Thời gian qua, hơn 240 đơn vị tại Việt Nam bị nhiễm vi rút mã độc tống tiền WannaCry. Trong đó, có một đơn vị phải chi khoảng 100 triệu đồng để khắc phục. Các cuộc tấn công mạng nói chung và mà độc tống tiền nói riêng sẽ tiếp tục còn tấn công trong thời gian tới.

Đó là thông tin được ông Võ Văn Khang, Phó Chủ tịch Chi hội An toàn thông tin (ATTT) phía Nam đưa ra tại Hội thảo “Ngày An toàn thông tin Việt Nam 2017” tổ chức ngày 23/11 tại TPHCM.

Theo báo cáo của Chi hội An toàn thông tin (ATTT) phía Nam, tính đến hết tháng 10/2017, đã có tổng cộng hơn 11.000 cuộc tấn công mạng khác nhau.

Đáng chú ý nhất phải kể đến cuộc tấn công của các hacker U15 vào website các Cảng hàng không ở Việt Nam. Vụ tấn công WannaCrytừ ngày 12/5/2017 cũng gây những thiệt hại cụ thể cho Việt Nam với hơn 240 doanh nghiệp bị nhiễm vi rút mang mã độc tống tiền. Trong đó, một công ty ở Hà Nội sở hữu 40 máy chủ với 7 máy chủ quan trọng dính mã độc đã phải chi khoảng 100 triệu đồng để khắc phục.

g
Ông Võ Văn Khang, Phó Chủ tịch Chi hội ATTT phía Nam.

Tại Hội nghị APEC, Việt Nam phát hiện 27 cuộc tấn công có chủ đích vào hệ thống hội nghị cấp cao và ở trung tâm báo chí, 17 lỗ hổng phát hiện và hàng nghìn cuộc có nguy cơ tấn công.

Theo báo cáo của hãng bảo mật Symantec, Việt Nam là quốc gia nằm trong top 10 nước phát hiện các hành vi tội phạm mạng cao nhất năm 2016, chiếm tỷ lệ 2,16%, tăng 0,89% so với năm 2015. Việt Nam cũng là một trong những mục tiêu tấn công mạng nhiều nhất trong năm 2016.

Còn theo báo cáo từ Kaspersky Lab, Việt Nam nằm trong nhóm 3 nước hàng đầu chịu ảnh hưởng về các cuộc tấn công nhắm vào những thiết bị kết nối Internet của vạn vật (IoT), khi chiếm tỷ lệ tới 15% số lượng các cuộc tấn công trên quy mô toàn cầu, chỉ sau Trung Quốc (17%).

Đánh giá về hiện trạng ATTT quốc tế và tại Việt Nam, ông Võ Văn Khang, cho biết, với sự phát triển của số hoá, tin tặc ngày càng có nhiều cách để tiếp xúc với hệ thống, dữ liệu. Các thiết bị di động, dữ liệu đặt trên đám mây công cộng (cloud), chuyển dịch sang sử dụng hạ tầng “cloud” và cách sử dụng mạng của người dùng là những yếu tố chính làm tăng khả năng tấn công của tin tặc. Tin tặc có nhiều con đường tấn công, chủ động về thời điểm, có thời gian dài hơn để tập trung vào mục đích tấn công.


Ông Khang cho biết thêm, các cuộc tấn công mạng với đủ thể loại, hình thức ngày càng tinh vi và nguy hiểm không ngừng gia tăng qua các năm. Tội phạm mạng sử dụng các cách thức tấn công truyền thống như cài mã độc, tấn công có chủ đích... vẫn là mối đe dọa thường trực. Bên cạnh đó những hiểm họa mới song hành cùng với sự tiến bộ của công nghệ như điện toán đám mây, IoT làm xuất hiện nhiều hơn các phương thức tấn công nguy hiểm như mã độc tống tiền, tấn công vào các cơ sở hạ tầng trọng yếu, tấn công có chủ đích…

Ông Nguyễn Trọng Huấn – Công ty Bảo mật Công nghệ thông tin Kaspersky Lab, cho rằng, khi các cuộc tấn công mạng ngày càng trở nên tinh vi, diễn biến phức tạp thì cần có một chiến lược bảo mật công nghệ thông tin cho phép phát hiện ra tất cả các mối đe dọa, rủi ro tiềm ẩn trong hệ thống, nhanh chóng phân tích các sự cố. Muốn vậy, cần phải có những giải pháp tốt phát hiện các mối đe dọa phức tạp bằng các công nghệ hiện đại. Đồng thời, cần nâng cao khả năng cho đội ngũ bảo mật.

Trong khi đó, ông Khang thì kiến nghị, các cơ quan quản lý nhà nước cần tăng cường công tác đảm bảo ATTT cho các dịch vụ công một cách đồng bộ. Việc xây dựng đô thị thông minh cần đặc biệt quan tâm đầu tư và hoạch định ATTT ngay từ đầu. Đối với các doanh nghiệp, cần đầu tư cho ATTT một cách phù hợp với nhu cầu. Đồng thời, tăng cường chia sẻ thông tin giữa các doanh nghiệp để rút kinh nghiệm và tránh các sai sót xảy ra.