Ảnh minh họa.
Điều này thể hiện quyết tâm của Chính phủ đối với việc thúc đẩy chuyển đổi số quốc gia và cũng là cơ hội để các doanh nghiệp (DN) đẩy mạnh lộ trình chuyển đổi số của mình.
Chuyển đổi số ứng dụng công nghệ để mang lại những tiện ích, tuy nhiên, khi quá trình chuyển đổi số diễn ra nhanh chóng cũng đặt ra những thách thức mới về chiến lược an toàn thông tin hiệu quả.
Về bản chất, khi tổ chức, doanh nghiệp thực hiện các hoạt động chuyển đổi số là đang chuyển các hoạt động từ môi trường thực sang môi trường số và sử dụng những công nghệ mới như trí tuệ nhân tạo (AI), dữ liệu lớn (big data), IoT, đám mây (cloud),… cũng như mở rộng chuỗi cung ứng và sử dụng dịch vụ của bên thứ ba. Điều đó đồng nghĩa với việc bề mặt tấn công trên môi trường số sẽ tăng lên.
Từ thực tế đó, tại Hội thảo và Triển lãm quốc tế về an toàn không gian mạng (Viet Nam Security Summit 2022), ông Lê Quang Hà, Phó Giám đốc Công ty An ninh mạng Viettel (Viettel Cyber Security) đã đặt ra vấn đề trong bối cảnh quá trình CĐS được thúc đẩy mạnh mẽ và toàn diện như hiện nay, liệu chuyển đổi an toàn thông tin có theo kịp, giải quyết được những vấn đề mà chuyển đổi số đặt ra cho các tổ chức, DN hay không? Khả năng kiểm soát và đảm bảo an toàn thông tin có theo kịp tốc độ CĐS?
Bên cạnh đó, khi ứng dụng nhiều công nghệ thì chính bản thân những công nghệ mới này cũng đang bị tin tặc tận dụng phục vụ cho các cuộc tấn công mạng vào các tổ chức, doanh nghiệp.
Ông Hà cho biết, theo thông tin của hệ thống phân tích và chia sẻ nguy cơ của Viettel Cyber Security ghi nhận được thì bức tranh an toàn thông tin tại Việt Nam tương đối phức tạp, xuất hiện ngày càng nhiều hình thức tấn công tinh vi như: tấn công lừa đảo (phishing), tấn công giả mạo; tấn công mạng có chủ đích (APT); tấn công bằng mã độc; hay lộ lọt dữ liệu của các doanh nghiệp, tổ chức…
Cụ thể, theo Viettel Cyber Security, năm vừa qua lượng tấn công phishing trên không gian mạng đã tăng gấp 3 lần so với năm 2020, và có khoảng gần 6.000 trang web giả mạo, lừa đảo.
Với hình thức tấn công này, tin tặc đã thiết kế và xây dựng các trang web tương tự như các trang web thật, sau đó sử dụng những phương thức khác nhau để chuyển tin nhắn, SMS cho người dùng và tạo các kịch bản hấp dẫn người dùng truy cập vào các trang giả mạo để lừa đảo chiếm đoạt tiền và tài sản của nạn nhân.
Hay đối với hình thức tấn công APT, hiện nay có 5 nhóm APT hoạt động (Goblin Panda, Mustang Panda, Lazarus, Winnit, APT 32) chủ yếu tập trung nhiều vào các hạ tầng số trong các lĩnh vực ngân hàng, tài chính, giáo dục…
Bên cạnh những nhóm tấn công APT thì vấn đề mã độc tại Việt Nam cũng tương đối phức tạp. Viettel Cyber Security đã ghi nhận nhiều cuộc tấn công với cả mã độc thông thường, botnet, và ransomware…
Theo ông Lê Quang Hà, bản chất nguyên nhân hình thức tấn công này có thể dễ dàng được thực hiện là do hệ thống của DN còn tồn tại nhiều điểm yếu, lỗ hổng dẫn đến tin tặc có thể tấn công từ bên ngoài bằng các mã độc thông thường, những công cụ tự động; Cùng với đó là thói quen sử dụng Internet không an toàn của người dùng như mở trực tiếp tệp (file) từ email lạ, cài phần mềm từ nguồn không đảm bảo, sử dụng phần mềm crack, không bản quyền, sử dụng usb trao đổi dữ liệu…
Bên cạnh đó, vấn đề lộ lọt dữ liệu của các DN, tổ chức cũng phát đi những cảnh báo đáng lo ngại. Trong năm vừa qua, Viettel Cyber Security đã ghi nhận 35 vụ lộ lọt, rao bán dữ liệu của các tổ chức tại Việt Nam ở rất nhiều lĩnh vực như các công ty công nghệ, giáo dục, bán lẻ, tài chính…
"Bức tranh an toàn thông tin hiện nay rất phức tạp, đặc biệt trong bối cảnh chuyển đổi số đang được đẩy mạnh. Chúng ta hình dung chuyển đổi số như một chiếc siêu xe đưa chúng ta đi rất nhanh, còn an toàn thông tin giống như cái "phanh", nếu phanh không tốt thì sẽ không thể đảm bảo an toàn cho người sử dụng. Và an toàn thông tin không tốt sẽ là rào lớn cho CĐS và CĐS sẽ không thể bền vững", ông Hà chia sẻ.