Việt Nam đang thuộc “vùng trũng” về an toàn thông tin mạng

VietTimes -- Khoảng trên 50% các cơ quan, tổ chức tại Việt Nam không phát hiện được kịp thời việc cơ quan, đơn vị mình bị tấn công mạng. Trong năm vừa qua, chỉ có khoảng 30% số đơn vị được cảnh báo là có thể xử lý xong sự cố đã được thông tin, cảnh báo.

Cùng với thông tin trên, TS. Vũ Quốc Khánh -- Trưởng ban điều phối An toàn thông tin, Hiệp hội An toàn thông tin Việt Nam (VNISA) còn đánh giá, Việt Nam nằm trong khu vực rất sôi động về tấn công mạng, được đánh giá thuộc một “vùng trũng” về an toàn thông tin mạng (ATTTM). Theo các chuyên gia an ninh mạng trên thế giới, các tổ chức ở châu Á thường phát hiện tấn công mạng chậm hơn khoảng 1,7 lần so với các nước tiên tiến và 78% người dùng Internet ở khu vực này chưa được đào tạo về ATTTM.

TS. Vũ Quốc Khánh -- Trưởng ban điều phối An toàn thông tin, Hiệp hội An toàn thông tin Việt Nam (VNISA).
 TS. Vũ Quốc Khánh -- Trưởng ban điều phối An toàn thông tin, Hiệp hội An toàn thông tin Việt Nam (VNISA).
Đặc biệt, ông còn cho biết, các số liệu điều tra khảo sát cho thấy, khoảng trên 50% các cơ quan, tổ chức tại Việt Nam không phát hiện được kịp thời việc cơ quan, đơn vị mình bị tấn công mạng. Trong năm vừa qua, chỉ có khoảng 30% số đơn vị được cảnh báo là có thể xử lý xong sự cố đã được thông tin, cảnh báo.

Việt Nam thuộc top 10 thế giới về:

- Quốc gia bị kiểm soát bởi mạng máy tính ma.

- Quốc gia bị lộ thông tin Facebook nhiều nhất.

- Quốc gia bị nhận thư rác và phát tán thư rác (spam).

(Theo thống kê của VNISA)

“Những con số thống kê kể trên đã phần nào cho thấy tình hình đáng lo ngại trong lĩnh vực ATTTM tại Việt Nam thời gian gần đây”, ông Khánh nhấn mạnh.

Trong đó, các kiểu tấn công mạng phổ biến ở Việt Nam là xâm nhập trái phép, tấn công có chủ đích (APT), khai thác lỗ hổng an toàn thông tin; cài, phát tán mã độc, phần mềm gián điệp… với mục tiêu nhắm vào đánh cắp thông tin bí mật nhà nước, bí mật kinh doanh; thông tin cá nhân, tài khoản và  mật khẩu của người dùng; tấn công vào các điểm yếu của hệ thống để phá hoại chức năng của các hệ thống cũng như chiếm quyền kiểm soát, sử dụng hệ thống.

Ông cũng lưu ý, có hàng triệu máy tính tại Việt Nam bị nhiễm mã độc, tham gia vào các mạng Botnet toàn cầu. Các chuyên gia đánh giá hiện có khoảng 82 triệu mối đe dọa người dùng Internet Việt Nam mỗi tháng. Và trong năm vừa qua, theo thống kê của hãng bảo mật, Việt Nam mất khoảng 12.300 tỷ đồng (tương đương 542,8 triệu USD) vì các cuộc tấn công do mã độc. Còn theo nhận định của Bộ Công an, hacker có xu hướng gia tăng tấn công quy mô lớn nhằm vào các công trình quan trọng của quốc gia.

Trao đổi với VietTimes, ông Khánh khẳng định: "Thiếu nhận thức, thiếu nhân lực quản trị công nghệ thông tin cao cấp, đặc biệt nhân sự có kiến thức chứng chỉ về bảo mật quốc tế đang khiến an ninh mạng chưa được quan tâm đúng mức ở Việt Nam. Cùng với đó, không có quy trình chuẩn cho bảo đảm an toàn thông tin để các đơn vị, doanh nghiệp áp dụng cũng khiến cho việc bảo đảm an toàn thông tin trở nên khó khăn hơn".

Theo số liệu báo cáo mới nhất của Trend Micro, Việt Nam, mà đặc biệt là doanh nghiệp Việt, đang là đích ngắm của kẻ xấu. Cụ thể, Việt Nam đang dẫn đầu Đông Nam Á về tấn công mạng, với hơn 86 triệu email lừa đảo chứa link độc hoặc mã độc được phát hiện trong nửa đầu năm 2018. Sau Việt Nam là Singapore với 27 triệu email lừa đảo được phát hiện.

Vấn đề an ninh mạng tại Việt Nam đang ở tình trạng báo động, với hàng loạt vụ tấn công có chủ đích vào nhiều hệ thống trọng yếu (ảnh chỉ mang tính minh họa).
 Vấn đề an ninh mạng tại Việt Nam đang ở tình trạng báo động, với hàng loạt vụ tấn công có chủ đích vào nhiều hệ thống trọng yếu (ảnh chỉ mang tính minh họa).

Ngay tại Việt Nam cuối tháng 7/2018, một loạt ngân hàng lớn đã phát đi cảnh báo về đường link gửi e-mail chứa mã độc ăn cắp thông tin khách hàng. Đến thời điểm hiện tại, tuy chưa phát hiện bất cứ thiệt hại nào từ phía khách hàng, nhưng không có gì đảm bảo trong tương lai không xảy ra những vụ tiền trong tài khoản "không cánh mà bay" như trong thời gian qua.

Trao đổi trong khuôn khổ Hội thảo quốc gia về Chính phủ điện tử năm 2018, ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu Khẩn cấp Máy tính Quốc gia (VNCERT) nhận định, tình trạng lây nhiễm mã độc tại Việt Nam cũng trở nên đáng lo ngại. Các mã độc ngày càng tinh vi, phức tạp, đặc biệt là những mã độc đa mục đích, vừa mã hóa dữ liệu, vừa tống tiền, vừa ăn cắp dữ liệu. Điển hình như mã độc Wannacry, giữa năm 2017, đã tấn công gần 250 doanh nghiệp Việt Nam, gây nhiều thiệt hại.

Thống kê về hoạt động điều phối ứng cứu sự cố an toàn thông tin mạng của VNCERT trong 6 tháng đầu năm nay, mặc dù có 2 chỉ số (số sự cố tấn công lừa đảo - Phishing và tấn công cài mã độc - Malware) giảm so với cùng kỳ năm ngoái nhưng số cuộc tấn công thay đổi giao diện (Deface) trong 6 tháng đầu năm 2018 lại tăng gấp đôi, từ 1.501 sự cố trong 2 quý đầu năm 2017 lên 3.200 sự cố trong 2 quý đầu năm nay.