Theo Cục An toàn thông tin (Bộ TT&TT), trong năm 2023, trên thế giới các vụ tấn công mạng và các vấn đề liên quan an toàn thông tin mạng đã gây thiệt hại khoảng 8.000 tỷ USD, dự báo năm 2024 sẽ tăng lên 9.500 tỷ USD. Cứ 11 giây có một tổ chức bị tấn công mã độc tống tiền.
Ông Phạm Tuấn An – Phòng An toàn hệ thống thông tin, Cục An toàn thông tin (Bộ TT&TT) cho biết, khoảng 353.027.892 người bị ảnh hưởng do vi phạm dữ liệu, hậu quả của các vụ tấn công mang đã làm tê liệt sản xuất, kinh doanh. Dự báo tình hình trong năm 2025 sẽ có khoảng 3000 cuộc tấn công mạng và 12 mã độc trong một giây. Năm 2025, đối tượng bị tấn công sẽ tăng gấp 2,7 lần so với năm 2020, đến năm 2030 sẽ tiếp tục tăng lên 7,5 lần so với năm 2020.
Trên thế giới, có thể kể ra những sự cố tấn công mạng nghiêm trọng xảy ra trong thời gian gần đây như tấn công hệ thống vận tải biển A.P.Moller Maersk của Đan Mạch vào tháng 6/2017 làm thiệt hại 300 triệu USD; tháng 5/2021 sử dụng mã độc tống tiền vào nhà điều hành mạng lưới ống dẫn dầu Colonial Pipeline gây thiệt hại 4,4 triệu USD; vào tháng 6/2024, một cuộc tấn công mạng vào dữ liệu quốc gia Indonesia gây ảnh hưởng đến hơn 40 cơ quan của Chính phủ, làm ảnh hưởng đến hoạt động của các sân bay trong nhiều ngày.
Trong khi đó, vấn đề lộ lọt thông tin cá nhân (TTCN), dữ liệu cá nhân (DLCN) ngày càng trở nên nghiêm trọng, vào tháng 4/2021 facebook bị lộ dữ liệu cá nhân của 533 triệu người dùng; tháng 9/2022 Công ty viễn thông hàng đầu của Úc là Optus lộ TTCN của 9,8 triệu khách hàng (40% dân số Úc); vào tháng 10/2022, ở Singapore nền tảng thương mại trực tuyến bị lộ TTCN của hơn 1,95 triệu người dùng; tháng 4/2024 Hacker có biệt danh USDoD tuyên bố nắm trong tay 2,9 tỷ dữ liệu cá nhân của người dân Mỹ, Anh và Canada bị đánh cắp từ National Public Data, bao gồm tên, email, số điện thoại, số an sinh xã hội...
Đại diện Cục an toàn thông tin nêu các giải pháp bảo đảm an toàn thông tin trên không gian mạng tại Hội thảo “An toàn thông tin trong chuyển đổi số 2024” tại Cần Thơ. (Ảnh Phạm Trung)
Tại Việt Nam, năm 2022 có khoảng 517.627 địa chỉ IP nằm trong mạng botnet; năm 2023 hơn 5,5 triệu tài khoản có tên miền .VN bị tấn công ransomware; năm 2024 hàng loạt vụ tấn công mã hóa dữ liệu đòi tiền chuộc như VNDirect, PVOil, VN Post gây thiệt hại hàng trăm tỷ đồng.
Việt Nam có 77,9 triệu người sử dụng internet, hơn 2/3 dân số bị thu thập, chia sẻ trên mạng. Trong 2 năm 2019 và 2020, TTCN bị mua bán trái phép trên thị trường chợ đen lên tới gần 1.300 GB dữ liệu, chưa hàng tỷ TTCN của nhiều tổ chức, doanh nghiệp trên cả nước.
Theo cơ quan chuyên môn và các chuyên gia, nguyên nhân trên do nhận thức về bảo vệ TTCN và DLCN còn thấp, chủ thể quản lý TTCN hay DLCN bất cẩn, hoặc tùy tiện cung cấp, nhất là trên mạng xã hội; cơ quan tổ chức, doanh nghiệp (DN) thu thập nhiều thông tin nhưng chưa có quan tâm đến việc bảo đảm an toàn; các nhân viên quản lý dữ liệu để lọt lộ thông tin; chia sẽ thông tin trái phép cho bên thứ ba; hệ thống thông tin (HTTT) thu thập, xử lý, lưu trữ TTCN, DLCN của người dùng nhưng không bảo đảm an toàn dẫn đến bị tấn công, khai thác.
Phát biểu tại Hội thảo “An toàn thông tin trong chuyển đổi số 2024”, Ông Nguyễn Ngọc Hè – Phó Chủ tịch UBND thành phố Cần Thơ cho biết, các cuộc tấn công mạng ngày càng gia tăng về cường độ và tính chất nguy hiểm, gây nhiều thiệt hại cho tổ chức và doanh nghiệp, tình trạng người dân bị lừa đảo trực tuyến đang diễn biến rất phức tạp. Thành phố Cần Thơ đang quyết liệt các giải pháp bảo đảm an toàn, an ninh mạng cho thực hiện Đề án 06 của Chính phủ về phát triển ứng dụng dữ liệu về dân cư định danh và xác thực điện tử phục vụ CĐS quốc gia.
Theo ông Phạm Tuấn An – Phòng An toàn hệ thống thông tin, Cục An toàn thông tin (Bộ TT&TT), giải pháp phòng chống các cuộc tấn công mạng chính là công nghệ đối với bảo mật dữ liệu. Theo đó, giải pháp để bảo mật dữ liệu (TTCN và DLCN) chính là công nghệ trong việc bảo mật dữ liệu. Công nghệ đóng vai trò quan trọng trong quản trị dữ liệu và bảo mật dữ liệu, giúp các tổ chức quản lý, sử dụng dữ liệu một cách hiệu quả và an toàn như tự động hóa quy trình; bảo mật dữ liệu; quản lý chất lượng dữ liệu; phân tích dữ liệu. Các công nghệ bảo mật nổi bật là mã hóa (Encryption); làm mờ dữ liệu và ẩn danh (Data Masking and Anonymization); sao lưu và khôi phục dữ liệu; kiểm soát truy cập (Access Control); tường lửa (Firewall), hệ thống phòng chống phát hiện xâm nhập (IPS/IDS); công nghệ phòng chống thất thoát dữ liệu (Data Loss Prevention)...
Phan Tại