Thông tin này được ông Nguyễn Sơn Hải, Giám đốc Viettel Cyber Security, chia sẻ tại tại Tọa đàm cấp cao Lãnh đạo CNTT & An toàn thông tin mới đây. Theo ông Hải, tính từ đầu năm đến nay, hệ thống Threat Intelligence của đơn vị này phát hiện 16 vụ rò rỉ dữ liệu ở quy mô lớn tại Việt Nam, cao gấp đôi so với toàn năm 2020. Số lượng tài khoản trên mạng bị lộ khoảng 97 nghìn, thuộc nhiều lĩnh vực, từ tài khoản mạng xã hội tới tài khoản ngân hàng, chứng khoán.
"Có khoảng 2 nghìn tài khoản bị lộ thuộc lĩnh vực ngân hàng, chứng khoán. Trong đó có tài khoản ngân hàng với số dư 5 tỷ đồng, tài khoản chứng khoán có trị giá 30 tỷ đồng", ông Hải nói thêm.
Tại tọa đàm, ông Trịnh Hồng Hà, Phó Cục trưởng Công nghệ thông tin - Ủy ban Chứng khoán nhà nước cũng cho biết, thời gian qua, đã có công ty chứng khoán bị tấn công đòi tiền chuộc.
Theo ông Hà, thị trường chứng khoán có tính nhạy cảm, độ phức tạp cao, và cũng đứng trước nhiều nguy cơ tấn công mạng. Hiện nay, khoảng 95% các giao dịch chứng khoán tại Việt Nam được thực hiện qua hình thức trực tuyến. Các hình thức tấn công điển hình có thể kể đến là tấn công có chủ đích, tấn công chiếm đoạt tài khoản người dùng thường xuyên diễn ra.
Nguy cơ tấn công mạng tại Việt Nam tăng cao trong bối cảnh dịch bệnh, khiến nhiều tổ chức phải làm việc tại từ xa. Ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết: Kể từ đợt dịch Covid-19 thứ tư, khoảng 4 tháng trở lại đây, xu hướng lừa đảo trực tuyến tăng mạnh. Có tháng, đơn vị này ghi nhận và xử lý hàng nghìn vụ lừa đảo với các hình thức như website giả mạo ngân hàng, sàn TMĐT, cuộc gọi lừa đảo...
Ông Nguyễn Sơn Hải cũng cho biết, hệ thống Viettel Threat Intelligence trong 6 tháng đầu năm 2021 ghi nhận khoảng 3.000 tên miền lừa đảo, cao gấp 3 lần cùng kỳ năm 2020. Từ cuối năm 2020 đến nay, hệ thống phát hiện hơn 1,4 nghìn tên miền giả mạo toàn bộ các ngân hàng tại Việt Nam, cùng một số ví điện tử, dịch vụ chuyển tiền quốc tế.
Ngoài tấn công lừa đảo mạo danh nhắm đến người dùng, nhiều nguy cơ tấn công mạng nhắm đến các cơ quan, tổ chức, gồm: Tấn công có chủ đích APT gây lộ lọt dữ liệu, tấn công từ chối dịch vụ DDoS từ các thiết bị IoT. Hai nguy cơ tấn công mới được ghi nhận là chuỗi cung ứng; tấn công gian lận nhằm qua mặt hệ thống eKYC...
"Khi các công ty triển khai làm việc tại nhà, 'bề mặt tấn công' sẽ tăng nhanh", ông Hải nói. Ngoài ra, chuyên gia này cũng chỉ ra một số vấn đề mà các công ty đang gặp phải hiện nay khi triển khai bảo mật, đó là: thiết kế hệ thống bảo mật không theo kịp công nghệ, nhiều hệ thống bảo mật hiện nay ngày càng phức tạp và khó quản trị.
Tại tọa đàm, ông Trần Quang Hưng cũng đề xuất mô hình "kiềng ba chân", với ba bên là: các doanh nghiệp/tổ chức, các doanh nghiệp cung cấp dịch vụ an toàn thông tin, cơ quan quản lý nhà nước có chuyên môn về An toàn thông tin, cùng tham gia để hạn chế các nguy cơ tấn công mạng.
Ví dụ để đối phó với hình thức tấn công lừa đảo lấy thông tin người dùng, NCSC xây dựng một website cảnh báo, trong đó người dùng và các doanh nghiệp có thể chủ động cung cấp thông tin khi có nghi ngờ.
"Khi nhận được các thông tin này, chúng tôi sẽ tiến hành xử lý và mất khoảng 30 phút đến một tiếng là xử lý xong. Người dùng và doanh nghiệp thấy họ có quyền thông tin và thông tin đó được xử lý, nên thường chủ động cung cấp thông tin. Những việc này giúp giảm thiệt hại rất nhiều", ông Hưng nói.
Lưu Quý