Viettel công bố báo cáo tình hình nguy cơ mất an toàn thông tin tại Việt Nam 6 tháng đầu năm 2024

17:27 26/08/2024

Ngày 26/8, Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) công bố báo cáo tình hình an ninh mạng nửa đầu năm 2024. Báo cáo cung cấp thông tin về tình trạng lọt lộ dữ liệu, các lỗ hổng bảo mật ảnh hưởng đến doanh nghiệp Việt, tấn công mã hoá dữ liệu tống tiền (ransomware), tấn công từ chối dịch vụ (DDoS).

Báo cáo được Viettel Cyber Security (VCS) xây dựng dựa trên dữ liệu từ Hệ thống Tri thức an ninh mạng Viettel (Viettel Threat Intelligence). Trong 6 tháng đầu năm 2024, Viettel Threat Intelligence đã ghi nhận nhiều nguy cơ mất an toàn thông tin đang gia tăng.

Viettel công bố báo cáo tình hình nguy cơ mất an toàn thông tin tại Việt Nam 6 tháng đầu năm 2024 -0

Cụ thể, số thông tin cá nhân bị đánh cắp tăng 50% so với cùng kỳ năm trước. Số trang giả mạo tổ chức, doanh nghiệp tăng 4 lần so với cùng kỳ, làm gia tăng số vụ lừa đảo, gian lận tài chính.

Trong các vụ lộ lọt dữ liệu của doanh nghiệp, tổ chức tại Việt Nam nửa đầu năm, tổng cộng 46 vụ, thông tin bị lọt lộ nhiều nhất là thông tin khách hàng và thông tin mua bán của các doanh nghiệp trong lĩnh vực bán lẻ, tiếp theo là thông tin eKYC, thông tin của nhiều trường đại học và tổ chức giáo dục.

Có khoảng 17.000 lỗ hổng mới xuất hiện, trong đó hơn một nửa là lỗ hổng mức độ cao và nghiêm trọng theo Hệ thống chấm điểm lỗ hổng bảo mật phổ biến (CVSS). Đặc biệt, báo cáo lưu ý 71 lỗ hổng có nguy cơ ảnh hưởng đến các tổ chức, doanh nghiệp tại Việt Nam, bao gồm lỗ hổng nghiêm trọng trong các giải pháp kết nối mạng nội bộ Ivanti Connect Secure và giải pháp tường lửa PaloAlto Networks PAN-OS.

Trong nửa đầu năm 2024, số lượng dữ liệu bị tấn công mã hóa lên đến 3 Terabyte với tổng thiệt hại ước tính hơn 10 triệu USD. Điển hình có thể kể đến vụ tấn công của nhóm Lockbit vào một công ty tài chính vào hồi tháng 3 năm nay đã gây ra gián đoạn dịch vụ trong thời gian dài. Ngoài ra còn nhiều chiến dịch tấn công khác nhắm vào các mục tiêu trải dài trên nhiều lĩnh vực như tài chính, dịch vụ công, công nghệ thông tin, sản xuất. Viettel Threat Intelligence ghi nhận có 56 tổ chức trong các lĩnh vực này bước đầu bị tấn công Ransomware nhưng chưa bị mã hóa dữ liệu.

Có gần nửa triệu vụ tấn công từ chối dịch vụ (DDoS), tăng 16% so với cùng kỳ 2023. Về xu hướng DDoS, số lượng các cuộc tấn công <1Gbps đã tăng gấp 3 lần so với cùng kỳ năm 2023. Nguyên nhân là cách thức tấn công mới sử dụng các cuộc tấn công với cường độ cực nhỏ nhằm vượt qua các hệ thống bảo vệ dựa trên mức ngưỡng lưu lượng.

