Chuyên gia an ninh mạng Viettel: Lĩnh vực tài chính đang trở thành mục tiêu hàng đầu của các cuộc tấn công mạng
Trong những tháng đầu năm 2024, các cuộc tấn công ransomware (mã độc tống tiền) vào hệ thống các tổ chức tăng đột biến so với cùng kỳ.
Thời gian qua, những vụ tấn công mã hóa dữ liệu vào các tập đoàn lớn, ngân hàng, tổ chức tài chính đã gây ra nhiều hậu quả nghiêm trọng. Các chuyên gia an ninh mạng cảnh báo các cuộc tấn công mạng diễn ra ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quốc tế. Do đó, các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào.
Đây là thông tin quan trọng được trình bày tại Hội thảo về tài chính số trong quản lý ngân sách Nhà nước năm 2024 (VDF 2024) do Cục Tin học và Thống kê tài chính cùng Viện Chiến lược và Chính sách tài chính và Ủy ban Chứng khoán Nhà nước đồng tổ chức.
Tại buổi Hội thảo, bà Bùi Thị Hòa, Giám đốc Chiến lược, Công ty An ninh mạng Viettel cho biết, lĩnh vực tài chính đang trở thành mục tiêu hàng đầu của các cuộc tấn công mạng trong năm 2024.
>> 6 tháng đầu năm, có 56 tổ chức bị tấn công bằng mã độc tống tiền Ransomware
Bà Bùi Thị Hòa, Giám đốc Chiến lược, Công ty An ninh mạng Viettel phát biểu tại Hội thảo |
“Trong 3 tháng đầu năm 2024, cả nước ghi nhận gần 2.300 cuộc tấn công mạng, trong đó 30 vụ ransomware (mã độc tống tiền) nhắm vào các tập đoàn lớn, ngân hàng và tổ chức tài chính. Các chiến dịch ransomware đã tăng đột biến trên 70% so với cùng kỳ 2023. Những cuộc tấn công này không chỉ gây ra thiệt hại về tài chính mà còn làm ảnh hưởng đến uy tín và hoạt động kinh doanh của các doanh nghiệp”, bà Hòa thông tin.
Hiện nay, ransomware có hai loại phổ biến là khóa máy tính từ chối truy cập và mã hóa dữ liệu xâm nhập vào các mục tiêu (PC, thiết bị IoT, thiết bị di động, các thiết bị trên mạng).
Theo bà Hòa, ransomware có thể xâm nhập, chiếm quyền điều khiển hệ thống, từ đó tìm kiếm “điểm khả thi cho việc mã hóa tống tiền”. Đặc biệt, ransomware có thể nằm đợi trong hệ thống lên tới 200 ngày (chiếm 99% thời gian của 1 đợt tấn công). Cuối cùng là thời điểm “kích nổ” mã hóa dữ liệu và đòi tiền chuộc (chiếm 1% thời gian của 1 đợt tấn công và thông thường chỉ vài giờ đồng hồ).
Trước tình trạng này, bà Bùi Thị Hòa khuyến nghị các tập đoàn, ngân hàng, tổ chức tài chính cần chú trọng về quản trị rủi ro ransomware. Điều này giúp các đơn vị rà soát và xác định các dấu hiệu xâm nhập, chiếm quyền hệ thống. Qua đó có phương án xử lý sớm, kịp thời ngăn chặn trước khi xảy ra tấn công.
>> Việt Nam là một trong 10 quốc gia bị tấn công mã độc tống tiền nhiều nhất thế giới
Thứ trưởng Bộ Tài chính Bùi Văn Khắng phát biểu tại Hội thảo |
Cũng tại Hội thảo, Thứ trưởng Bộ Tài chính Bùi Văn Khắng khẳng định, chuyển đổi số trong lĩnh vực tài chính ngân sách là nhiệm vụ cấp bách, quan trọng cần tập trung chỉ đạo triển khai quyết liệt, hiệu quả. Ngành Tài chính cần tập trung vào 3 vấn đề chính là thể chế, công nghệ và con người. Trong đó, thể chế đi trước, công nghệ, con người là nền tảng tạo tiền đề để phát triển.
Theo Thứ trưởng, trong thời gian vừa qua, ngành Tài chính đã thực hiện chuyển đổi số mạnh mẽ trong các lĩnh vực, đạt nhiều kết quả tích cực, mang lại hiệu quả cho toàn xã hội. Ngoài ra, chuyển đổi số đã góp phần rút ngắn thời gian làm thủ tục thuế, hải quan, kho bạc, chứng khoán…; giảm thiểu giấy tờ, thời gian và chi phí cho doanh nghiệp, người dân.
>> Chuyển đổi số trong lĩnh vực tài chính ngân sách là ‘huyết mạch’ của nền kinh tế
6 tháng đầu năm, có 56 tổ chức bị tấn công bằng mã độc tống tiền Ransomware
VNPost bị tấn công bất hợp pháp (ransomware), đã 2 ngày vẫn chưa khắc phục được