Bức tranh an toàn thông tin năm 2023 và những dự đoán xu hướng 2024

- Công ty Cổ phần An ninh mạng Việt Nam - VSEC mới đây đã có những chia sẻ về báo cáo An toàn thông tin 2023, đồng thời dự đoán xu hướng 2024 tại Việt Nam và trên thế giới.

An ninh mạng từ góc nhìn của VSEC cho thấy, trong năm 2023 tỷ lệ sự cố về Truy cập trái phép, chiếm quyền điều khiển đang là sự cố ATTT có tỷ trọng lớn nhất, và đặc biệt chủ yếu nhằm vào các doanh nghiệp thuộc nhóm Ngân hàng - Tài chính - Bảo hiểm. Tổng số lượng sự cố VSEC giám sát bảo mật trong năm 2023 là 148.615 sự cố và 2.630 lỗ hổng bảo mật.

Ghi nhận của VSEC với khối Ngân hàng - Tài chính - Bảo hiểm trong năm 2023 cho thấy, tỷ lệ truy cập trái phép, chiếm quyền điều khiển 28%, sự cố bảo mật trên web 26%, tiếp sau là sự cố bảo mật kết hợp nhiều kỹ thuật 23%, mã độc 8%, phishing lừa đảo 7% và chỉ có 1% là tấn công bằng DoS/DDoS.

Đối với các khối Doanh nghiệp và khối Hành chính công hình thức tấn công bằng web chiếm tỷ lệ tới 62% (Enterprise) và 59% (Public Sector) còn lại là hình thức tấn công bằng mã độc là 38% và 41%. Dường như các hệ thống công nghệ thông tin với đích đến yếu nhất là Website mà các kẻ tấn công nhắm đến vẫn tập trung vào các kênh hiện diễn dễ dàng tìm kiếm nhất trên Internet.

Các khu vực bị nhắm mục tiêu nhiều nhất

Theo VSEC, bản đồ an ninh mạng trên thế giới năm 2023 đã phân tích chi tiết các hoạt động theo khu vực phản ánh những mục tiêu ưu tiên của các mối đe dọa. Ukraine là mục tiêu hàng đầu ở châu Âu tính theo số lượng hoạt động được quan sát, do các hoạt động liên quan đến cuộc chiến tranh với Nga.

Israel cho đến nay vẫn là quốc gia bị nhắm mục tiêu nhiều nhất ở khu vực Trung Đông và Bắc Phi do vẫn là điểm nóng chính trị cũng như các hoạt động quân sự tại dải Gaza. Các nhóm hoạt động nhà nước Bắc Triều Tiên và Trung Quốc đã khiến Hàn Quốc và Đài Loan trở thành hai khu vực địa lý bị nhắm mục tiêu nhiều nhất và thứ hai trong khu vực châu Á-Thái Bình Dương.

Các lĩnh vực bị nhắm mục tiêu nhiều nhất theo khu vực

Các hoạt động mạng cấp quốc gia thường nhắm vào nhiều lĩnh vực khác nhau trên toàn cầu. Các mục tiêu mềm dễ tấn công - chẳng hạn như các viện nghiên cứu, tổ chức phi chính phủ và các trường đại học - vẫn là các mục tiêu hàng đầu tương tự năm 2022, vì các nhóm đe doạ dường như vẫn đang coi đây là các mục tiêu tiếp cận ban đầu dễ dàng hơn để tìm hiểu về chính sách hay khoa học và cộng đồng công nghệ của một quốc gia.

Đồng thời việc nhắm vào các mục tiêu truyền thông như cơ quan chính phủ hay ngành công nghiệp quốc phòng sẽ khó khăn hơn khi khi căng thẳng địa chính trị gia tăng xung quanh Chiến tranh Ukraine, Eo biển Đài Loan và các chương trình hạt nhân của Iran và Bắc Triều Tiên. Các tác nhân ngày càng tinh vi cũng cho phép các đối tượng nâng cao khả năng tiếp cận tới các mục tiêu khó tấn công hơn.

Tình hình An ninh mạng tại Việt Nam trong năm 2023

Trong 9 tháng đầu năm 2023, Cục ATTT - Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 9.503 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Trong đó, Cục ATTT ghi nhận 8.168 cuộc tấn công lừa đảo, 451 cuộc tấn công Deface (thay đổi nội dung website), 884 cuộc tấn công mã độc.

Ngoài ra, các cuộc tấn công sử dụng mã độc tống tiền nhắm vào các tổ chức, cơ sở hạ tầng công nghiệp đã tăng gần gấp đôi so với năm 2022. Trong đó với hơn 70% tổng số cuộc tấn công bằng mã độc tống tiền tập trung vào ngành sản xuất, cho thấy tin tặc tiếp tục nhắm mục tiêu rộng rãi vào lĩnh vực quan trọng này.

Các hình thức tấn công phổ biến tại Việt Nam 2023

Theo thống kê, 38% là tấn công Phishing; 32% là tấn công lỗ hổng và 30% là tấn công website. Việt Nam đứng đầu trong top 10 quốc gia có số lượng mục tiêu bị tấn công bởi phần mềm độc hại Infostealer tại khu vực Châu Á Thái Bình Dương - theo nghiên cứu từ Cyberint tại Châu Á năm 2023.

Khảo sát triển vọng An ninh mạng 2024

90% các nhà lãnh đạo về an ninh mạng tham dự Hội nghị thường niên về An ninh mạng tại Diễn đàn kinh tế thế giới tin rằng sự bất bình đẳng trong hệ sinh thái mạng đòi hỏi phải có hành động khẩn cấp.

Global Cybersecurity Outlook 2024 của WEF (World Economic Forum) tổng hợp: 29% tổ chức báo cáo rằng họ đã bị ảnh hưởng đáng kể bởi một sự kiện an ninh mạng trong 12 tháng qua; Các tổ chức lớn cho biết rào cản lớn nhất đối với năng lực an ninh mạng của tổ chức là việc chuyển đổi công nghệ và quy trình cũ.

Đối với các rủi ro an ninh mạng trong hệ sinh thái của tổ chức: 41% tổ chức thừa nhận đã gặp phải một sự kiện đáng kể xảy ra trong 12 tháng qua gây ra bởi một bên thứ ba; 54% tổ chức không hiểu đầy đủ về các lỗ hổng an ninh mạng trong chuỗi cung ứng của mình. Thậm chí có 64% nhà điều hành tin rằng khả năng xử lý tình huống an ninh mạng của tổ chức chỉ đáp ứng các yêu cầu tối thiểu để hoạt động

60% các nhà quản lý đồng ý rằng các quy định về an ninh mạng và quyền riêng tư làm giảm rủi ro một cách hiệu quả trong hệ sinh thái của tổ chức, tăng 21% so với năm 2022.

Các loại hình tấn công mạng dự báo trong năm 2024 bao gồm: Tấn công Ransomware; Tấn công vào nguồn mở và IoT/OT; Tấn công vào chuỗi cung ứng; Tấn công liên quan đến AI và ML; Tấn công chiếm đoạt Email Doanh nghiệp (Business Email Compromise) và Tấn công vào môi trường Điện toán đám mây.

Phạm Lê