Hơn 1.500 sự cố tấn công mạng vào Việt Nam trong 2 tháng đầu năm

Thông tin nêu trên vừa được ông Nguyễn Khắc Lịch - Phó Giám đốc Trung tâm Ứng cứu sự cố máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT chia sẻ tại lễ khai mạc chương trình đào tạo huấn luyện an toàn thông tin theo chuẩn quốc tế và tham dự Diễn tập quốc tế APCERT năm 2018 được VNCERT và Quỹ Dịch vụ Viễn thông công ích Việt Nam phối hợp chủ trì tổ chức hôm nay, ngày 7/3/2018.

Ông Nguyễn Khắc Lịch, Phó giám đốc Trung tâm VNCERT tham luận về an toàn thông tin trong cách mạng công nghiệp 4.0 và IoT tại sự kiện ngày 7/3/2018.

Cụ thể, trong hơn 1.500 sự cố tấn công mạng vào các hệ thống của Việt Nam trong 2 tháng đầu năm nay, số liệu thống kê của VNCERT cho hay, có 218 sự cố Phishing; 962 sự cố Deface trong đó có sự cố liên quan đến tên miền .gov.vn  và phần lớn đều đã được khắc phục; 324 sự cố Malware và hiện khoảng hơn 2/3 trang web gặp sự cố này đã được khắc phục.

Cũng theo ghi nhận của VNCERT, năm 2017 đã có 13.382 sự cố tấn công mạng vào Việt Nam có 3 loại hình tấn công Deface, Phishing và Malware. Trong đó, có 6.400 trường hợp tấn công Malware; 4.377 trường hợp Deface và 2.605 trường hợp Phishing.

Tổng số sự cố tấn công mạng vào các hệ thống của Việt Nam tính từ đầu năm 2017 đến hết tháng 2/2018 là 14.886 sự cố (Ảnh minh họa. Nguồn: Internet)

Trong phát biểu tại sự kiện sáng 7/3/2017, ông Nguyễn Khắc Lịch một lần nữa nhấn mạnh, sự cố an toàn thông tin và tấn công mạng diễn ra mỗi phút. Cùng với đó, các thiết bị di động trở thành mục tiêu tấn công phổ biến, cài cắm mã độc và tấn công vào hệ thống của doanh nghiệp ngày càng gia tăng. Ngày nay, các tin tặc còn được một số chính phủ tài trợ nhằm do thám và phá hoại các cơ sở hạ tầng thông tin quan trọng.

Ông Lịch cũng cho biết, theo thống kê của trang securelist.com được công bố hồi tháng 1/2018, với khoảng 637.400 máy tính bị kiểm soát nằm trong mạng máy tính ma (botnet), Việt Nam xếp ở vị trí thứ tư trong Top 10 quốc gia bị kiểm soát bởi mạng máy tính ma. Trong quý IV/2017, Việt Nam đứng thứ 5 trong Top 10 quốc gia bị tấn công DDoS (tấn công từ chối dịch vụ phân tán - PV) nhiều nhất.

Cùng với việc cập nhật thông tin về tình hình an toàn thông tin mạng tại Việt Nam trong thời gian vừa qua, đại diện lãnh đạo Trung tâm VNCERT còn chỉ rõ một số vấn đề nóng về an toàn mạng những năm gần đây, đó là tình trạng mã độc mã hóa dữ liệu tiếp tục tấn công nhiều vào các cơ quan, tổ chức, điển hình là WannaCry; sự cố tấn công mạng nhằm vào vào Tổng Công ty Hàng không Việt Nam và Tổng Công ty Cảng hàng không Việt Nam; sự cố tấn công lừa đảo nhằm vào khách hàng hệ thống của một số ngân hàng lớn của Việt Nam; tồn tại nhiều lỗ hổng mất an toàn thông tin trên các Cổng thông tin điện tử của cơ quan nhà nước.

Đề cập đến cách mạng công nghiệp 4.0, đại diện VNCERT cho hay, theo KPMG’s 2016 Global CEO Outlook, rủi ro an toàn thông tin là rủi ro lớn nhất trong Top 5  các rủi ro chính trong cách mạng công nghiệp 4.0, bên cạnh các rủi ro về địa lý, về chiến lược, về công nghệ mới và về quy định pháp lý.

“Nguy cơ an toàn thông tin mạng gia tăng nhanh chóng khi chuyển sang Công nghiệp 4.0. Theo thống kê, năm 2016, 2016, khoảng 5,5 triệu thiết bị thông minh mới được kết nối mỗi ngày và toàn cầu có tổng cộng 6,4 tỉ thiết bị thông minh kết nối, tăng tới hơn 30%/năm. Kèm theo đó những lỗ hổng mất an toàn ngày càng gia tăng, khoảng hơn 300%/năm. Hậu quả tấn công mạng với các hệ thống điều khiển công nghiệp Scada, hệ thống trí tuệ nhân tạo, robot… là không thể lường được”, đại diện VNCERT nhấn mạnh.

Trong bối cảnh đó, đại diện Trung tâm VNCERT khuyến nghị, các cơ quan, đơn vị, doanh nghiệp cần quan tâm đến việc triển khai các nhóm giải pháp đảm bảo an toàn thông tin mạng, bao gồm: nâng cao nhận thức về  an toàn thông tin; ưu tiên bố trí kinh phí cho công  tác an toàn thông tin mạng; Chú trọng áp dụng các quy trình, quy định và chuẩn quốc tế về an toàn thông tin; tăng cường các giải pháp dự phòng rủi ro, phòng ngừa tấn công mạng; xây dựng phương án ứng cứu khẩn cấp sự cố; tham gia mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia; xây dựng đội ngũ cán bộ an toàn thông tin  mạng; và thường xuyên đào tạo, huấn luyện, diễn tập về an toàn thông tin  mạng.