Thống kê của Cục An toàn thông tin (Bộ TT-TT) cho biết, tính từ đầu năm 2023 đến nay đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam. Riêng 3 tháng đầu năm 2024, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323 vụ. Cũng trong quý 1-2024, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin) đã ghi nhận hơn 300.000 nguy cơ nhắm vào các hệ thống thông tin của Việt Nam. Trong đó có hơn 13.000 vấn đề liên quan đến ransomware. Thời gian gần đây, hệ thống thông tin của nhiều doanh nghiệp của Việt Nam như VNDIRECT, PVOIL... liên tiếp bị tấn công ransomware. Điều này đang khiến nhiều cơ quan, đơn vị lo lắng về một chiến dịch tấn công ransomware nhắm vào các hệ thống thông tin trong nước.
Các chuyên gia của Hiệp hội An toàn thông tin Việt Nam, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Cục An toàn thông tin đã tích cực hỗ trợ các doanh nghiệp khắc phục, xử lý các sự cố đồng thời nhận định chưa có bằng chứng cho thấy đây là một chiến dịch có tổ chức. Tuy nhiên cũng không loại trừ khả năng này vì các vụ việc liên tiếp xảy ra trong thời gian khá ngắn.
Một thực tế là đa số doanh nghiệp Việt Nam chưa có sự quan tâm đúng mức cho vấn đề an toàn thông tin, bất chấp làn sóng chuyển đổi số đang diễn ra nhanh và mạnh. Đây là nguyên nhân chính khiến nhiều công ty trở thành nạn nhân của các cuộc tấn công. Cùng với đó, sự chậm trễ trong việc thông báo tới cơ quan chức năng khi xảy ra sự cố; lúng túng, không có kế hoạch điều tra và ứng phó; vội vàng khôi phục hệ thống... khiến tình hình trở nên tồi tệ hơn.
Các cơ quan chức năng, đặc biệt là Cục An toàn thông tin đã cảnh báo xu hướng tấn công ransomware vào doanh nghiệp, tổ chức tại Việt Nam đang gia tăng; đồng thời có văn bản đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát và tăng cường triển khai các giải pháp bảo đảm an toàn thông tin mạng cho các hệ thống thông tin, ưu tiên các giải pháp giám sát, cảnh báo sớm. Mới đây, Cục An toàn thông tin đã phát hành cẩm nang về một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công ransomware cho các cơ quan, tổ chức, doanh nghiệp, hướng đến mục tiêu bảo đảm an toàn thông tin mạng quốc gia.
Giải pháp cấp bách hiện nay là thực hiện các biện pháp giám sát liên tục, bất kể thời điểm nào; đầu tư thích đáng (cả kinh phí và nhân lực) cho công tác theo dõi giám sát, phản ứng và ngăn chặn. Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng thì cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó; áp dụng mô hình 4 lớp đảm bảo an toàn thông tin do Bộ TT-TT ban hành (lực lượng tại chỗ; giám sát bảo vệ chuyên nghiệp; kiểm tra, đánh giá chuyên nghiệp; kết nối, chia sẻ thông tin với hệ thống kỹ thuật quốc gia)...
An ninh mạng là cuộc chiến giữa con người với con người. Vì vậy, chúng ta phải đầu tư vào phòng thủ để có những phản ứng tốt hơn, đặc biệt tránh tâm lý “mất bò mới lo làm chuồng”.
