Doanh nghiệp Việt mất gần 260 tỷ đồng vì các cuộc tấn công mạng từ đầu năm: Chuyên gia chỉ ra 4 nguyên nhân chính cần chú ý

Trong bối cảnh hiện nay, các doanh nghiệp phải đương đầu với nhiều mối đe dọa mạng ngày càng phức tạp, có thể gây tổn thất nghiêm trọng đến an ninh và tính toàn vẹn của dữ liệu. Theo báo cáo từ Viettel Cyber Security, chỉ trong nửa đầu năm nay, lượng dữ liệu bị mã hóa trong các cuộc tấn công mạng đã lên tới 3 terabyte, gây thiệt hại ước tính hơn 10 triệu USD (gần 260 tỷ đồng) tại Việt Nam. Những sự cố nổi bật như tại VNDirect hay PVOIL cho thấy rằng ngay cả các tập đoàn lớn cũng không miễn nhiễm trước nguy cơ này.

Khảo sát mới nhất của ManageEngine tại khu vực Việt Nam đã nêu rõ ba mối đe dọa hàng đầu đối với hệ thống CNTT và bảo mật danh tính là: các cuộc tấn công phi kỹ thuật, mã độc tống tiền và sai sót của con người. Khi các cuộc tấn công mạng ngày càng gia tăng về quy mô và tính phức tạp, ngành an ninh mạng đã chọn tháng 10 là "Tháng Nâng cao Nhận thức về An ninh mạng". Điều này đặc biệt quan trọng khi nhiều doanh nghiệp tiếp tục duy trì mô hình làm việc kết hợp, bao gồm làm việc tại văn phòng, làm việc từ xa và mô hình hybrid. Xây dựng một nền văn hóa an ninh mạng vững chắc không chỉ cần thiết, mà còn trở thành yêu cầu tiên quyết để bảo vệ doanh nghiệp.

Mặc dù các khung pháp lý và hướng dẫn tốt nhất đã được thiết lập, nhưng nhiều nhà lãnh đạo doanh nghiệp vẫn gặp khó khăn trong việc hiểu rõ vai trò và trách nhiệm của mình đối với vấn đề an ninh mạng. Theo báo cáo "State of Security 2024", có hơn 46% chuyên gia an ninh mạng thừa nhận rằng chiến lược bảo mật hiện tại của họ chưa đáp ứng được yêu cầu thực tế. Điều này nhấn mạnh rằng nhiều tổ chức vẫn đang gặp phải lỗ hổng trong việc chuẩn bị và đối phó với các mối đe dọa mạng ngày càng tinh vi.

Trong bối cảnh ngày càng có nhiều cuộc tấn công mạng nhắm vào các tổ chức và doanh nghiệp, nhận thức và hành động kịp thời về an ninh mạng không chỉ giúp giảm thiểu rủi ro mà còn đảm bảo tính bền vững trong hoạt động kinh doanh.

3 hình thức tấn công mạng phổ biến hiện nay

Trong buổi trò chuyện gần đây, ông Arun Kumar, Giám đốc Khu vực Châu Á Thái Bình Dương của ManageEngine, đã chia sẻ về những mối đe dọa an ninh mạng phổ biến nhất hiện nay. Những hình thức tấn công này đang gây ra những hậu quả nghiêm trọng cho doanh nghiệp và người dùng cá nhân, làm tăng nguy cơ mất dữ liệu và thiệt hại tài chính. Dưới đây là ba hình thức tấn công nổi bật:

1. Tấn công phi kỹ thuật (Social Engineering)

Tấn công phi kỹ thuật là phương pháp tấn công dựa trên việc khai thác tâm lý con người thay vì sử dụng các công nghệ phức tạp. Kẻ tấn công thường lợi dụng lòng tin, cảm xúc và các yếu tố tâm lý của người dùng để thuyết phục họ tiết lộ thông tin nhạy cảm hoặc mắc các lỗi bảo mật. Chẳng hạn, những cuộc gọi giả mạo từ nhân viên hỗ trợ kỹ thuật, email lừa đảo từ "người quen biết," hoặc các tin nhắn khẩn cấp yêu cầu cung cấp thông tin đăng nhập. Loại tấn công này thường rất khó phát hiện, vì chúng không dựa trên công nghệ cao mà dựa vào sự yếu đuối trong tâm lý con người.

2. Tấn công mã độc tống tiền (Ransomware)

Ransomware là một trong những hình thức tấn công nguy hiểm nhất hiện nay. Kẻ tấn công sử dụng phần mềm độc hại xâm nhập vào hệ thống của doanh nghiệp hoặc cá nhân, mã hóa các tệp và thư mục quan trọng, sau đó yêu cầu khoản tiền chuộc để nhận được khóa giải mã. Loại mã độc này có thể xâm nhập vào hệ thống qua các tệp đính kèm email, liên kết độc hại, hoặc qua các lỗ hổng bảo mật trong phần mềm. Khi bị tấn công, các doanh nghiệp có thể bị đình trệ hoạt động, gây thiệt hại lớn về tài chính và làm tổn hại đến uy tín.

3. Tấn công lừa đảo (Phishing)

Lừa đảo qua mạng, hay còn gọi là Phishing, là một trong những hình thức tấn công mạng phổ biến và dễ thực hiện nhất. Kẻ tấn công thường giả mạo email, tin nhắn hoặc trang web của các tổ chức đáng tin cậy để lừa người dùng cung cấp thông tin cá nhân như mật khẩu, số tài khoản ngân hàng hoặc thông tin thẻ tín dụng. Những trang web giả mạo này thường rất tinh vi, khiến người dùng không nhận ra sự khác biệt so với các trang web chính thống. Điều này có thể dẫn đến việc thông tin cá nhân bị đánh cắp và sử dụng vào các mục đích xấu.

