Hiệp hội An ninh mạng quốc gia công bố có hơn 659.000 vụ tấn công mạng đe dọa cơ quan, doanh nghiệp năm 2024, nhiều vụ nghiêm trọng nhắm vào VNDirect, PVOIL, Vietnam Post
Báo cáo được xây dựng từ kết quả khảo sát trên 4.935 đơn vị, tổ chức tại Việt Nam.
Ngày 23/12, Hiệp hội An ninh mạng quốc gia đã công bố báo cáo tổng kết về tình hình an ninh mạng năm 2024 trong khu vực các cơ quan và doanh nghiệp. Báo cáo được xây dựng từ kết quả khảo sát trên 4.935 đơn vị, tổ chức tại Việt Nam.
Trong năm 2024, các cơ quan và doanh nghiệp tại Việt Nam liên tục phải đối mặt với những thách thức nghiêm trọng trên không gian mạng, đặc biệt là sự gia tăng mạnh mẽ về số lượng và quy mô các vụ tấn công. Nhiều vụ việc nghiêm trọng đã xảy ra, nhắm vào các tổ chức lớn như VNDirect, PVOIL, Vietnam Post, cũng như các cơ sở y tế, giáo dục. Điều này cho thấy rằng không có lĩnh vực nào được miễn khỏi nguy cơ trở thành mục tiêu của tội phạm mạng.
Theo báo cáo của Hiệp hội An ninh mạng quốc gia, có tới 46,15% cơ quan và doanh nghiệp cho biết đã từng bị tấn công mạng ít nhất một lần trong năm qua, trong đó 6,77% cho biết họ thường xuyên bị tấn công. Tổng số vụ tấn công mạng trong năm 2024 ước tính lên tới hơn 659.000 vụ.
Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia - Ông Vũ Ngọc Sơn chia sẻ: “Tình trạng tấn công mạng hiện nay đặt ra yêu cầu cấp bách về việc nâng cao nhận thức, đầu tư vào các giải pháp an ninh mạng tiên tiến. Cần đẩy mạnh sự hợp tác chặt chẽ giữa chính phủ, doanh nghiệp và cộng đồng công nghệ, nhanh chóng hoàn thiện hành lang pháp lý và chia sẻ thông tin kịp thời. Đây là những yếu tố quyết định để bảo vệ không gian mạng quốc gia và tạo nền tảng vững chắc cho sự phát triển trong kỷ nguyên số”.
Theo thống kê từ Hiệp hội An ninh mạng quốc gia, 26,14% các vụ tấn công trong năm 2024 là các cuộc tấn công APT, sử dụng mã độc gián điệp nằm vùng. Các tin tặc thường khai thác 4 loại lỗ hổng chủ yếu để thực hiện các cuộc tấn công có chủ đích, bao gồm: Lỗ hổng trong các phần mềm đang sử dụng; lỗ hổng trong quy trình quản lý, cấu hình, phân quyền; lỗ hổng từ các chuỗi cung ứng (Supply Chain) không đảm bảo an toàn, an ninh; lỗ hổng do con người trong hệ thống.
Ngoài nguy cơ bị đánh cắp thông tin và dữ liệu, các cơ quan và doanh nghiệp còn phải đối mặt với mối đe dọa bị mã hóa dữ liệu tống tiền. Theo khảo sát, 14,59% cơ quan và doanh nghiệp cho biết đã trở thành nạn nhân của các cuộc tấn công bằng mã độc ransomware trong năm qua.
Hiệp hội An ninh mạng quốc gia khuyến cáo, để đảm bảo an ninh mạng, các tổ chức cần thực hiện việc rà soát lỗ hổng hệ thống định kỳ, bao gồm việc quét và đánh giá toàn diện các ứng dụng, phần mềm và thiết bị mạng, đồng thời cập nhật các bản vá bảo mật kịp thời. Ngoài ra, cần triển khai giám sát an ninh mạng 24/7 để phát hiện sớm các dấu hiệu bất thường. Các tổ chức cũng nên xây dựng và duy trì kế hoạch ứng phó sự cố rõ ràng, đảm bảo có phương án sao lưu và phục hồi dữ liệu định kỳ, nhằm giảm thiểu thiệt hại khi xảy ra sự cố.
Nguồn nhân lực an ninh mạng tại Việt Nam hiện đang thiếu hụt nghiêm trọng. Theo khảo sát của Hiệp hội An ninh mạng quốc gia, hơn 20,06% các đơn vị cho biết họ chưa có nhân sự chuyên trách về an ninh mạng. Đồng thời, 35,56% cơ quan và doanh nghiệp chỉ có dưới 5 người phụ trách lĩnh vực này, một con số rất thấp so với yêu cầu thực tế.
Dự báo trong năm 2025, Việt Nam sẽ tiếp tục đối mặt với những thách thức lớn về an ninh mạng, đặc biệt là khi có nhiều sự kiện kinh tế, chính trị và ngoại giao quan trọng diễn ra. Các doanh nghiệp và tổ chức sẽ cần đầu tư mạnh mẽ hơn vào công nghệ tiên tiến, bao gồm các giải pháp ứng dụng trí tuệ nhân tạo và thông tin tình báo an ninh mạng, nhằm nâng cao khả năng phát hiện và ứng phó sớm với các mối đe dọa.
Hơn 46% tổ chức, doanh nghiệp Việt Nam bị tấn công mạng trong năm nay
Sự cố tấn công mạng vào các hệ thống tại Việt Nam giảm hơn 57%
