Báo cáo do Ban Công nghệ, Hiệp hội An ninh mạng (ANM) quốc gia thực hiện trong tháng 12/2024, dựa trên khảo sát 4.935 đơn vị, tổ chức tại Việt Nam.
46,15% cơ quan, doanh nghiệp bị tấn công mạng
Năm 2024, cơ quan, doanh nghiệp (DN) tại Việt Nam liên tục đối mặt với nhiều thách thức nghiêm trọng trên không gian mạng, đặc biệt là sự gia tăng đáng kể về số lượng và quy mô các vụ tấn công. Trong đó, tấn công có chủ đích APT là hình thức tấn công phổ biến nhất năm 2024. Nhiều vụ việc nghiêm trọng đã xảy ra, nhắm vào các DN, tổ chức lớn như VNDirect, PVOIL, Vietnam Post và các cơ sở y tế, giáo dục… cho thấy bất kỳ lĩnh vực nào cũng có thể là mục tiêu tấn công của tội phạm mạng.
Theo báo cáo của Hiệp hội ANM quốc gia, có tới 46,15% cơ quan, DN cho biết từng bị tấn công mạng ít nhất 1 lần trong năm qua, trong đó 6,77% thường xuyên bị tấn công. Tổng số vụ tấn công mạng trong năm ước tính lên tới hơn 659 nghìn vụ. Theo báo cáo của Cục ANM và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, chỉ tính riêng các đơn vị trọng yếu đã có tới hơn 74 nghìn cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích APT.
 |
Ông Vũ Ngọc Sơn, Trưởng Ban Công nghệ, Hiệp hội An ninh mạng quốc gia. (Ảnh: T.P) |
Ông Vũ Ngọc Sơn, Trưởng Ban Công nghệ, Hiệp hội ANM quốc gia cho biết: “Tình trạng tấn công mạng hiện nay đặt ra yêu cầu cấp bách về việc nâng cao nhận thức, đầu tư vào các giải pháp ANM tiên tiến. Cần đẩy mạnh sự hợp tác chặt chẽ giữa Chính phủ, DN và cộng đồng công nghệ, nhanh chóng hoàn thiện hành lang pháp lý và chia sẻ thông tin kịp thời. Đây là những yếu tố quyết định để bảo vệ không gian mạng quốc gia và tạo nền tảng vững chắc cho sự phát triển trong kỷ nguyên số”.
Bảo vệ dữ liệu cá nhân còn nhiều lúng túng
Tình trạng lộ lọt dữ liệu cá nhân vẫn rất phổ biến, mặc dù đã có Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và sắp tới là Luật Bảo vệ dữ liệu cá nhân nhưng công tác thực hiện các quy định này còn nhiều lúng túng tại các cơ quan, DN.
Khảo sát của Hiệp hội cho thấy, chỉ 56,53% đơn vị đã bố trí riêng cán bộ chuyên trách bảo vệ dữ liệu cá nhân. Trong khi có tới 43,47% đơn vị không có chuyên trách hoặc chỉ bố trí cán bộ kiêm nhiệm. Đáng chú ý, vẫn còn 19,45% cơ quan, DN cho biết đang lúng túng, khó khăn trong việc đáp ứng tuân thủ quy định bảo vệ dữ liệu. Trong các vấn đề được nêu ra, vướng mắc lớn nhất là về thủ tục, quy trình, pháp lý (58,82%). Vướng mắc thứ 2 là thiếu các biện pháp kỹ thuật để bảo vệ dữ liệu (17,65%). Bên cạnh đó còn khó khăn về cơ chế, tài chính khiến nhiều DN, tổ chức vẫn dễ bị tổn thương trước các mối đe dọa về quyền riêng tư và an toàn dữ liệu…
Bên cạnh những điểm yếu còn tồn tại, đã xuất hiện những dấu hiệu tích cực trong cải thiện nhận thức ANM. Cơ quan, DN đã quan tâm đến đầu tư cho sản phẩm, giải pháp công nghệ, tích cực đào tạo nhận thức và triển khai, chuẩn hóa quy trình đảm bảo ANM.
Theo đó, đã có 85,11% cơ quan, DN trang bị phần mềm diệt virus bảo vệ cho các máy tính, máy chủ. 75,68% đơn vị đã đầu tư giải pháp tường lửa và 64,13% đã có giải pháp sao lưu, phục hồi dữ liệu. Đây đều là những giải pháp mang tính cơ bản, cần thiết theo các văn bản hướng dẫn, khuyến cáo của các cơ quan chức năng. Các đơn vị cũng đã ý thức hơn trong tăng cường đào tạo nâng cao nhận thức về ANM cho cán bộ, nhân viên. Có 75,68% cơ quan, DN đã thực hiện đào tạo nhận thức ANM cho nội bộ ít nhất 1 lần trong năm.
Một số giải pháp, dịch vụ công nghệ mới, tiên tiến cũng đã bắt đầu phổ biến. Điển hình là giải pháp giám sát ANM tập trung SOC đã có 47,11% cơ quan, DN quan tâm, nghiên cứu đầu tư. Dịch vụ thông tin tình báo ANM (Threat Intelligence) có 35,26% cơ quan, DN sử dụng. Khoảng 38,30% DN đã tìm đến các giải pháp phát hiện và ứng phó điểm cuối EDR…
Bên cạnh đầu tư về giải pháp công nghệ, các doanh nghiệp, tổ chức đã chú ý đến triển khai các tiêu chuẩn an ninh mạng. Có 53,80% đơn vị đã triển khai các tiêu chuẩn ISO, 31,61% triển khai tiêu chuẩn PCI DSS, 19,45% hướng theo tiêu chuẩn NIST và 34,65% triển khai các tiêu chuẩn TCVN. Cùng với đó có 64,13% doanh nghiệp, tổ chức đã chủ động đánh giá, ban hành cấp độ an toàn thông tin theo hướng dẫn.
Theo Hiệp hội ANM quốc gia, năm 2025, Việt Nam sẽ tiếp tục đối mặt với những thách thức lớn về ANM, đặc biệt khi có nhiều sự kiện kinh tế, chính trị và ngoại giao quan trọng dự kiến sẽ diễn ra trong năm. Vì vậy, sẽ có nhiều vụ việc tấn công mạng mang màu sắc gián điệp, phá hoại. Các kỹ thuật tấn công mạng ngày càng tinh vi, đa dạng, vũ khí mạng được trang bị công nghệ trí tuệ nhân tạo AI để tăng khả năng dò tìm, khai thác lỗ hổng… Dự báo này đòi hỏi các DN, tổ chức sẽ phải đầu tư mạnh mẽ hơn vào công nghệ tiên tiến như các giải pháp ứng dụng trí tuệ nhân tạo, thông tin tình báo ANM để cải thiện khả năng phát hiện và ứng phó sớm.
