Hơn 46% doanh nghiệp Việt Nam bị tấn công mạng trong năm 2024

Theo báo cáo mới nhất từ Hiệp hội An ninh mạng quốc gia (NCA), tình hình an ninh mạng tại Việt Nam trong năm 2024 tiếp tục đối mặt với nhiều thách thức. Có tới 46,15% cơ quan và doanh nghiệp được khảo sát thừa nhận đã từng bị tấn công mạng trong năm qua. Báo cáo này là lời cảnh báo nghiêm túc, đồng thời cũng cho thấy những chuyển biến tích cực trong nhận thức và hành động của các tổ chức trước nguy cơ an ninh mạng.

Có sự chuyển biến tích cực trong nhận thức an ninh mạng

Báo cáo an ninh mạng năm 2024 của NCA đã mở rộng phạm vi nghiên cứu, tập trung vào các tổ chức và doanh nghiệp. Cuộc khảo sát được tiến hành vào tháng 12/2024, với gần 5.000 đơn vị tham gia, đã cung cấp một cái nhìn tổng thể về thực trạng an toàn, an ninh mạng tại Việt Nam.

Kết quả cho thấy, nhận thức về an ninh mạng đã được cải thiện rõ rệt. Nhiều cơ quan, doanh nghiệp đã ưu tiên đầu tư vào các giải pháp công nghệ, đào tạo nâng cao nhận thức cho nhân viên và chuẩn hóa quy trình đảm bảo an ninh mạng. Cụ thể, 85,11% đơn vị đã trang bị phần mềm diệt virus để bảo vệ hệ thống máy tính và máy chủ, 75,68% triển khai tường lửa, và 64,13% áp dụng các giải pháp sao lưu và phục hồi dữ liệu. Những con số này minh chứng cho sự quan tâm ngày càng lớn của các tổ chức đối với những biện pháp cơ bản nhưng thiết yếu.

Việc đào tạo nâng cao nhận thức an ninh mạng cũng được chú trọng hơn. Trong năm qua, 75,68% tổ chức đã tổ chức ít nhất một buổi đào tạo an ninh mạng cho nhân viên. Tuy nhiên, vẫn còn 24,32% đơn vị chưa thực hiện hoạt động này, cho thấy một khoảng trống đáng kể cần được lấp đầy để tăng cường khả năng ứng phó với các nguy cơ tấn công mạng.

Bên cạnh các biện pháp truyền thống, nhiều đơn vị đã bắt đầu ứng dụng những giải pháp công nghệ tiên tiến. Điển hình là hệ thống giám sát an ninh mạng tập trung (SOC), được 47,11% cơ quan, doanh nghiệp nghiên cứu và đầu tư. Ngoài ra, dịch vụ thông tin tình báo an ninh mạng cũng thu hút sự quan tâm của 35,26% đơn vị. Đây là tín hiệu tích cực, cho thấy các tổ chức đang hướng tới việc áp dụng các công cụ hiện đại để đối phó với những mối đe dọa ngày càng tinh vi.

Bên cạnh việc đầu tư công nghệ, các tổ chức đã chú trọng triển khai các tiêu chuẩn an ninh mạng để tăng cường bảo vệ hệ thống thông tin. Theo báo cáo, 64,13% đơn vị cho biết họ đã thực hiện đánh giá và ban hành cấp độ an toàn thông tin cho các hệ thống theo hướng dẫn của cơ quan chức năng. Đây là một bước tiến quan trọng, góp phần nâng cao khả năng phòng vệ và giảm thiểu rủi ro bị tấn công mạng.

Ba hình thức tấn công mạng phổ biến năm 2024

Năm 2024, các cơ quan và doanh nghiệp tại Việt Nam liên tục phải đối mặt với nhiều thách thức lớn trên không gian mạng. Số lượng và quy mô các cuộc tấn công mạng đã gia tăng đáng kể, đe dọa đến hoạt động và an ninh thông tin của các tổ chức. Theo báo cáo từ Hiệp hội An ninh mạng quốc gia (NCA), nhiều vụ tấn công nghiêm trọng đã xảy ra, đặc biệt nhắm vào các tổ chức lớn, cơ sở y tế, giáo dục. Điều này chứng minh rằng bất kỳ lĩnh vực nào cũng có thể trở thành mục tiêu của tội phạm mạng.

Kết quả khảo sát của NCA cho thấy 46,15% các cơ quan và doanh nghiệp Việt Nam đã từng bị tấn công mạng ít nhất một lần trong năm qua, trong đó 6,77% bị tấn công thường xuyên. Tổng số vụ tấn công mạng tại Việt Nam trong năm 2024 ước tính lên tới hơn 659.000 vụ. Các hình thức tấn công phổ biến nhất gồm tấn công có chủ đích (APT), tấn công gián điệp và tấn công mã hóa dữ liệu, gây ra những hậu quả nghiêm trọng đối với các cơ quan, tổ chức.

