Viettel công bố báo cáo tình hình nguy cơ mất an toàn thông tin tại Việt Nam 6 tháng đầu năm 2024

17:27 26/08/2024

Ngày 26/8, Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) công bố báo cáo tình hình an ninh mạng nửa đầu năm 2024. Báo cáo cung cấp thông tin về tình trạng lọt lộ dữ liệu, các lỗ hổng bảo mật ảnh hưởng đến doanh nghiệp Việt, tấn công mã hoá dữ liệu tống tiền (ransomware), tấn công từ chối dịch vụ (DDoS).

Báo cáo được Viettel Cyber Security (VCS) xây dựng dựa trên dữ liệu từ Hệ thống Tri thức an ninh mạng Viettel (Viettel Threat Intelligence). Trong 6 tháng đầu năm 2024, Viettel Threat Intelligence đã ghi nhận nhiều nguy cơ mất an toàn thông tin đang gia tăng.

Viettel công bố báo cáo tình hình nguy cơ mất an toàn thông tin tại Việt Nam 6 tháng đầu năm 2024 -0

Cụ thể, số thông tin cá nhân bị đánh cắp tăng 50% so với cùng kỳ năm trước. Số trang giả mạo tổ chức, doanh nghiệp tăng 4 lần so với cùng kỳ, làm gia tăng số vụ lừa đảo, gian lận tài chính.

Trong các vụ lộ lọt dữ liệu của doanh nghiệp, tổ chức tại Việt Nam nửa đầu năm, tổng cộng 46 vụ, thông tin bị lọt lộ nhiều nhất là thông tin khách hàng và thông tin mua bán của các doanh nghiệp trong lĩnh vực bán lẻ, tiếp theo là thông tin eKYC, thông tin của nhiều trường đại học và tổ chức giáo dục.

Có khoảng 17.000 lỗ hổng mới xuất hiện, trong đó hơn một nửa là lỗ hổng mức độ cao và nghiêm trọng theo Hệ thống chấm điểm lỗ hổng bảo mật phổ biến (CVSS). Đặc biệt, báo cáo lưu ý 71 lỗ hổng có nguy cơ ảnh hưởng đến các tổ chức, doanh nghiệp tại Việt Nam, bao gồm lỗ hổng nghiêm trọng trong các giải pháp kết nối mạng nội bộ Ivanti Connect Secure và giải pháp tường lửa PaloAlto Networks PAN-OS.

Trong nửa đầu năm 2024, số lượng dữ liệu bị tấn công mã hóa lên đến 3 Terabyte với tổng thiệt hại ước tính hơn 10 triệu USD. Điển hình có thể kể đến vụ tấn công của nhóm Lockbit vào một công ty tài chính vào hồi tháng 3 năm nay đã gây ra gián đoạn dịch vụ trong thời gian dài. Ngoài ra còn nhiều chiến dịch tấn công khác nhắm vào các mục tiêu trải dài trên nhiều lĩnh vực như tài chính, dịch vụ công, công nghệ thông tin, sản xuất. Viettel Threat Intelligence ghi nhận có 56 tổ chức trong các lĩnh vực này bước đầu bị tấn công Ransomware nhưng chưa bị mã hóa dữ liệu.

Có gần nửa triệu vụ tấn công từ chối dịch vụ (DDoS), tăng 16% so với cùng kỳ 2023. Về xu hướng DDoS, số lượng các cuộc tấn công <1Gbps đã tăng gấp 3 lần so với cùng kỳ năm 2023. Nguyên nhân là cách thức tấn công mới sử dụng các cuộc tấn công với cường độ cực nhỏ nhằm vượt qua các hệ thống bảo vệ dựa trên mức ngưỡng lưu lượng.

VCS khuyến nghị các tổ chức, doanh nghiệp rà soát các hệ thống dự phòng, đảm bảo dữ liệu phòng được tách biệt vật lý và tách biệt logic với các hệ thống chính, có khả năng khôi phục khi hệ thống chính gặp các sự cố nghiêm trọng. Doanh nghiệp cũng cần rà soát, siết quyền truy cập và quản trị các máy chủ và hệ thống kiểm soát quyền truy cập, bổ sung cơ chế xác thực đa nhân tố cho các hệ thống và tài khoản trọng yếu và thường xuyên cập nhật bản vá các ứng dụng bề mặt internet.

Nắm bắt sớm thông tin đóng vai trò chiến lược giúp các doanh nghiệp giữ vị thế chủ động và bảo đảm an toàn thông tin. Viettel Threat Intelligence là dịch vụ cung cấp thông tin và tri thức về các mối đe dọa an ninh mạng nhằm hỗ trợ các tổ chức và doanh nghiệp trong việc chủ động phát triển các chiến lược phòng ngừa và xử lý kịp thời các mối nguy trước khi trở thành mục tiêu.

