Tấn công dữ liệu trở thành dịch vụ chuyên nghiệp, hoạt động theo KPI

An toàn thông tin: Yếu tố sống còn của doanh nghiệp trong kỷ nguyên số

Ngày 26/9, tại Hà Nội, Hiệp hội nữ doanh nhân Thành phố Hà Nội (HNEW) phối hợp với Công ty Cổ phần MISA (MISA), Công ty TNHH Hòa bình Không gian mạng (CyPeace), Công ty Cổ phần Savvycom (Savvycom) và Công ty Cổ phần Hanel (Hanel) tổ chức Tọa đàm với chủ đề “An toàn thông tin - Yếu tố sống còn của doanh nghiệp trong kỷ nguyên số”.

Các chuyên gia cho rằng, các vụ tấn công mạng ngày càng tinh vi, khó lường, đặc biệt có sự hậu thuẫn của các nhà nước, tổ chức chuyên nghiệp. Các nhóm tấn công ransomware trong 6 tháng gần đây mở rộng quy mô tăng gấp 4-5 lần so với trước đây, trong đó một nửa số cuộc tấn công hướng đến doanh nghiệp nhỏ và vừa, nhưng chỉ những cuộc tấn công lớn mới được công bố. Thiệt hại trung bình của các vụ tấn công đối với doanh nghiệp đang tăng từ con số trăm nghìn USD lên đến cả triệu USD, thậm chí cả tỷ USD.

"Phần lớn chúng ta lo đi kiếm tiền, nhưng không biết kẻ trộm nằm sẵn trong gầm giường để tấn công chiếm đoạt tài sản lúc nào không biết", các chuyên gia cảnh báo.

Theo ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, đặt trong bối cảnh các mối đe dọa tấn công mạng ngày càng tinh vi, khó lường, đặc biệt có sự hậu thuẫn của các nhà nước, tổ chức chuyên nghiệp. An toàn thông tin mạng không chỉ là một vấn đề kỹ thuật mà còn là trụ cột quan trọng duy trì sự phát triển bền vững của nền kinh tế trong kỷ nguyên số, góp phần bảo đảm môi trường kinh doanh ổn định và đáng tin cậy.

Ông Phạm Tuấn Vũ, Phó Giám đốc Công nghệ Công ty Cổ phần Hanel cho hay, tấn công mã hóa dữ liệu ransomware hiện nay trên thế giới và trong nước diễn ra phức tạp hơn, hacker hoạt động hiệu quả hơn. Trước đây, các tổ chức tấn công quốc tế lớn chỉ thực hiện 3 - 5 vụ tấn công/tuần. Tuy nhiên, 6 tháng gần đây, số lượng các vụ tấn công của các đơn vị này có thể lên đến 15-20 vụ/tuần.

Trong bối cảnh tình hình tấn công mạng đang ngày càng nở rộng, gia tăng cả về quy mô và số lượng trên cả thế giới và trong nước, ông Vũ khẳng định: “Các doanh nghiệp cần luôn đặt mình trong tâm thế công ty sẽ bị tấn công trong ngày mai. Thế nên, việc triển khai các giải pháp phòng thủ hiệu quả, sử dụng con người và công nghệ một cách đúng đắn và luôn có kế hoạch sau tấn công là những việc làm cần thiết để doanh nghiệp bảo vệ mình”.

Bên cạnh đó, ông Vũ còn đặc biệt nhấn mạnh rằng các doanh nghiệp không được trả tiền chuộc vì không chỉ không khôi phục hoàn toàn được dữ liệu mà vô hình trung đang tiếp tay và “đầu tư” cho các nhóm tội phạm mở ra các cuộc tấn công mới với quy mô lớn hơn.

Ông Vũ dẫn chứng, năm 2023, 96% doanh nghiệp lấy lại được dữ liệu của mình nhưng tổng số tiền chuộc đang gia tăng. Tỷ lệ lấy lại được dữ liệu sau khi trả tiền chuộc chỉ 65%, Chỉ 8% lấy lại được toàn bộ dữ kiệu sau khi trả tiền chuộc

Phần mềm miễn phí - miếng phô mai trên bẫy chuột

Ông Nguyễn Quang Hoàng - Giám đốc An ninh thông tin Công ty Cổ phần MISA.

Chia sẻ về nhận thức và giải pháp bảo vệ dữ liệu cho doanh nghiệp, ông Nguyễn Quang Hoàng, Giám đốc An ninh thông tin Công ty Cổ phần MISA cho biết: “Tấn công mạng năm 2023 đã có sự thay đổi lớn, với lỗ hổng từ yếu tố con người và công nghệ trở thành mục tiêu chính”.

Ông Nguyễn Quang Hoàng đã chỉ ra hiện trạng đáng báo động về các cuộc tấn công mạng trong năm 2023. Hàng loạt vụ tấn công ransomware (mã độc tống tiền) nổi lên mạnh mẽ nhắm vào các cá nhân, doanh nghiệp trọng yếu tại Việt Nam. Thống kê cho thấy có hơn 745.000 thiết bị bị nhiễm mã độc, dẫn đến thiệt hại 716 triệu USD.

Đặc biệt, hình thức Ransomware-as-a-service (RaaS) - loại hình cung cấp mã độc dưới dạng dịch vụ kèm theo chia sẻ lợi nhuận gia tăng nhanh chóng, trở thành mối đe dọa nghiêm trọng gây ra thiệt hại lớn đối với doanh nghiệp và cộng đồng...