Trong số các hình thức này, tấn công APT được ghi nhận là nguy hiểm nhất, chiếm 26,14% tổng số vụ việc. Hình thức tấn công này sử dụng mã độc gián điệp nằm vùng để xâm nhập vào hệ thống, âm thầm đánh cắp dữ liệu quan trọng của các tổ chức. Ngoài ra, các cuộc tấn công bằng mã độc ransomware cũng để lại hậu quả nghiêm trọng. Theo khảo sát, có tới 14,59% cơ quan, doanh nghiệp Việt Nam bị tấn công ransomware, dẫn đến việc dữ liệu bị mã hóa và yêu cầu tiền chuộc để khôi phục.

Các biện pháp bảo mật dành cho doanh nghiệp

Trước thực trạng này, NCA khuyến nghị các tổ chức cần triển khai các biện pháp bảo mật mạnh mẽ hơn. Việc rà soát và khắc phục các lỗ hổng hệ thống, bao gồm kiểm tra toàn diện các ứng dụng, phần mềm và thiết bị mạng, là cần thiết. Đồng thời, các tổ chức cần thường xuyên cập nhật các bản vá bảo mật để giảm thiểu nguy cơ bị tấn công.

Bên cạnh đó, giám sát an ninh mạng 24/7 là giải pháp quan trọng để phát hiện sớm các dấu hiệu bất thường, giúp ngăn chặn các mối đe dọa kịp thời. Các tổ chức cũng cần xây dựng kế hoạch ứng phó sự cố rõ ràng và duy trì việc sao lưu dữ liệu định kỳ để giảm thiểu thiệt hại trong trường hợp bị tấn công.

Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ của NCA, nhấn mạnh rằng tình hình hiện nay đòi hỏi các tổ chức và doanh nghiệp phải nâng cao nhận thức và đầu tư vào các giải pháp an ninh mạng tiên tiến. Sự hợp tác giữa chính phủ, doanh nghiệp và cộng đồng công nghệ là yếu tố then chốt để bảo vệ không gian mạng quốc gia. Việc hoàn thiện hành lang pháp lý và tăng cường chia sẻ thông tin cũng cần được đẩy mạnh để tạo nên một nền tảng vững chắc cho sự phát triển trong thời đại số hóa.

Trong bối cảnh tấn công mạng ngày càng phức tạp và tinh vi, các doanh nghiệp cần chủ động xây dựng hệ thống quản lý an toàn thông tin theo các tiêu chuẩn quốc tế như ISO 27001, TISAX,... Đây là những tiêu chuẩn được công nhận toàn cầu, cung cấp khung làm việc toàn diện giúp các tổ chức xác định, quản lý và giảm thiểu rủi ro an ninh thông tin một cách hiệu quả.

ISO 27001 được thiết kế để bảo vệ thông tin quan trọng, bao gồm dữ liệu khách hàng, tài liệu kinh doanh và hệ thống vận hành, tránh khỏi các mối đe dọa từ bên ngoài và các rủi ro nội bộ. Việc áp dụng tiêu chuẩn này không chỉ nâng cao khả năng bảo mật mà còn tạo sự tin cậy cho khách hàng và đối tác, từ đó tăng cường uy tín và khả năng cạnh tranh trên thị trường.

TISAX, tiêu chuẩn được phát triển dành riêng cho ngành công nghiệp ô tô, là minh chứng cho sự cần thiết của các giải pháp bảo mật chuyên biệt theo từng lĩnh vực. Doanh nghiệp áp dụng TISAX có thể đảm bảo các quy trình an toàn thông tin được tuân thủ nghiêm ngặt, đặc biệt là trong việc chia sẻ dữ liệu nhạy cảm với các đối tác trong chuỗi cung ứng. Và còn nhiều tiêu chuẩn khác về quản lý an toàn thông tin mà doanh nghiệp có thể tìm hiểu.

Việc xây dựng hệ thống quản lý an toàn thông tin theo các tiêu chuẩn quốc tế không chỉ giúp doanh nghiệp phòng tránh các cuộc tấn công mạng mà còn mang lại nhiều lợi ích lâu dài. Các tổ chức sẽ có cơ hội cải thiện quy trình vận hành, tăng cường sự minh bạch và đảm bảo tuân thủ các quy định pháp lý về an ninh thông tin.

Để triển khai hiệu quả, doanh nghiệp cần thực hiện đánh giá rủi ro toàn diện, xác định các lỗ hổng trong hệ thống và áp dụng các biện pháp kiểm soát phù hợp. Đồng thời, việc đào tạo nhân viên về an ninh thông tin và xây dựng văn hóa bảo mật trong doanh nghiệp cũng đóng vai trò quan trọng. Đây là nền tảng vững chắc để doanh nghiệp không chỉ bảo vệ tài sản thông tin mà còn sẵn sàng thích ứng với những thách thức an ninh mạng trong tương lai.

Nếu Quý Doanh Nghiệp đang quan tâm tới các tiêu chuẩn về quản lý an toàn thông tin, vui lòng liên hệ với KNA CERT theo số Hotline: 0968.038.122 hoặc Email: salesmanager@knacert.com để được hỗ trợ.