An An

Thực hiện chương trình “Tết vì người nghèo 2025”, chiều 20/1 (tức ngày 21 tháng Chạp), Thiếu tướng Phạm Khải, Tổng biên tập Báo CAND cùng đoàn công tác của Báo CAND đã về với bà con nhân dân tỉnh Lạng Sơn, trao tặng đồng bào nghèo nơi đây những món quà Tết mang đậm nghĩa tình của những người làm Báo CAND và Ngân hàng Thương mại cổ phần Đầu tư và Phát triển Việt Nam (BIDV).

Chiều 21/1, Công an TP Cần Thơ tổ chức lễ công bố Quyết định của Bộ trưởng Bộ Công an về công tác cán bộ. Thiếu tướng Nguyễn Văn Thuận, Giám đốc Công an TP Cần Thơ chủ trì buổi lễ. 

Chiều 21/1, Công an tỉnh Thanh Hóa thông tin, Cơ quan CSĐT vừa ra Quyết định khởi tố và thi hành lệnh bắt tạm giam 3 bị can: Lê Văn Biền, cựu Chủ tịch UBND huyện Thọ Xuân; Hoàng Lộc Ninh, cựu Phó Chủ tịch UBND huyện Thọ Xuân và Lê Năng Dũng, Phó Trưởng phòng TNMT huyện Thọ Xuân để điều tra tội “Giả mạo trong công tác”.

Sau năm ngày xét xử và nghị án kéo dài, chiều 21/1, Hội đồng xét xử sơ thẩm TAND TP Hà Nội đã ra phán quyết đối với bị cáo Lê Tiến Phương (cựu Chủ tịch UBND tỉnh Bình Thuận) và 16 bị cáo khác về tội “Vi phạm quy định về quản lý, sử dụng tài sản nhà nước gây thất thoát, lãng phí”.   

Ngày 21/1, TAND TP Hà Nội mở phiên tòa hình sự sơ thẩm xét xử vụ án tham ô tài sản xảy ra tại Công ty cổ phần sản xuất và kinh doanh Vinfast (viết tắt là Công ty Vinfast). 6 bị cáo trong vụ án đều là nhân viên của Công ty Vinfast đã câu kết chiếm đoạt của công ty 81 chuyến hàng, trị giá hơn 6,7 tỷ đồng.

Các đối tượng tham gia phần lớn là các đối tượng hình sự cộm cán tại địa phương, đã có nhiều tiền án, tiền sự, hoạt động chuyên nghiệp, phức tạp với phương thức, thủ đoạn hoạt động tinh vi. Đáng chú ý, có hai anh em ruột cùng tham gia cầm đầu đường dây tổ chức đánh bạc và đánh bạc với số tiền "khủng" này. Bên cạnh đó, có một đối tượng trong đường dây đã từng bị Cục Cảnh sát hình sự bắt giữ về hành vi tổ chức dàn xếp, mua bán độ của các cầu thủ bóng đá ở Câu lạc bộ Đồng Nai. 

Các phạm nhân đang chấp hành án tại Trại giam Gia Trung (xã Đăk Ta Ley, huyện Mang Yang, tỉnh Gia Lai) được Ban Giám thị tổ chức bữa cơm tất niên cùng thân nhân trong không khí ấm áp, phấn khởi.

Ngày 21/1, Công an TP Hồ Chí Minh tổ chức lễ công bố Quyết định của Bộ trưởng Bộ Công an hợp nhất Phòng Cảnh sát bảo vệ và Trung đoàn Cảnh sát cơ động (CSCĐ) thành Phòng CSCĐ; Quyết định của Giám đốc Công an thành phố triển khai tổ chức bộ máy của Phòng CSCĐ và các quyết định về công tác cán bộ.

Tổng thống Mỹ Donald Trump ngay sau khi nhậm chức ngày 20/1 đã ký sắc lệnh hành pháp rút nước này khỏi Tổ chức Y tế Thế giới (WHO).

Ngày 21/1, Đội CSGT số 6 (Phòng CSGT Công an TP Hà Nội) triển khai tổ công tác phối hợp với Ban quản lý Bến xe khách Mỹ Đình (quận Nam Từ Liêm, Hà Nội) kiểm tra đột xuất các phương tiện vận tải hành khách. Trong đó tập trung kiểm tra hệ thống camera hành trình của phương tiện, qua đó phát hiện vi phạm đối với tài xế trong quá trình điều khiển xe di chuyển trên đường.

Liên quan đến vi phạm xảy ra tại các gói thầu, dự án do Tập đoàn Thuận An thực hiện trên địa bàn TP Hồ Chí Minh, sau khi xem xét, trong thông cáo về thi hành kỷ luật tổ chức đảng và các cá nhân, Ủy ban Kiểm tra Thành ủy TP Hồ Chí Minh đã quyết định thi hành kỷ luật đối với tập thể và các đảng viên…

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.