Số tài khoản người Việt bị lộ lọt do nhiễm mã độc tăng vọt

Số tài khoản bị lộ lọt do nhiễm mã độc tại Việt Nam trong những năm gần đây gia tăng đột biến, năm 2023 gấp 31 lần so với năm 2020.

Sáng 25/7, Cục An toàn thông tin (Bộ TT&TT) phối hợp với Kaspersky tổ chức chương trình tập huấn mô phỏng bảo vệ tương tác (KIPS) nhằm nâng cao nhận thức, chủ động ứng phó và tăng cường công tác huấn luyện chống tấn công mạng.

Chương trình có sự tham gia của hơn 200 cơ quan, tổ chức, doanh nghiệp với hơn 400 cán bộ, chuyên gia đến từ Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

Khai mạc buổi tập huấn, ông Lê Văn Tuấn, Cục trưởng Cục An toàn thông tin (Bộ TT&TT) nhấn mạnh tầm quan trọng của việc đảm bảo an toàn thông tin trước những thách thức của các cuộc tấn công mạng.

Theo đó, các vụ tấn công mạng đang có xu hướng diễn ra trên toàn cầu, với mục tiêu nhắm đến là những lĩnh vực quan trọng, hạ tầng trọng yếu như năng lượng, mạng lưới điện, ngân hàng, y tế, tài nguyên môi trường, giao thông, thông tin truyền thông, gây thiệt hại cho nhiều quốc gia.

Tại Việt Nam, thời gian gần đây đã xảy ra một số sự cố bảo mật nghiêm trọng liên quan đến mã hóa dữ liệu, gây thiệt hại cho các tổ chức cả về danh tiếng lẫn tài chính.

Tính riêng trong 6 tháng đầu năm 2024, hệ thống giám sát kỹ thuật của Cục An toàn thông tin đã ghi nhận hơn 90.000 điểm yếu lỗ hổng an toàn thông tin tại các cơ quan, tổ chức Việt Nam. Số sự cố nghiêm trọng mà đơn vị phải xử lý đã tăng gần 60% so với năm 2023.

Theo ông Lê Văn Tuấn, cùng với sự gia tăng các cuộc tấn công vào các hệ thống thông tin quan trọng, lừa đảo trực tuyến, đánh cắp và lộ lọt thông tin dữ liệu cá nhân, đặc biệt là lộ lọt do thiết bị nhiễm mã độc đang diễn ra phổ biến, phức tạp ở khắp nơi, trong đó có Việt Nam. Tình trạng mua bán dữ liệu diễn ra rất công khai, được tổ chức một cách có hệ thống với sự tham gia của các tổ chức, doanh nghiệp.

Báo cáo của Kaspersky cho thấy, số tài khoản bị lộ lọt do nhiễm mã độc tại Việt Nam trong những năm gần đây gia tăng đột biến, năm 2023 gấp 31 lần so với năm 2020. Hệ thống của Công ty An ninh mạng Viettel cũng ghi nhận, trong 6 tháng đầu năm 2024 có 46 vụ lộ lọt rao bán dữ liệu, 13 triệu bản ghi bị rao bán, hơn 12.3 GB mã nguồn bị lộ lọt.

Bà Genie Sugene Gan, Giám đốc phụ trách Quan hệ Chính phủ và Chính sách Công Khu vực châu Á-Thái Bình Dương, Nhật Bản, Trung Đông, Thổ Nhĩ Kỳ và châu Phi của Kaspersky cho hay, quá trình chuyển đổi số đã làm gia tăng “bề mặt” tấn công. Theo một báo cáo do hãng này thực hiện, 82% người làm an toàn thông tin khi được hỏi thừa nhận đã ít nhất một lần để xảy ra vi phạm dữ liệu do chuyển đổi số.

“Các khóa tập huấn mô phỏng có ý nghĩa như một chương trình 'vừa học vừa làm', đặt người tham gia vào việc phải đối mặt với các mối đe dọa an ninh mạng bất ngờ, dựa trên các tình huống thực tế. Họ phải xử lý mối nguy đó, trong khi vẫn phải duy trì hoạt động của công ty. Trải nghiệm này giúp nâng cao nhận thức và sự hợp tác ra quyết định giữa những người làm CNTT và cả những người không làm về CNTT”, bà Genie nói.

Trên thực tế, bất chấp những cảnh báo từ Cục An toàn thông tin và các cơ quan chức năng, cũng như của báo chí, truyền thông, số nạn nhân của các vụ lừa đảo trực tuyến vẫn có xu hướng gia tăng.

Tính đến tháng 6/2024, thông qua việc triển khai Hệ thống cảnh báo, ngăn chặn tên miền độc hại quốc gia, Cục An toàn thông tin đã ngăn chặn 3.170 website lừa đảo trực tuyến, bảo vệ gần 11 triệu người dân trước các website lừa đảo, vi phạm pháp luật. Thực tế đó đòi hỏi các tổ chức, doanh nghiệp phải chú trọng, tăng cường bảo đảm an toàn thông tin từ phía người dùng hệ thống.

Cục An toàn thông tin hy vọng, qua lần tập huấn mô phỏng này, lãnh đạo và những người có trách nhiệm sẽ có cái nhìn trực quan và tổng thể về tình hình an toàn thông tin của tổ chức mình, từ đó đưa ra những hành động đúng đắn, hiệu quả.