Nhận thức an ninh mạng chuyển biến tích cực

Sau báo cáo an ninh mạng năm 2024 với người dùng cá nhân, Hiệp hội An ninh mạng quốc gia - NCA vừa công bố kết quả nghiên cứu, đánh giá an toàn, an ninh mạng của khu vực cơ quan, doanh nghiệp.

Nghiên cứu này được thực hiện trong tháng 12/2024, dựa trên khảo sát gần 5.000 đơn vị, tổ chức tại Việt Nam.

Kết quả khảo sát cho thấy, các cơ quan, doanh nghiệp tại Việt Nam đã có những cải thiện về nhận thức an ninh mạng, quan tâm hơn đến đầu tư cho sản phẩm, giải pháp công nghệ, tích cực đào tạo nhận thức và triển khai, chuẩn hóa quy trình đảm bảo an ninh mạng.

Cụ thể, đã có 85,11% đơn vị trang bị phần mềm diệt virus bảo vệ cho các máy tính, máy chủ; 75,68% đơn vị đã đầu tư giải pháp tường lửa và 64,13% đã có giải pháp sao lưu, phục hồi dữ liệu. Đây đều là những giải pháp cơ bản và cần thiết theo hướng dẫn của các cơ quan chức năng.

Các đơn vị đã ý thức hơn trong đào tạo nâng cao nhận thức về an ninh mạng cho nhân viên. Có 75,68% tổ chức đã đào tạo nhận thức an ninh mạng cho nội bộ ít nhất 1 lần trong năm. Dù vậy, vẫn có tới 24,32% đơn vị không có đào tạo về an ninh mạng trong năm.

Một số giải pháp công nghệ mới, tiên tiến cũng đã bắt đầu được sử dụng phổ biến. Điển hình là giải pháp giám sát an ninh mạng tập trung SOC, đã có 47,11% cơ quan, doanh nghiệp quan tâm, nghiên cứu đầu tư; dịch vụ thông tin tình báo an ninh mạng có 35,26% đơn vị sử dụng.

Bên cạnh đầu tư về giải pháp công nghệ, các đơn vị cũng đã chú ý đến triển khai các tiêu chuẩn an ninh mạng. Song song đó, có 64,13% tổ chức cho biết đã chủ động đánh giá, ban hành cấp độ an toàn thông tin cho các hệ thống của đơn vị theo hướng dẫn.

Ba hình thức tấn công mạng phổ biến trong năm 2024

Năm 2024, cơ quan, doanh nghiệp tại Việt Nam liên tục đối mặt với nhiều thách thức nghiêm trọng trên không gian mạng, đặc biệt là sự gia tăng đáng kể về số lượng và quy mô các vụ tấn công. Theo NCA, việc nhiều vụ nghiêm trọng đã xảy ra, nhắm vào các doanh nghiệp, tổ chức lớn và các cơ sở y tế, giáo dục... đã cho thấy bất kỳ lĩnh vực nào cũng có thể là mục tiêu tấn công của tội phạm mạng.

Kết quả khảo sát chỉ ra rằng, có tới 46,15% cơ quan, doanh nghiệp Việt Nam cho biết, đã từng bị tấn công mạng ít nhất 1 lần trong năm qua, trong đó 6,77% thường xuyên bị tấn công. Tổng số vụ tấn công mạng nhắm vào các các đơn vị tại Việt Nam trong năm 2024 ước tính lên tới hơn 659.000 vụ.

Tấn công có chủ đích (APT), tấn công gián điệp và tấn công mã hoá dữ liệu là 3 hình thức tấn công mạng phổ biến nhắm vào các cơ quan, tổ chức tại Việt Nam trong năm 2024.

Trong đó, tấn công APT là hình thức tấn công phổ biến hơn cả, khi có tới 26,14% các vụ tấn công trong năm này là tấn công APT sử dụng mã độc gián điệp nằm vùng (theo thống kê của NCA).

Ngoài nguy cơ bị đánh cắp thông tin, dữ liệu, các cơ quan, doanh nghiệp còn phải đối mặt với mối đe dọa bị mã hoá dữ liệu tống tiền. Theo khảo sát, có tới 14,59% cơ quan, doanh nghiệp cho biết đã bị tấn công bằng mã độc mã hóa dữ liệu trong năm nay.

Đại diện NCA khuyến nghị: Để đảm bảo an ninh mạng, các tổ chức cần rà soát lỗ hổng hệ thống thường xuyên, gồm rà quét và đánh giá toàn diện các ứng dụng, phần mềm, thiết bị mạng, đồng thời cập nhật các bản vá bảo mật kịp thời.

Bên cạnh đó, cần giám sát an ninh mạng 24/7 để phát hiện sớm những dấu hiệu bất thường; xây dựng và duy trì kế hoạch ứng phó sự cố rõ ràng, đảm bảo có phương án sao lưu dữ liệu định kỳ, giảm thiểu thiệt hại khi xảy ra sự cố.

“Tình trạng tấn công mạng đang đặt ra yêu cầu cấp bách phải nâng cao nhận thức, đầu tư giải pháp an ninh mạng tiên tiến. Cần đẩy mạnh sự hợp tác chặt chẽ giữa Chính phủ, doanh nghiệp và cộng đồng công nghệ, nhanh chóng hoàn thiện hành lang pháp lý và chia sẻ thông tin kịp thời. Đây là những yếu tố quyết định để bảo vệ không gian mạng quốc gia và tạo nền tảng vững chắc cho sự phát triển trong kỷ nguyên số”, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ của NCA nhấn mạnh.