10 triệu USD thiệt hại do 3TB dữ liệu bị mã hóa tại Việt Nam
Đó là những con số đáng báo động về an ninh mạng tại Việt Nam, chỉ tính riêng 6 tháng đầu năm 2024.
Theo báo cáo của Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) về tình hình an ninh mạng nửa đầu năm 2024, số thông tin cá nhân bị đánh cắp tại Việt Nam đã tăng 50% so với cùng kỳ năm trước. Số trang giả mạo tổ chức, doanh nghiệp tăng 4 lần so với cùng kỳ, làm gia tăng số vụ lừa đảo, gian lận tài chính.
(Ảnh minh họa)
Báo cáo cũng cho biết, có khoảng 17.000 lỗ hổng mới xuất hiện, trong đó hơn một nửa là lỗ hổng mức độ cao và nghiêm trọng theo. Đặc biệt, báo cáo lưu ý 71 lỗ hổng có nguy cơ ảnh hưởng đến các tổ chức, doanh nghiệp tại Việt Nam, bao gồm lỗ hổng nghiêm trọng trong các giải pháp kết nối mạng nội bộ Ivanti Connect Secure và giải pháp tường lửa PaloAlto Networks PAN-OS.
Trong nửa đầu năm 2024, số lượng dữ liệu bị tấn công mã hóa lên đến 3 Terabyte với tổng thiệt hại ước tính hơn 10 triệu USD. Điển hình có thể kể đến vụ tấn công của nhóm Lockbit vào một công ty tài chính vào hồi tháng 3/2024 đã gây ra gián đoạn dịch vụ trong thời gian dài. Ngoài ra còn nhiều chiến dịch tấn công khác nhắm vào các mục tiêu trải dài trên nhiều lĩnh vực như tài chính, dịch vụ công, công nghệ thông tin, sản xuất.
Viettel Threat Intelligence ghi nhận có 56 tổ chức trong các lĩnh vực này bước đầu bị tấn công ransomware nhưng chưa bị mã hóa dữ liệu.
Có gần nửa triệu vụ tấn công từ chối dịch vụ (DDoS), tăng 16% so với cùng kỳ 2023. Về xu hướng DDoS, số lượng các cuộc tấn công dưới 1Gbps đã tăng gấp 3 lần so với cùng kỳ năm 2023. Nguyên nhân là cách thức tấn công mới sử dụng các cuộc tấn công với cường độ cực nhỏ nhằm vượt qua các hệ thống bảo vệ dựa trên mức ngưỡng lưu lượng.
VCS khuyến nghị, các tổ chức, doanh nghiệp rà soát các hệ thống dự phòng, đảm bảo dữ liệu phòng được tách biệt vật lý và tách biệt logic với các hệ thống chính, có khả năng khôi phục khi hệ thống chính gặp các sự cố nghiêm trọng. Doanh nghiệp cũng cần rà soát, siết quyền truy cập và quản trị các máy chủ và hệ thống kiểm soát quyền truy cập, bổ sung cơ chế xác thực đa nhân tố cho các hệ thống và tài khoản trọng yếu và thường xuyên cập nhật bản vá các ứng dụng bề mặt Internet.
Nguồn: [Link nguồn]
Cùng điểm qua những vụ vi phạm an ninh mạng lớn nhất từng làm rung chuyển Microsoft.