Sự cố tấn công mạng tiếp tục gia tăng nhưng nhiều đơn vị khá “thờ ơ” với lỗ hổng bảo mật

Mặc dù lỗ hổng bảo mật là 1 trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào cơ quan, tổ chức, doanh nghiệp; song tại Việt Nam vẫn còn nhiều đơn vị chưa thực sự quan tâm mỗi khi các cơ quan chức năng có cảnh báo về các lỗ hổng ảnh hưởng mức cao và nghiêm trọng.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT trong tháng 9 đã ghi nhận, cảnh báo và hướng dẫn các cơ quan, tổ chức, doanh nghiệp trên cả nước xử lý 988 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 8,9% so với tháng 8/2022 và tăng 19,9% so với cùng kỳ tháng 9 năm ngoái.

Thống kê của NCSC cũng cho thấy, trong quý III/2022, hệ thống kỹ thuật của Trung tâm này đã ghi nhận, cảnh báo và hướng dẫn xử lý 2.878 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 15,5 % so với quý III năm 2021. 

Lổ hổng bảo mật là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng.

Tính lũy kế từ đầu năm 2022 đến hết tháng 9, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 9.519 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Như vậy, trung bình trong 9 tháng đầu năm 2022, mỗi tháng có gần 1.060 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam.

Đáng chú ý là, mặc dù lỗ hổng bảo mật là 1 trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào cơ quan, tổ chức, doanh nghiệp; song tại Việt Nam vẫn còn nhiều đơn vị chưa thực sự quan tâm mỗi khi các cơ quan chức năng có cảnh báo về các lỗ hổng ảnh hưởng mức cao và nghiêm trọng.

Lỗ hổng bảo mật là 1 điểm yếu có thể bị khai thác bởi một đối tượng xấu để thực hiện các cuộc tấn công mạng, nhằm mục đích thực hiện các hành động phi pháp lên hệ thống mục tiêu. Các lỗ hổng có thể cho phép kẻ tấn công chạy mã, truy cập bộ nhớ của hệ thống, cài đặt phần mềm độc hại và đánh cắp, phá hủy hoặc sửa đổi những dữ liệu quan trọng. 

Theo thống kê, trên thế giới mỗi giây có tới 900 cuộc tấn công mạng và 5 mã độc mới sinh ra, mỗi ngày phát hiện tới 40 điểm yếu lỗ hổng mới. Tại Việt Nam, thống kê của Trung tâm CNTT và Giám sát an ninh mạng thuộc Ban Cơ yếu Chính phủ cho thấy, nguyên nhân chủ yếu, chiếm tỷ lệ lớn hơn cả trong các cuộc tấn công mạng vào các hệ thống mạng CNTT trọng yếu tại Việt Nam năm 2021 và nửa đầu năm 2022, chính là tấn công khai thác lỗ hổng bảo mật.

Thế nhưng, trên thực tế, nhiều cơ quan, doanh nghiệp mỗi khi nhận được cảnh báo, còn “thờ ơ”, chưa nghiêm túc thực hiện các biện pháp được khuyến nghị để rà soát, kiểm tra và ngăn ngừa nguy cơ bị tấn công mạng qua các lỗ hổng bảo mật.

Trong cảnh báo phát ra ngày 30/9 về lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến máy chủ mail Microsoft Exchange, Cục An toàn thông tin cho biết, trong ngày 29/9, đơn vị đã “cảnh báo tới toàn bộ thành viên thuộc Mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt Nam. Tuy nhiên, việc tuân theo khuyến nghị để ngăn chặn việc khai thác lỗ hổng vẫn chưa được thực hiện nghiêm túc”. 

Uyên Thư (T/h)