Tại Việt Nam, con số thống kê về tấn công lừa đảo, giả mạo là cực kỳ đáng suy ngẫm, ông Nguyễn Quang Hoàng chia sẻ. Trong năm 2023, người dân Việt Nam bị lừa đảo qua mạng mất 16 tỷ USD, chiếm 1/3 tổng số tiền lừa đảo toàn cầu.

Đáng báo động là hơn 25% dân số Việt Nam đã phải đối mặt với các vụ lừa đảo trên mạng xã hội, nhưng chỉ có 14% người tham gia khảo sát cảm thấy tự tin trong việc nhận diện các hành vi lừa đảo. Đặc biệt, trong năm 2022, Việt Nam đứng đầu khu vực Đông Nam Á về số vụ lừa đảo trên không gian mạng.

Chia sẻ về một số chiêu trò hiện nay thường thấy của hacker, ông Hoàng cho biết: "Hacker có thể cung cấp phần mềm crack, sử dụng vĩnh viễn, mở tất cả tính năng, không phải trả phí. Tuy nhiên, miếng phô mai có sẵn chỉ ở trên bẫy chuột. Những phần mềm đó thường ẩn giấu mã độc, virus với mục đích đánh cắp thông tin tài khoản cá nhân, ngân hàng. Ngoài ra, tài sản của người dùng cũng có thể bị hacker chiếm đoạt bằng việc đánh vào tâm lý chung”.

Nâng cao nhận thức và năng lực bảo vệ thông tin, dữ liệu

Tại buổi Toạ đàm, ông Nguyễn Quang Huy, Giám đốc Khối Dịch vụ An toàn thông tin Công ty Cổ phần Savvycom đã chia sẻ những thống kê cho thấy an ninh mạng hiện nay đang là rủi ro rất lớn cho các doanh nghiệp và đồng thời chia sẻ các biện pháp thực hành cụ thể nhằm nâng cao bảo mật và ứng phó các tình huống bị tấn công mạng.

Theo ông Huy, 42% doanh nghiệp không có kế hoạch ứng phó với các mối đe dọa về an ninh mạng và 1/3 doanh nghiệp đang dựa vào các giải pháp miễn phí. Con người là mắt xích yếu nhất trong an ninh mạng, do đó các tổ chức cần khuyến khích văn hóa cảnh giác và tạo môi trường giúp nhân viên không cảm thấy ngần ngại khi báo cáo các hoạt động đáng ngờ.

Ông Huy khẳng định, Savvycom thấu hiểu các thách thức về an ninh thông tin và quyết tâm đồng hành với doanh nghiệp triển khai các giải pháp bảo mật, liên tục phân tích, giám sát và cảnh báo khi xuất hiện các nguy cơ an ninh, từ đó khuyến nghị các phương án xử lý kịp thời và hiệu quả.

Trước “cơn bão” tấn công mạng, ông Nguyễn Quang Hoàng chỉ ra những điều nên và không nên làm để bảo vệ dữ liệu cho các cá nhân, doanh nghiệp. Từ đó khẳng định, SaaS (Software as a Service) là giải pháp vượt trội giúp doanh nghiệp bảo vệ dữ liệu.

Nền tảng quản trị doanh nghiệp hợp nhất MISA AMIS được xây dựng theo xu hướng SaaS với những ưu điểm như trung tâm dữ liệu hội tụ, sao lưu tự động, cùng đội ngũ chuyên gia đánh giá an ninh định kỳ và giám sát 24/7. MISA AMIS kết nối linh hoạt giữa các phòng ban và đối tác bên ngoài, đồng thời bảo đảm bảo mật thông tin hiệu quả giúp doanh nghiệp vận hành trơn tru mà vẫn an toàn trước các mối đe dọa mạng.

“Việc thận trọng trên không gian mạng và sử dụng phần mềm dịch vụ SaaS từ nhà cung cấp uy tín là chìa khóa để doanh nghiệp bảo vệ mình trước sự gia tăng của các cuộc tấn công mạng”, ông Hoàng kết luận.

Ông Ngô Minh Hiếu, Chủ tịch Công ty TNHH Hòa bình Không gian mạng (CyPeace).

Ông Ngô Minh Hiếu, Chủ tịch Công ty TNHH Hòa bình Không gian mạng (CyPeace) đã chia sẻ về các mối nguy an ninh mạng phổ biến và mới nhất hiện nay, bao gồm cơ chế hoạt động, tác động mạnh mẽ của chúng đến các cá nhân cũng như doanh nghiệp, và phương pháp giúp doanh nghiệp phòng tránh những mối nguy này.

Theo báo cáo tổng hợp của CyPeace, chi tiêu dành cho an toàn thông tin và quản trị rủi ro trên toàn cầu đạt khoảng 188,1 tỷ USD năm 2023, tăng trưởng 14,2% so với năm 2022. Tuy nhiên, đi kèm với đó là những rủi ro về bảo mật và mất an toàn thông tin cũng ngày càng gia tăng nhanh chóng.

Ông Hiếu đề cập những con số đáng báo động, khi tổng số lỗ hổng được phát hiện và công bố năm 2023 đã tăng 11,1% so với năm 2022, trong đó các lỗ hổng mức cao và nghiêm trọng chiếm tỉ trọng xấp xỉ 56% xuất hiện trên các sản phẩm, phần mềm phổ biến trên thế giới.

Nhận thức rõ về những mối đe dọa này, CyPeace cam kết thực hiện sứ mệnh của mình trong việc cung cấp các dịch vụ và giải pháp an toàn thông tin toàn diện, nhằm bảo vệ an toàn cho cả cá nhân và doanh nghiệp trên không gian mạng.