VCS khuyến nghị các tổ chức, doanh nghiệp rà soát các hệ thống dự phòng, đảm bảo dữ liệu phòng được tách biệt vật lý và tách biệt logic với các hệ thống chính, có khả năng khôi phục khi hệ thống chính gặp các sự cố nghiêm trọng. Doanh nghiệp cũng cần rà soát, siết quyền truy cập và quản trị các máy chủ và hệ thống kiểm soát quyền truy cập, bổ sung cơ chế xác thực đa nhân tố cho các hệ thống và tài khoản trọng yếu và thường xuyên cập nhật bản vá các ứng dụng bề mặt internet.

Nắm bắt sớm thông tin đóng vai trò chiến lược giúp các doanh nghiệp giữ vị thế chủ động và bảo đảm an toàn thông tin. Viettel Threat Intelligence là dịch vụ cung cấp thông tin và tri thức về các mối đe dọa an ninh mạng nhằm hỗ trợ các tổ chức và doanh nghiệp trong việc chủ động phát triển các chiến lược phòng ngừa và xử lý kịp thời các mối nguy trước khi trở thành mục tiêu.

An An

Tối 24/7, tại Nhà hát Hồ Gươm đã diễn ra chương trình nghệ thuật đặc biệt chủ đề “Cho muôn đời sau”. Dự chương trình có các đồng chí lãnh đạo Đảng, Nhà nước; lãnh đạo các ban, bộ, ngành Trung ương và TP Hà Nội; các đồng chí trong Đảng ủy Công an Trung ương, lãnh đạo Bộ Công an, lãnh đạo Bộ Quốc phòng, gia đình nhạc sĩ Hoàng Vân cùng đông đảo khán giả yêu âm nhạc.

Liên quan đến vụ lật tàu du lịch trên Vịnh Hạ Long do dông lốc bất ngờ khiến nhiều người thiệt mạng vừa qua, Bộ Văn hoá, Thể thao và Du lịch (VHTTDL) khẳng định đây là trường hợp hy hữu, đồng thời kêu gọi các cơ quan truyền thông, cộng đồng chia sẻ để ngành Du lịch tiếp tục vực dậy sau đại dịch COVID-19.

Chiều 24/7, tại xóm Bản Đồn, xã Tân Kỳ, tỉnh Thái Nguyên, Bộ Công an phối hợp Tỉnh uỷ, UBND, Uỷ ban Mặt trận Tổ quốc tỉnh Thái Nguyên tổ chức Lễ khởi công "điểm" thực hiện Đề án của UBND tỉnh về "Xây dựng 1.000 căn nhà cho nhân dân thực hiện mục tiêu xoá nhà tạm, nhà dột nát trên địa bàn tỉnh Thái Nguyên sau sáp nhập tỉnh từ nguồn kinh phí đề nghị Bộ Công an hỗ trợ".

Chiều 24/7, Hội đồng xét xử sơ thẩm TAND tỉnh Hưng Yên tiếp tục xét hỏi các bị cáo từng là cán bộ, phóng viên, cộng tác viên của Tạp chí Môi trường và Đô thị Việt Nam do bị cáo Đồng Xuân Thụ là cựu Tổng Biên tập. Được biết, trước khi gây ra vụ án này, tháng 10/1997, Cơ quan CSĐT Công an TP Hà Nội đã xử phạt hành chính bằng hình thức cảnh cáo đối với Đồng Xuân Thụ về hành vi giả mạo giấy chứng nhận, tài liệu của cơ quan Nhà nước, của tổ chức xã hội.

Hai bên thống nhất tăng cường hợp tác, đẩy mạnh trao đổi đoàn cấp cao và chuyên viên nhằm chia sẻ kinh nghiệm trong các lĩnh vực thực thi pháp luật như bảo đảm an ninh mạng, phòng, chống tội phạm công nghệ cao, ma túy, mua bán người, xuất nhập cảnh trái phép, rửa tiền và các loại tội phạm khác.

Bão số 4 đã mạnh lên cấp 10 và đến thời điểm hiện tại, hướng di chuyển của bão hầu như không có khả năng ảnh hưởng đến đất liền nước ta. Tuy nhiên, ở khu vực tây bắc Thái Bình Dương đang có 3 cơn bão cùng hoạt động.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.