Hơn 659.000 vụ tấn công mạng nhằm vào các tổ chức, doanh nghiệp trong năm 2024
46,1% cơ quan, doanh nghiệp bị tấn công mạng trong năm 2024; số vụ tấn công mạng ước tính lên tới hơn 659.000 vụ; thiếu hụt nghiêm trọng nhân lực chuyên trách về an ninh mạng; tấn công có chủ đích, tấn công gián điệp và tấn công mã hóa dữ liệu là những hình thức tấn công phổ biến nhất...
Đây là những nội dung đáng chú ý trong Báo cáo nghiên cứu, khảo sát an ninh mạng tại Việt Nam năm 2024, khu vực cơ quan, doanh nghiệp vừa được Hiệp hội An ninh mạng Quốc gia (NCA) công bố. Báo cáo do Ban Công nghệ, Hiệp hội An ninh mạng quốc gia thực hiện trong tháng 12/2024, dựa trên khảo sát gần 5.000 đơn vị, tổ chức tại Việt Nam.
Tấn công mạng tăng mạnh về quy mô, số lượng
Theo báo cáo của NCA, năm 2024 cơ quan, doanh nghiệp tại Việt Nam liên tục đối mặt với nhiều thách thức nghiêm trọng trên không gian mạng, đặc biệt là sự gia tăng đáng kể về số lượng và quy mô các vụ tấn công. Nhiều vụ việc nghiêm trọng đã xảy ra, nhắm vào các doanh nghiệp, tổ chức lớn như VNDirect, PVOIL, Vietnam Post và các cơ sở y tế, giáo dục… cho thấy bất kỳ lĩnh vực nào cũng có thể là mục tiêu tấn công của tội phạm mạng.
Khảo sát cho thấy, có tới 46,15% cơ quan, doanh nghiệp cho biết đã từng bị tấn công mạng ít nhất 1 lần trong năm qua, trong đó gần 6,8% thường xuyên bị tấn công. Tổng số vụ tấn công mạng trong năm ước tính lên tới hơn 659.000 vụ. Theo báo cáo của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, chỉ tính riêng các đơn vị trọng yếu đã có tới hơn 74.000 cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích APT.
Theo NDC, ttấn công có chủ đích APT là hình thức tấn công phổ biến nhất năm 2024.
Ông Vũ Ngọc Sơn - Trưởng ban Công nghệ, NCA cho biết: “Tình trạng tấn công mạng hiện nay đặt ra yêu cầu cấp bách về việc nâng cao nhận thức, đầu tư vào các giải pháp an ninh mạng tiên tiến. Cần đẩy mạnh sự hợp tác chặt chẽ giữa chính phủ, doanh nghiệp và cộng đồng công nghệ, nhanh chóng hoàn thiện hành lang pháp lý và chia sẻ thông tin kịp thời. Đây là những yếu tố quyết định để bảo vệ không gian mạng quốc gia và tạo nền tảng vững chắc cho sự phát triển trong kỷ nguyên số”.
Cũng theo khảo sát, tấn công có chủ đích APT là hình thức tấn công phổ biến nhất năm 2024. Có tới 26,14% các vụ tấn công trong năm là tấn công APT sử dụng mã độc gián điệp nằm vùng. Ngoài nguy cơ bị đánh cắp thông tin, dữ liệu, các cơ quan, doanh nghiệp còn phải đối mặt với mối đe dọa bị mã hóa dữ liệu tống tiền. Theo khảo sát, có tới 14,59% cơ quan, doanh nghiệp cho biết đã bị tấn công bằng mã độc ransomware trong năm qua. Đây là tỷ lệ đáng báo động bởi hình thức tấn công này rất nguy hiểm, mang tính “sát thương” cao. Khi đã bị mã hóa dữ liệu, không có cách nào để giải mã, hoạt động của cơ quan, doanh nghiệp bị gián đoạn, đặc biệt uy tín bị ảnh hưởng.
