Hệ thống của công ty chứng khoán VNDirect bị tấn công từ 10h ngày 24/3 khiến nhiều hoạt động của nhà đầu tư, đối tác bị gián đoạn. Đến thời điểm hiện tại, tác hại của cuộc tấn công vẫn chưa được đánh giá nhưng điều này cho thấy nguy cơ tài sản số của doanh nghiệp tác động đến nền kinh tế là rất lớn.
Nguy cơ các cuộc tấn công mạng gia tăng nhanh chóng trong những năm gần đây, đặc biệt là các cuộc tấn công vào các doanh nghiệp, cả doanh nghiệp lớn và nhỏ. Theo Báo cáo rò rỉ dữ liệu của IBM, 83% tổ chức đã gặp phải sự cố vi phạm dữ liệu vào năm 2022 với mức độ nghiêm trọng ngày càng tăng.
Gần đây, một cuộc tấn công mạng đã làm tê liệt hệ thống thanh toán y tế lớn nhất ở Hoa Kỳ. Cuộc tấn công đã buộc các bộ phận của hệ thống điện tử do Change Healthcare, một đơn vị lớn của UnitedHealth Group, vận hành phải ngừng hoạt động, khiến hàng trăm nhà cung cấp không thể nhận được phê duyệt bảo hiểm cho các Dịch vụ từ đơn thuốc đến phẫu thuật.
Giảm rủi ro
Theo ông Vũ Thế Hải, Giám đốc Trung tâm Điều hành và Giám sát An toàn thông tin (SOC), Công ty Cổ phần An ninh mạng Việt Nam (VSEC), trong 5 năm qua, ngoài lĩnh vực tài chính ngân hàng, các nhóm ngành khác chưa có mức đầu tư cao cho an toàn thông tin, tiềm ẩn nhiều nguy cơ mất an toàn thông tin.
Trong khi đó, trong môi trường hiện nay, việc ngăn chặn 100% các cuộc tấn công mạng là gần như không thể. Vì vậy, doanh nghiệp cần chuẩn bị cả biện pháp bảo vệ và biện pháp ứng phó, phục hồi.
Các chuyên gia cho rằng trước tiên, doanh nghiệp cần xác định những rủi ro cần giảm thiểu cũng như tài sản thông tin trong tổ chức cần được bảo vệ. Sau đó thực hiện các biện pháp để bảo vệ và ngăn chặn các cuộc tấn công. Các bước này thường được thực hiện bằng các giải pháp công nghệ và chính sách bảo mật thông tin.
Bước tiếp theo sẽ là có giải pháp phát hiện các cuộc tấn công, sự cố an toàn thông tin và phương án ứng phó, xử lý các sự cố đó. Cuối cùng, cần có sẵn kế hoạch, phương án kỹ thuật để khôi phục hệ thống trong trường hợp xảy ra sự cố.
“Các doanh nghiệp lớn cần thực sự quan tâm nghiêm túc đến vấn đề bảo mật thông tin, bởi đây là rủi ro lớn trong bối cảnh chuyển đổi số và hoạt động kinh doanh phụ thuộc rất lớn vào hạ tầng công nghệ thông tin. Việc đầu tư cần được thực hiện bài bản theo các khuôn khổ phổ biến, được công nhận, đầu tư đồng đều cả về giải pháp sản phẩm công nghệ cũng như con người vận hành”, ông Vũ Thế Hải nói.
Các doanh nghiệp phải đối mặt với các cuộc tấn công mạng gần như mỗi ngày
Giám đốc điều hành (CEO) của một trong những ngân hàng lớn nhất thế giới – JPMorgan Chase – bà Mary Callahan Erdoes mới đây cho biết ngân hàng này đang phải đối mặt với các cuộc tấn công mạng hàng ngày. Ngân hàng đầu tư 15 tỷ USD vào công nghệ và an ninh mạng mỗi năm.
Trong báo cáo của công ty bảo hiểm Allianz Commercial, sự cố mạng được coi là “rủi ro hàng đầu đối với doanh nghiệp” vào năm 2024.
Allianz cho biết 36% trong số hơn 3.000 khách hàng doanh nghiệp, tổ chức thương mại trong ngành, chuyên gia quản lý rủi ro và những người khác trên khắp thế giới tham gia vào cuộc khảo sát của họ chỉ ra rằng sự cố mạng là rủi ro lớn nhất vào năm 2024. Rủi ro bao gồm từ vi phạm dữ liệu, gián đoạn công nghệ cho đến tấn công ransomware, tấn công tống tiền.
“Tội phạm mạng đang tìm cách sử dụng công nghệ mới như trí tuệ nhân tạo để tự động hóa và tăng tốc các cuộc tấn công, tạo ra phần mềm độc hại và lừa đảo hiệu quả hơn. Số lượng sự cố ngày càng tăng do an ninh mạng kém, đặc biệt là trong thiết bị di động, sự thiếu hụt hàng triệu chuyên gia an ninh mạng và các mối đe dọa mà các công ty nhỏ hơn phải đối mặt do phụ thuộc vào công nghệ của đối tác cũng được dự đoán sẽ gây ra rủi ro vào năm 2024”, Global cho biết. Giám đốc mạng thương mại Allianz, Scott Sayce.
Vào năm 2023, các công ty như Comcast, Clorox, Mr. Cooper và VF Corp đã gặp phải các sự cố mạng với những tác động khác nhau, trong đó một số công ty gặp phải tình trạng gián đoạn tạm thời trong hoạt động.
Caesars Entertainment và MGM Resorts International, cả hai công ty khách sạn và sòng bạc, đều phải đối mặt với các cuộc tấn công mạng vào tháng 9 năm 2023.
Tại Việt Nam, Vietnam Airlines từng xảy ra sự cố trang chủ của hãng bị tấn công kéo dài hơn 1 giờ vào năm 2016, ảnh hưởng đến hơn 100 chuyến bay từ Nội Bài và Tân Sơn Nhất.
Link nguồn: https://cafef.vn/chuyen-gia-kho-ngan-chan-100-nhung-cuoc-tan-cong-mang-nhu-vu-vndirect-188240327123555483.chn