 6.400 lỗ hổng. Trong đó, số lỗ hổng bảo mật ảnh hưởng ở mức cao và nghiêm trọng chiếm tới 54%. Điều đó cho thấy với sự phát triển của ngành an toàn thông tin nói chung, với trình độ ngày càng cao của các kỹ sư, chuyên gia bảo mật cũng như các nhóm tội phạm mạng, các hệ thống hiện nay không còn an toàn tuyệt đối.
“Nhiều lỗ hổng nghiêm trọng được phát hiện thường xuyên trong các hệ thống của những hãng công nghệ lớn có sản phẩm được sử dụng phổ biến, ảnh hưởng lớn tới các cơ quan, tổ chức có sử dụng những phần mềm/thiết bị của các hãng này. Do vậy, nếu các cơ quan, tổ chức, doanh nghiệp không có sự cập nhật thường xuyên thì sẽ không thể phòng chống được tấn công mạng”, đại diện Viettel Security phân tích.
Báo cáo tháng 3 của Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Bộ TT&TT cho thấy, số lượng botnet (máy tính ma – PV) ngày càng nhiều và hoạt động ngày càng tích cực. Ghi nhận của Viettel Cyber Security cũng cho thấy sự gia tăng đáng kể các cuộc tấn công từ chối dịch vụ DDoS. Ngay đầu giờ sáng ngày 28/4, Viettel Cyber Security đã hỗ trợ khách hàng xử lý cuộc tấn công DDoS lên đến vài chục Gbps. Nếu các đơn vị không có sự chuẩn bị trước thì khi bị tấn công DDoS sẽ dẫn đến việc gián đoạn dịch vụ.
Đáng chú ý, ông Trần Minh Quảng cũng chỉ ra rằng hàng ngày, hàng giờ xảy ra tình trạng lộ lọt dữ liệu trên mạng Internet. Thống kê trong quý 1/2022, hàng tuần có đến trên dưới 100 GB dữ liệu cá nhân bị lộ lọt trên không gian mạng. Đây là những dữ liệu được rao bán trên các cộng đồng của các nhóm hacker, tội phạm mạng chuyên mua bán dữ liệu. Trong đó, có rất nhiều thông tin như tài khoản mạng xã hội, thẻ ngân hàng, thông tin đăng nhập dịch vụ công, thương mại điện tử, giao dịch trực tuyến….
