Cảnh giác trước xu hướng tấn công mạng năm 2022
Các tổ chức, doanh nghiệp, cá nhân cần tăng cường biện pháp bảo đảm an toàn thông tin. |
Quá trình chuyển đổi số đang diễn ra mạnh mẽ, sự gia tăng các hoạt động trên môi trường trực tuyến cũng đồng nghĩa với tội phạm mạng tăng theo. Dự báo năm 2022, mã độc tống tiền (ransomware) tiếp tục là hiểm họa với người dùng, đòi hỏi tổ chức, doanh nghiệp và cá nhân cần nâng cao cảnh giác, thực hiện các biện pháp nhằm bảo đảm an toàn thông tin...
Trong báo cáo đánh giá về tình hình an ninh mạng năm 2021 vừa công bố, Tập đoàn công nghệ Bkav đưa ra con số thiệt hại do vi rút máy tính gây ra đối với người dùng Việt Nam ở mức rất cao 24.400 tỷ đồng. Đặc biệt, mã độc liên quan đến tiền số (coin), kéo theo số lượng tấn công mã hóa dữ liệu đòi trả tiền chuộc bằng coin tăng mạnh; số lượt máy tính bị vi rút mã hóa dữ liệu tấn công lên tới hơn 2,5 triệu lượt, cao gấp 4,5 lần so với năm 2020. Mã độc tống tiền gia tăng cũng đã được chỉ ra trong báo cáo của VirusTotal (website về bảo mật thuộc Tập đoàn Alphabet - công ty mẹ của Google): Mã độc tống tiền tăng gần 200% so với thời điểm ban đầu tại Việt Nam…
Trong khi đó, xu thế chuyển đổi số phát triển mạnh. Đây chính là mảnh đất “màu mỡ” cho các loại tội phạm mạng. Các chuyên gia cho rằng, năm 2022 cả doanh nghiệp cũng như người dùng sẽ phải đối mặt với nhiều nguy cơ trên không gian mạng, đặc biệt là mã độc tống tiền. Theo dự báo của Công ty IBM công bố cuối năm 2021, các cuộc tấn công mã độc tống tiền trong năm 2022 sẽ gia tăng gấp 3 lần, nhằm vào doanh nghiệp và cả đối tác, thậm chí tấn công chuỗi cung ứng của doanh nghiệp, từ đó sẽ tống tiền nạn nhân để đòi tiền chuộc…
Theo Phó Chủ tịch phụ trách mảng chống mã độc Tập đoàn công nghệ Bkav Vũ Ngọc Sơn, hiện chỉ khoảng 10% máy tính đang sử dụng tại Việt Nam được trang bị phần mềm diệt vi rút có khả năng tự động cập nhật và có sự hỗ trợ từ nhà sản xuất. Người sử dụng vẫn có thói quen dùng phần mềm không bản quyền, không được cập nhật thường xuyên, dẫn tới máy tính không được bảo vệ liên tục. Do vậy, mỗi máy tính bị nhiễm mã độc là nguồn tiếp tục lây nhiễm vi rút cho các máy tính khác… Bkav khuyến cáo người sử dụng cần trang bị ngay phần mềm diệt vi rút có khả năng tự động cập nhật cho máy tính.
Chuyên gia Ngô Trần Vũ, Giám đốc Công ty Bảo mật NTS thì cho rằng, các doanh nghiệp nói chung và doanh nghiệp có tham gia chuỗi cung ứng sản xuất, dịch vụ nên sử dụng nhà cung cấp đáng tin cậy, đồng thời xác minh độ an toàn phần mềm chuỗi cung ứng đó. Đồng thời nên thực hiện diễn tập an ninh mạng để sẵn sàng khi có các tình huống “thực chiến” an ninh mạng xảy ra; luôn theo dõi các xu hướng và các cuộc tấn công mới nhất để nắm bắt tình hình. Còn với người dùng cá nhân nên thường xuyên cập nhật phần mềm, chú ý tới các cảnh báo từ phần mềm bảo mật; sử dụng mật khẩu phức tạp…
Đại diện Cục An toàn thông tin (Bộ Thông tin và Truyền thông) nhận định, khi chuyển đổi số, mọi thông tin, dữ liệu của tổ chức, doanh nghiệp, cá nhân đều sẽ được số hóa và lưu trữ trên các hạ tầng công nghệ chia sẻ, nên các sự cố lớn nhỏ đều sẽ ảnh hưởng đến hoạt động. Chính vì vậy, việc các tổ chức, doanh nghiệp không có chiến lược, phương án bảo vệ dữ liệu, hệ thống thông tin trước các nguy cơ về an toàn thông tin sẽ khiến các đơn vị này sẽ phải trả giá bằng chính dữ liệu và tiền bạc của mình. Do đó, các tổ chức, người dùng cần nhận thức đầy đủ hơn, chuẩn bị các nguồn lực về kỹ thuật, con người để bảo vệ thông tin và dữ liệu; đồng thời sẵn sàng ứng phó với các sự cố an toàn thông tin.
Vì vậy, Cục An toàn thông tin đã đưa ra định hướng về bảo đảm an toàn thông tin với các tổ chức, doanh nghiệp cần quan tâm thực hiện đồng bộ 5 giải pháp, đó là bảo đảm an toàn thông tin từ thiết kế, xây dựng kế hoạch; nâng cao nhận thức về an toàn thông tin; bảo đảm an toàn thông tin theo mô hình 4 lớp (lực lượng tại chỗ; tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia); phát triển hệ sinh thái sản phẩm, dịch vụ an toàn thông tin “Make in Vietnam”; xây dựng lực lượng chuyên gia an toàn thông tin.