Thiếu hụt nghiêm trọng nhân lực an ninh mạng
Mặc dù tấn công mạng đang rất nghiêm trọng nhưng nguồn nhân lực an ninh mạng tại Việt Nam lại đang thiếu hụt trầm trọng. Theo khảo sát, gần 21% đơn vị cho biết hiện chưa có nhân sự chuyên trách về an ninh mạng, 35,56% cơ quan, doanh nghiệp chỉ bố trí được không quá 5 người phụ trách, con số này là rất nhỏ so với yêu cầu thực tế hiện nay cần tối thiểu từ 8 đến 10 vị trí chuyên trách. Việc thiếu vắng nhân sự sẽ dẫn đến tình trạng quá tải trong quản lý các nguy cơ, đồng thời làm giảm hiệu quả phản ứng và đối phó khi xảy ra sự cố. Tình trạng này khiến các tổ chức dễ bị tổn thương trước các cuộc tấn công mạng, dẫn đến những thiệt hại nặng nề về tài chính và uy tín.
NCA cho rằng, để giải quyết khó khăn thiếu hụt nhân sự, các cơ quan, doanh nghiệp nên nghiên cứu thuê ngoài dịch vụ chuyên nghiệp giám sát, vận hành an ninh mạng SOC để sử dụng chung nguồn lực. Bên cạnh đó, Việt Nam cần nhanh chóng xây dựng các bộ tiêu chuẩn, chứng nhận và hệ thống đánh giá chính quy về nhân lực an ninh mạng. Những bộ tiêu chuẩn này sẽ giúp sớm chuẩn hóa, thúc đẩy sự chuyên nghiệp trong ngành công nghiệp an ninh mạng, tạo động lực cho nhân sự không ngừng nâng cao trình độ và năng lực.
Sản phẩm “Make in Vietnam” còn gặp thách thức
Theo kết quả khảo sát, tỷ lệ sử dụng sản phẩm, dịch vụ an ninh mạng “Make in Vietnam” trong các cơ quan, doanh nghiệp hiện còn hạn chế. Trung bình mỗi tổ chức chỉ sử dụng khoảng 24,77% sản phẩm, dịch vụ đến từ các công ty trong nước.
"Điều này cho thấy tâm lý thiếu tin tưởng và sự phụ thuộc vào công nghệ nước ngoài còn rất lớn. Đây là một thách thức thật sự trong việc phát triển hệ sinh thái an ninh mạng và cao hơn là phát triển ngành công nghiệp an ninh mạng tại Việt Nam", ông Sơn đánh giá.
Để các sản phẩm “Make in Vietnam” có thể chiếm lĩnh thị trường, cần có sự phối hợp chặt chẽ giữa doanh nghiệp, chính phủ và cộng đồng công nghệ. Các doanh nghiệp công nghệ cần đầu tư mạnh mẽ hơn vào nghiên cứu, phát triển, xây dựng sản phẩm có chất lượng cạnh tranh với thị trường quốc tế. Chính phủ nên thúc đẩy chính sách ưu tiên sử dụng sản phẩm nội địa trong các lĩnh vực trọng yếu và khuyến khích doanh nghiệp áp dụng các giải pháp “Make in Vietnam”...
Báo cáo cũng chỉ ra rằng, năm 2025, Việt Nam sẽ tiếp tục đối mặt với những thách thức lớn về an ninh mạng, đặc biệt khi có nhiều sự kiện kinh tế, chính trị và ngoại giao quan trọng dự kiến sẽ diễn ra trong năm. Sẽ có nhiều vụ việc tấn công mạng mang màu sắc gián điệp, phá hoại. Các kỹ thuật tấn công mạng ngày càng tinh vi, đa dạng, vũ khí mạng được trang bị công nghệ trí tuệ nhân tạo (AI) để tăng khả năng dò tìm, khai thác lỗ hổng.
Sự xuất hiện của các siêu máy tính, chip lượng tử với khả năng tính toán cực lớn mở ra những cơ hội nhưng cũng kéo theo những thách thức lớn cho an ninh mạng, đặc biệt là thách thức cho các hệ thống, thuật toán mã hóa. Sự gia tăng giá trị của các đồng tiền số có thể làm tăng nguy cơ tấn công mạng, đặc biệt là các vụ trộm tiền số qua ví điện tử, sàn giao dịch hay thanh toán tiền chuộc dữ liệu bằng tiền số.
"Doanh nghiệp, tổ chức sẽ phải đầu tư mạnh mẽ hơn vào công nghệ tiên tiến như các giải pháp ứng dụng trí tuệ nhân tạo, thông tin tình báo an ninh mạng để cải thiện khả năng phát hiện và ứng phó sớm", Trưởng ban Công nghệ của NCA khuyến cáo.