Việt Nam thăng hạng trong Chỉ số An ninh mạng Toàn cầu

Việt Nam đã đạt được bước tiến đáng kể khi cải thiện thứ hạng của mình lên 8 bậc trong Chỉ số An ninh mạng Toàn cầu, lọt vào top 46 quốc gia an ninh mạng hàng đầu, theo báo cáo của Liên minh Viễn thông Quốc tế (ITU). Động lực này xuất phát từ những nỗ lực liên tục của chính phủ và doanh nghiệp trong việc tăng cường bảo mật, đối mặt với những thách thức từ sự phát triển nhanh chóng của công nghệ số và các mối đe dọa an ninh mạng ngày càng tinh vi.

Theo ông Arun Kumar, Việt Nam đang chứng kiến sự bùng nổ trong quá trình chuyển đổi số, dẫn đến những rủi ro an ninh mạng phức tạp hơn bao giờ hết. Sự gia tăng của các thiết bị kết nối, công nghệ mới và nền tảng kỹ thuật số đã làm mở rộng bề mặt tấn công, mang lại cơ hội cho những tác nhân độc hại có thể tấn công vào nhiều điểm yếu trong hệ thống.

Đặc biệt, các cuộc tấn công hiện nay không chỉ tập trung vào các công ty mà còn nhắm đến các cơ sở hạ tầng thông tin quan trọng của quốc gia. Nếu bị gián đoạn, những cơ sở hạ tầng này có thể gây hậu quả lớn, đe dọa đến an ninh quốc gia và ảnh hưởng sâu rộng đến đời sống xã hội.

Tuy nhiên, nhờ sự quan tâm mạnh mẽ từ các cơ quan chính phủ, tổ chức và doanh nghiệp, Việt Nam đã có những bước tiến đáng kể trong việc nâng cao nhận thức về an ninh mạng. Nhiều quy định và chính sách về an ninh mạng đã được ban hành, phản ánh cam kết tự chủ và quyết tâm của quốc gia trong việc bảo vệ hệ thống mạng trước các mối đe dọa.

Hiện nay, Việt Nam là một thị trường có tốc độ tăng trưởng nhanh của ManageEngine, với mức tăng trưởng lên tới 30% chỉ trong vòng một năm qua. ManageEngine, một nhà cung cấp các giải pháp quản lý công nghệ thông tin, đang hợp tác với hai đối tác lớn: SM1 tại TP.HCM và I3 Systems ở Hà Nội để đáp ứng nhu cầu bảo mật ngày càng tăng của các doanh nghiệp.

Các yếu tố chính dẫn đến sự cố tấn công mạng

Một cuộc khảo sát từ 150 nhà lãnh đạo cấp cao tại Việt Nam cho thấy 59% số người được hỏi đã từng đối mặt với các cuộc tấn công mạng liên quan đến danh tính trong vòng 12 tháng qua. Các chuyên gia an ninh mạng chỉ ra rằng, việc thiếu sự chuẩn bị cũng như thiếu các công cụ bảo mật phù hợp là nguyên nhân khiến nhiều doanh nghiệp trở thành mục tiêu dễ dàng cho các cuộc tấn công.

Bốn nguyên nhân chính khác gây ra vi phạm an ninh mạng:

1. Lỗi người dùng: Một phần lớn các vụ vi phạm an ninh xuất phát từ lỗi của nhân viên, chẳng hạn như cấu hình sai các cài đặt bảo mật hoặc bị lừa đảo qua mạng. Việc không nâng cao nhận thức và không đào tạo kỹ lưỡng cho nhân viên về an ninh mạng đã tạo điều kiện cho các cuộc tấn công này.

2. Biện pháp bảo mật không đủ mạnh: Nhiều tổ chức thiếu các giao thức bảo mật mạnh mẽ và các biện pháp phòng thủ kỹ thuật, khiến hệ thống của họ trở nên dễ bị tổn thương. Các công ty cần cập nhật và áp dụng các tiêu chuẩn bảo mật tiên tiến để giảm thiểu nguy cơ tấn công.

3. Sự gia tăng số hóa: Việt Nam đang dần chuyển mình theo hướng chính phủ điện tử và các dịch vụ số. Tuy nhiên, việc áp dụng nhanh các nền tảng kỹ thuật số mà không đảm bảo đủ các biện pháp bảo mật đã tạo ra những lỗ hổng mới, làm tăng nguy cơ xâm nhập từ các tác nhân bên ngoài.

4. Mối đe dọa từ bên trong: Một số vi phạm nghiêm trọng lại xuất phát từ những mối đe dọa nội bộ, khi nhân viên hoặc nhà thầu có quyền truy cập vào các thông tin nhạy cảm. Những mối đe dọa này có thể do nhân viên bất mãn hoặc do sự vô ý để lộ thông tin bảo mật quan trọng.

Sự cải thiện thứ hạng của Việt Nam trong Chỉ số An ninh mạng Toàn cầu là minh chứng rõ ràng cho những nỗ lực và cam kết của đất nước trong việc bảo vệ an ninh mạng. Tuy nhiên, với sự phát triển không ngừng của công nghệ, thách thức về an ninh mạng ngày càng lớn và phức tạp. Việt Nam cần tiếp tục đầu tư vào hạ tầng bảo mật, nâng cao nhận thức và đào tạo chuyên môn cho lực lượng lao động, nhằm giảm thiểu rủi ro và xây dựng một hệ thống mạng an toàn, đáng tin cậy trong thời đại số hóa.

>> Cảnh giác trước thủ đoạn mời xem phim online rồi lừa đảo